System Care Antivirus

Résolu/Fermé
Nature - 19 avril 2013 à 16:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 août 2013 à 11:22
Bonjour,

Le virus "System Care Antivirus" s'est installé sur mon ordinateur, ce qui empêche les logiciels de se lancer, dont les logiciels anti-espions et antivirus, et pareil pour Internet (j'écris depuis un autre ordi'). Comment le supprimer ?

Merci à ceux qui auraient une solution
A voir également:

16 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 19/04/2013 à 16:52
Salut,




Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

!!! Prends la session infectée !!!

!!! Prends la session infectée !!!

!!! Prends la session infectée !!!

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
9
Merci beaucoup pour ton aide. Ca n'a sauvé la vie ce matin, je vais faire une donation à RogueKiller. Bonne journée!!!
0
Merci infiniment ca a fonctionne (pourtant je suis ultra nulle en informatique) ci dessous voici le rapport.


RogueKiller V8.6.1 [Jun 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : TCHABI ISSAHOU [Droits d'admin]
Mode : Recherche -- Date : 06/30/2013 14:04:27
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : A6FF93B826963BCB0000A6FEECC143D5 (C:\ProgramData\A6FF93B826963BCB0000A6FEECC143D5\A6FF93B826963BCB0000A6FEECC143D5.exe [-]) -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-942680161-999668173-3866249749-1001\[...]\RunOnce : A6FF93B826963BCB0000A6FEECC143D5 (C:\ProgramData\A6FF93B826963BCB0000A6FEECC143D5\A6FF93B826963BCB0000A6FEECC143D5.exe [-]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\WLXPGSS.SCR [7]) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT1 +++++
--- User ---
[MBR] dcf0ebc83bf49124d736c3dab0990487
[BSP] 518e02bd0c0bdeb19de3559e04979acf : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14336 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 29362176 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 29566976 | Size: 462502 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_06302013_140427.txt >>
0
RogueKiller V8.6.1 [Jun 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Audouin [Droits d'admin]
Mode : Suppression -- Date : 06/30/2013 21:48:54
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] c844e9899d459ba4e141f3a0f5ef773a
[BSP] a398b5b102eebe01851669a843ab354d : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_06302013_214854.txt >>
RKreport[0]_S_06302013_214839.txt
0
RogueKiller V8.6.1 [Jun 29 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Audouin [Droits d'admin]
Mode : Suppression -- Date : 06/30/2013 22:06:58
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][BLPATH] HKLM\[...]\Run : tuto4pc_fr_42 ("C:\Program Files\tuto4pc_fr_42\tuto4pc_fr_42.exe" [7]) -> SUPPRIMÉ
[RUN][BLPATH] HKLM\[...]\Run : upstv_fr_3.exe (C:\Documents and Settings\Audouin\Local Settings\Application Data\tuto4pc_fr_42\upstv_fr_3.exe -runhelper [x]) -> SUPPRIMÉ
[RUN][BLPATH] HKLM\[...]\Run : upt4pc_fr_42.exe (C:\Documents and Settings\Audouin\Local Settings\Application Data\tuto4pc_fr_42\upt4pc_fr_42.exe -runhelper [7]) -> SUPPRIMÉ
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 2A5C758FC86BCCE000002A5C4B37D134 (C:\Documents and Settings\All Users\Application Data\2A5C758FC86BCCE000002A5C4B37D134\2A5C758FC86BCCE000002A5C4B37D134.exe [-]) -> SUPPRIMÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-839522115-2147137731-1417001333-1003\[...]\RunOnce : 2A5C758FC86BCCE000002A5C4B37D134 (C:\Documents and Settings\All Users\Application Data\2A5C758FC86BCCE000002A5C4B37D134\2A5C758FC86BCCE000002A5C4B37D134.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[SHELL][SUSP PATH] HKLM\[...]\Winlogon : userinit (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Audouin\Application Data\Adobe Flash Player ActiveX Installer\AdobeFlashPlayer.exe, [7][-][x][x][x]) -> REMPLACÉ (C:\windows\system32\userinit.exe,)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x2] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Rogue.ProgFiles|Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] c844e9899d459ba4e141f3a0f5ef773a
[BSP] a398b5b102eebe01851669a843ab354d : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305242 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_06302013_220658.txt >>
RKreport[0]_D_06302013_214854.txt;RKreport[0]_S_06302013_214839.txt;RKreport[0]_S_06302013_220556.txt
0
Merci.

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date: 23/03/2012 11:30:54

¤¤¤ Processus malicieux: 2 ¤¤¤
[WINDOW : Security Shield] syecx.exe -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\syecx.exe -> KILLED [TermProc]
[SUSP PATH] syecx.exe -- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\syecx.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: VBOX HARDDISK +++++
--- User ---
[MBR] c708b764ca9daa4f8f33e4e8b3b517da
[BSP] f4eb87199eee8a432bb482bb55118447 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 4086 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Désolée du temps de réponse, j'étais partie à lancer des scans complets des logiciels antivirus et anti-espions grâce à une autre session, ce qui a pris des heures mais n'a servi à rien, bref.

J'ai bien suivi la procédure conseillée dans le message, et voici le rapport :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Laure [Droits d'admin]
Mode : Suppression -- Date : 20/04/2013 00:58:11
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] Setup.exe -- C:\Users\Laure\Desktop\Setup.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : 64E5FA09F7584747000064E595284B30 (C:\ProgramData\64E5FA09F7584747000064E595284B30\64E5FA09F7584747000064E595284B30.exe) [-] -> SUPPRIMÉ
[Services][BLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> SUPPRIMÉ
[TASK][SUSP PATH] EPUpdater.job : C:\Users\Laure\AppData\Roaming\BabSolution\Shared\BabMaint.exe [7] -> SUPPRIMÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browse~1.dll ) [7] -> REMPLACÉ ()

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> D:\windows\system32\config\SOFTWARE
-> D:\windows\system32\config\SYSTEM
-> D:\Users\Default\NTUSER.DAT

¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-75ZCT2 ATA Device +++++
--- User ---
[MBR] b7925f2c5a2c2331deaf69d36679a90c
[BSP] 143500e28e0f7628a019343ed6099823 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 172 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 354304 | Size: 15360 Mo
2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31811584 | Size: 289711 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_D_20042013_005811.txt >>
RKreport[1]_S_20042013_005600.txt ; RKreport[2]_S_20042013_005728.txt ; RKreport[3]_D_20042013_005811.txt
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Jeff le 22/05/2013 à 22:45
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Voilà déjà la copie du rapport d'AdwCleaner :

# AdwCleaner v2.200 - Rapport créé le 20/04/2013 à 14:31:55
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Laure - KIWI
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Laure\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\PricePeep
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\Laure\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Dossier Supprimé : C:\Users\Laure\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Laure\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Laure\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Laure\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Laure\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

Clé Supprimée : HKCU\Software\5d28bd8b03be846
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\5d28bd8b03be846
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19088

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=121240&tt=180413_ctrl&babsrc=HP_ss&mntrId=64E10022FB2E9458 --> hxxp://www.google.com

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Laure\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [11470 octets] - [20/04/2013 14:31:55]

########## EOF - C:\AdwCleaner[S1].txt - [11531 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Le lien OTL.txt :

http://pjjoint.malekal.com/files.php?id=20130420_g5n15g11e15j13

Le lien Extras.txt :

http://pjjoint.malekal.com/files.php?id=20130420_j6m10q5n8u5
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
20 avril 2013 à 17:41
Supprime ce dossier : C:\ProgramData\64E5FA09F7584747000064E595284B30

Plus de System Care Antivirus ?
0
C'est fait. Apparemment, plus de System Care Antivirus, vraiment merci beaucoup ! :)

Que faut-il faire avec le contenu du dossier RK_Quarantine : le supprimer définitivement ou laisser le dossier tel quel ?

En tout cas, encore merci :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
21 avril 2013 à 11:30
Sécurise ton PC :)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
C'est noté, merci beaucoup :)

Mais que faire avec le contenu du dossier de quarantaine "RK_Quarantine" : faut-il supprimer définitivement ce qu'il contient, ou laisser le dossier tel qu'il est ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
21 avril 2013 à 18:50
supprime le oui.
0
D'accord c'est fait, merci
0
Pauline*27 Messages postés 7 Date d'inscription lundi 22 avril 2013 Statut Membre Dernière intervention 23 avril 2013
22 avril 2013 à 22:52
Bonjour, j'ai le même soucis,
Le lien OTL.Txt est :
https://pjjoint.malekal.com/files.php?id=OTL_20130422_j5x14j5u12r10
Le lien Extras.Txt est :
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130422_e5d7u15b9x11
Voila, merci d'avance pour votre aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
22 avril 2013 à 23:05
Salut,

Tu as installé bcp de programmes parasites (Babylon, Delta, Buble Dock etc).


Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :


Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2011/08/02 11:45:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrateur\AppData\Roaming\mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2013/02/23 17:17:44 | 000,000,000 | ---D | M] (æ-°ã --ã "ã'¿ãf-) -- C:\Users\Administrateur\AppData\Roaming\mozilla\Firefox\Profiles\l21cz2gh.default\extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}
[2013/04/14 16:47:41 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- C:\Users\Administrateur\AppData\Roaming\mozilla\Firefox\Profiles\l21cz2gh.default\extensions\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}
[2013/04/22 22:18:05 | 000,000,000 | ---D | M] (DealPly Shopping) -- C:\Users\Administrateur\AppData\Roaming\mozilla\Firefox\Profiles\l21cz2gh.default\extensions\addon@dealplyshopping.com
[2013/04/22 22:17:08 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Administrateur\AppData\Roaming\mozilla\Firefox\Profiles\l21cz2gh.default\extensions\ffxtlbr@delta.com
[2011/08/02 11:45:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Administrateur\AppData\Roaming\mozilla\Sunbird\Profiles\pfehvgmx.default\extensions
[2013/04/22 22:17:09 | 000,001,294 | ---- | M] () -- C:\Users\Administrateur\AppData\Roaming\mozilla\firefox\profiles\l21cz2gh.default\searchplugins\delta.xml
[2013/02/23 17:18:27 | 000,002,369 | ---- | M] () -- C:\Users\Administrateur\AppData\Roaming\mozilla\firefox\profiles\l21cz2gh.default\searchplugins\SearchYa!.xml
CHR - default_search_provider: search_url = https://en.softonic.com{searchTerms}&SearchSource=49&cc= <b>[Pays ES - 46.28.209.17]</b>
CHR - default_search_provider: suggest_url =
CHR - homepage: https://fr.yahoo.com/?p=us[... <b>[Pays US - 50.112.123.35]</b>
CHR - Extension: No name found = C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\2.0.0.0_0\
CHR - Extension: No name found = C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0\
O2 - BHO: (Bubble Dock SurfMatch) - {23AF19F7-1D5B-442c-B14C-3D1081953C94} - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll File not found
O2 - BHO: (DealPly Shopping) - {4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly)
O2 - BHO: (Lyrmix) - {A8E06666-F1AE-4436-80C1-A1A1A865F236} - C:\Program Files (x86)\Lyrmix\lyrmix.dll (Lyrix Engineering)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.16.16\bh\delta.dll (Delta-search.com)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.16.16\deltaTlbr.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1864705564-3596752995-2880028333-1000\..\Toolbar\WebBrowser: (no name) - {338C5D66-6B92-40A7-A216-9830D2E54103} - No CLSID value found.
O3 - HKU\S-1-5-21-1864705564-3596752995-2880028333-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-1864705564-3596752995-2880028333-1001\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKU\S-1-5-21-1864705564-3596752995-2880028333-1001..\RunOnce: [9AFE0D9575B769AA00009AFD729F7118] C:\ProgramData\9AFE0D9575B769AA00009AFD729F7118\9AFE0D9575B769AA00009AFD729F7118.exe ()
[2013/04/22 22:18:05 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
[2013/04/22 22:18:05 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppData\Roaming\DealPly
[2013/04/22 22:18:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DealPly
[2013/04/22 22:18:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lyrmix
[2013/04/22 22:17:22 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
[2013/04/22 22:17:20 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013/04/22 22:17:16 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VuuPC
[2013/04/22 22:17:16 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppData\Roaming\BabSolution
[2013/04/22 22:17:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Delta
[2013/04/22 22:17:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VuuPC
[2013/04/22 22:17:07 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppData\Roaming\Delta
[2013/04/22 22:16:56 | 000,000,000 | ---D | C] -- C:\Users\Administrateur\AppData\Roaming\Babylon
[2013/04/22 22:16:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2013/04/22 12:10:47 | 000,000,000 | ---D | C] -- C:\ProgramData\9AFE0D9575B769AA00009AFD729F7118
[2013/03/24 23:08:30 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins


* redemarre le pc sous windows et poste le rapport ici
0
Quel fichier dois-je maintenant supprimer ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
22 avril 2013 à 23:19
J'avais répondu mais je pense que le bot a bouffé mon message....
Faut que je prévienne un modo.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
22 avril 2013 à 23:24
Le message avec la procédure a été restauré.
0
Pauline*27 Messages postés 7 Date d'inscription lundi 22 avril 2013 Statut Membre Dernière intervention 23 avril 2013
22 avril 2013 à 23:31
OTL Extras logfile created on: 22/04/2013 22:24:07 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Lycéen\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,91 Gb Total Physical Memory | 3,11 Gb Available Physical Memory | 79,42% Memory free
7,82 Gb Paging File | 7,02 Gb Available in Paging File | 89,85% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 232,42 Gb Total Space | 180,72 Gb Free Space | 77,76% Space Free | Partition Type: NTFS
Drive D: | 232,95 Gb Total Space | 54,60 Gb Free Space | 23,44% Space Free | Partition Type: NTFS

Computer Name: WIN-PSBJHFO55VG | User Name: Administrateur | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-1864705564-3596752995-2880028333-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[HKEY_USERS\S-1-5-21-1864705564-3596752995-2880028333-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Parcourir avec XnView] -- "C:\Program Files (x86)\XnView\xnview.exe" "%1" (XnView, http://www.xnview.com)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Parcourir avec XnView] -- "C:\Program Files (x86)\XnView\xnview.exe" "%1" (XnView, http://www.xnview.com)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0731089A-BD4F-4E3C-A7D9-A54605F33791}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{0F39695B-6CA8-4B11-B3AF-9B9A160BF134}" = lport=138 | protocol=17 | dir=in | app=system |
"{171840DF-75F6-4958-A090-307D45D778A8}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{213F7B70-1657-4628-87B2-E40ED84D4ACE}" = rport=445 | protocol=6 | dir=out | app=system |
"{28F7EA5A-123D-4F8E-85A0-BC63D5461D33}" = lport=137 | protocol=17 | dir=in | app=system |
"{2EB75292-044A-4440-A1A4-17DC5045B6CD}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{43EA1ABD-6BD5-4700-B626-5F5907817B41}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{4A686666-2347-4E3C-9BC6-46D7995B645A}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{4D94AA30-C4E9-4736-A2F6-125FA1337FEB}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{6EE55FD0-AD32-4E02-8447-14A4C2218DE9}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{77269060-7C18-47FD-A238-F1F26DF7A355}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{900EF6DB-CFB5-4C9D-AAEB-3D032B324EE2}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{94C04BCC-6DF6-429A-8179-B93A85AEF777}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{980A665F-D62B-4EFC-8165-094AB3971BEC}" = lport=2869 | protocol=6 | dir=in | app=system |
"{A0520D40-CE6E-4A41-8CB1-40223CDA5AF3}" = rport=138 | protocol=17 | dir=out | app=system |
"{A2D5AEDD-EFEF-4335-8171-D24AA602A8FE}" = lport=10243 | protocol=6 | dir=in | app=system |
"{AA1393FD-9488-4922-8529-E085AFF66517}" = lport=139 | protocol=6 | dir=in | app=system |
"{B46B9232-36EF-4BED-B130-ED0E4FE86D52}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{B84EF5C2-5A19-40A8-BEA6-0FADC88BC9BC}" = rport=10243 | protocol=6 | dir=out | app=system |
"{BAB0ACF9-FE2F-4582-B638-9D084888BAF7}" = rport=139 | protocol=6 | dir=out | app=system |
"{C73C1E30-8DDD-487B-BBC2-E659FA033D4B}" = lport=445 | protocol=6 | dir=in | app=system |
"{D9616028-7448-43BB-BE91-CA19AC90F4AD}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{F7F0D1AC-7EC8-4BF5-8E7A-0C6912F4BDA3}" = rport=137 | protocol=17 | dir=out | app=system |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1050877C-C828-4C8E-8ED4-ABC2F66BF21C}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{12E0CACC-1777-4B34-97DA-5CEB2ED26B09}" = dir=in | app=c:\program files (x86)\iminent\iminent.exe |
"{170CD39C-921C-426C-B9B1-B4649F133F36}" = protocol=6 | dir=out | app=system |
"{1894E301-7328-4CFB-8FFA-E1C428A413ED}" = dir=in | app=c:\program files (x86)\iminent\iminent.messengers.exe |
"{1FB3DB0A-4E30-44D0-8636-1A1A3BC672E0}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{25C5C2EB-82CA-4DE2-8917-99FD94552692}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{4EE61D8F-0378-4B5F-B80A-F8C2752C1F59}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{5BD4FC21-FEE2-4C7C-8648-35A178EDC3E7}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{5C40D1E4-509A-455F-9B3D-998C2895D8DA}" = protocol=6 | dir=in | app=c:\program files (x86)\vuupc\remoteengine.exe |
"{5F484019-1BCB-4D82-95E5-00386E8D97CF}" = protocol=17 | dir=in | app=c:\program files (x86)\searchresultstb\dtuser.exe |
"{64A46F37-CE41-4FB8-993C-824B4BB1E2AB}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{64A8F1A5-E231-419C-A0A8-900A8BA86F9D}" = protocol=6 | dir=in | app=c:\program files (x86)\vuupc\connectivity.exe |
"{66316463-C542-45D3-AE14-F333D0AAB661}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{6D6B12C2-BFF6-4C36-9C4F-185EEFF6D6D6}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{77906F0F-C09C-4B3E-9486-BDDCAAEFE7E0}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{87703D15-67CB-4E03-8E6B-F02530FFF2F1}" = protocol=6 | dir=in | app=c:\windows\syswow64\lxddcoms.exe |
"{89914703-2D8B-4C23-84F6-89825BB521A8}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe |
"{97F13F46-0E3A-4D13-B167-158025B233A2}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{98CAC17C-09DA-4C50-A2B3-93D763657ACD}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{9B8631E4-8CEA-4C2C-8C78-DA08FD142CCC}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{A27C29A6-9113-4451-922D-7BBB949E1716}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{B375829E-F641-4949-AC29-52F873FE519F}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{B4A74A5F-1168-424E-96B1-5674F84BAB90}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{BB4BB2FD-E329-4BCA-AC45-B8C592F1F6C0}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{BE5A9782-3F57-46B5-A112-9AEF2F4B9FBD}" = protocol=6 | dir=in | app=c:\program files (x86)\searchresultstb\dtuser.exe |
"{C03D52BB-01C5-410A-A8C3-1FC772A8300B}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{CB514C50-5609-4A3D-90FF-9B04A54F06E5}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{CCA11A22-7374-4B49-B0CE-CAE7A02F8CD0}" = protocol=17 | dir=in | app=c:\windows\syswow64\lxddcoms.exe |
"{E0FE588A-39BE-43ED-89BE-D5A75EFC8D4F}" = protocol=17 | dir=in | app=c:\program files (x86)\searchqu toolbar\datamngr\toolbar\dtuser.exe |
"{E4918183-5103-4482-A601-4861C2E687CC}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E5B1E23A-B85B-47EA-86B1-29CE236E5D2B}" = protocol=6 | dir=in | app=c:\program files (x86)\searchqu toolbar\datamngr\toolbar\dtuser.exe |
"{E7500CB7-1869-4816-A1C2-ED03E3FAEAD2}" = protocol=6 | dir=in | app=c:\windows\system32\lxddcoms.exe |
"{E97C7D40-0767-41D4-9151-8B42BB4B3CD2}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{ECBD94D7-4B07-4CD7-A38C-2EBF2DC9523A}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{F1861E2B-72A8-4782-97EE-3E1B0E29ACB6}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe |
"{F4D81B7D-6682-4D49-8D70-38F5EAD41D55}" = protocol=17 | dir=in | app=c:\windows\system32\lxddcoms.exe |
"TCP Query User{3BD26E0C-1E9D-420F-9197-39AA26DF3CD3}C:\program files (x86)\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre6\bin\javaw.exe |
"TCP Query User{7B68AF5F-9781-44C0-AE69-C52E54B94B48}C:\users\lycéen\appdata\local\facebook\video\skype\facebookvideocalling.exe" = protocol=6 | dir=in | app=c:\users\lycéen\appdata\local\facebook\video\skype\facebookvideocalling.exe |
"UDP Query User{86ABC52C-C7FC-4895-A7DF-F089AEF7D642}C:\users\lycéen\appdata\local\facebook\video\skype\facebookvideocalling.exe" = protocol=17 | dir=in | app=c:\users\lycéen\appdata\local\facebook\video\skype\facebookvideocalling.exe |
"UDP Query User{B741FEEA-D504-4508-A2FD-F3A3B680737B}C:\program files (x86)\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre6\bin\javaw.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{027E5FAB-1476-4C59-AAB4-32EF28520399}" = Windows Live Language Selector
"{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{1EB2CFC3-E1C5-4FC4-B1F8-549DD6242C67}" = Windows Live Remote Service Resources
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{24811C12-F4A9-4D0F-8494-A7B8FE46123C}" = TOSHIBA ReelTime
"{43DBC64B-3DD1-47E2-8788-D3C3B110C574}" = TOSHIBA Bulletin Board
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5DA0E02F-970B-424B-BF41-513A5018E4C0}" = TOSHIBA Disc Creator
"{5E2CD4FB-4538-4831-8176-05D653C3E6D4}" = Windows Live Remote Service Resources
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{656DEEDE-F6AC-47CA-A568-A1B4E34B5760}" = Windows Live Remote Service Resources
"{692CCE55-9EAE-4F57-A834-092882E7FE0B}" = Windows Live Remote Client Resources
"{6C9D3F1D-DBBE-46F9-96A0-726CC72935AF}" = Windows Live Remote Service Resources
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{847B0532-55E3-4AAF-8D7B-E3A1A7CD17E5}" = Windows Live Remote Client Resources
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}" = Windows Live Remote Client Resources
"{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}" = PlayReady PC Runtime amd64
"{D1C1556C-7FF3-48A3-A5D6-7126F0FAFB66}" = Windows Live Remote Client Resources
"{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = TOSHIBA HDD/SSD Alert
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{E65C7D8E-186D-484B-BEA8-DEF0331CE600}" = TRORMCLauncher
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Lexmark 2500 Series" = Lexmark 2500 Series
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"SynTPDeinstKey" = Synaptics Pointing Device Driver

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{007B37D9-0C45-4202-834B-DD5FAAE99D63}" = ArcSoft Print Creations - Slimline Card
"{05E379CC-F626-4E7D-8354-463865B303BF}" = Windows Live UX Platform Language Pack
"{062E4D94-8306-46D5-81B6-45E6AD09C799}" = Windows Live Messenger
"{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}" = Galeria de Fotografias do Windows Live
"{1203DC60-D9BD-44F9-B372-2B8F227E6094}" = Windows Live Temel Parçalar
"{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}" = Utility Common Driver
"{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserProtect
"{198EA334-8A3F-4CB2-9D61-6C10B8168A6F}" = Windows Live Writer
"{19BA08F7-C728-469C-8A35-BFBD3633BE08}" = Windows Live Movie Maker
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{241E7104-937A-4366-AD57-8FDDDB003939}" = Uzak Baðlantýlar Ýçin Windows Live Mesh ActiveX Denetimi
"{25A381E1-0AB9-4E7A-ACCE-BA49D519CF4E}" = Windows Live Mail
"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java(TM) 6 Update 32
"{2902F983-B4C1-44BA-B85D-5C6D52E2C441}" = Windows Live Mesh ActiveX Control for Remote Connections
"{2A3FC24C-6EC0-4519-A52B-FDA4EA9B2D24}" = Windows Live Messenger
"{2C303EE0-A595-3543-A71A-931C7AC40EDE}" = Microsoft Primary Interoperability Assemblies 2005
"{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}" = essvatgt
"{3125D9DE-8D7A-4987-95F3-8A42389833D8}" = Windows Live Writer Resources
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
"{34F4D9A4-42C2-4348-BEF4-E553C84549E7}" = Windows Live Photo Gallery
"{370F888E-42A7-4911-9E34-7D74632E17EB}" = Windows Live Photo Common
"{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{42938595-0D83-404D-9F73-F8177FDD531A}" = ESScore
"{443B561F-DE1B-4DEF-ADD9-484B684653C7}" = Windows Live Messenger
"{449CE12D-E2C7-4B97-B19E-55D163EA9435}" = Bing Bar
"{4537EA4B-F603-4181-89FB-2953FC695AB1}" = netbrdg
"{461F6F0D-7173-4902-9604-AB1A29108AF2}" = TOSHIBA Places Icon Utility
"{468D22C0-8080-11E2-B86E-B8AC6F98CCE3}" = Google Earth
"{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{506FC723-8E6C-4417-9CFF-351F99130425}" = Windows Live UX Platform Language Pack
"{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}" = TOSHIBA Supervisor Password
"{523DF2BB-3A85-4047-9898-29DC8AEB7E69}" = Windows Live UX Platform Language Pack
"{5279374D-87FE-4879-9385-F17278EBB9D3}" = TOSHIBA Hardware Setup
"{5316DFC9-CE99-4458-9AB3-E8726EDE0210}" = skin0001
"{55D003F4-9599-44BF-BA9E-95D060730DD3}" = Contrôle ActiveX Windows Live Mesh pour connexions à distance
"{56589DFE-0C29-4DFE-8E42-887B771ECD23}" = ArcSoft Print Creations - Photo Book
"{579684A4-DDD5-4CA3-9EA8-7BE7D9593DB4}" = Windows Live UX Platform Language Pack
"{58C91689-85E3-4B25-ADEC-2697986DF817}" = Qtrax Player
"{605A4E39-613C-4A12-B56F-DEFBE6757237}" = SHASTA
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{620BBA5E-F848-4D56-8BDA-584E44584C5E}" = TOSHIBA Flash Cards Support Utility
"{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources
"{63CF7D0C-B6E7-4EE9-8253-816B613CC437}" = Windows Live Mail
"{640798A0-A4FB-4C52-AC72-755134767F1E}" = Windows Live Movie Maker
"{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6C5F3BDC-0A1B-4436-A696-5939629D5C31}" = TOSHIBA DVD PLAYER
"{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}" = TOSHIBA Resolution+ Plug-in for Windows Media Player
"{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker
"{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}" = TOSHIBA Web Camera Application
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71A81378-79D5-40CC-9BDC-380642D1A87F}" = Windows Live Writer
"{71C95134-F6A9-45E7-B7B3-07CA6012BF2A}" = Windows Live Mesh
"{773970F1-5EBA-4474-ADEE-1EA3B0A59492}" = TOSHIBA Recovery Media Creator Reminder
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7D41BC10-F03E-41EB-8E2D-B7006948332F}" = WebPlayerV2
"{7DA1C06F-C913-46C7-8A0F-DA2CBA17EA1D}" = OpenOffice.org 3.4.1
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}" = Windows Live Mesh
"{85373DA7-834E-4850-8AF5-1D99F7526857}" = Windows Live Photo Common
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{8943CE61-53BD-475E-90E1-A580869E98A2}" = staticcr
"{8A502E38-29C9-49FA-BCFA-D727CA062589}" = ESSTOOLS
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini
"{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}" = Toshiba Manuals
"{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{9591C049-5CAE-4E89-A8D9-191F1899628B}" = ArcSoft Print Creations - Funhouse
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{999D43F4-9709-4887-9B1A-83EBB15A8370}" = VPRINTOL
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D3D8C60-A55F-4fed-B2B9-173001290E16}" = Realtek WLAN Driver
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail
"{A0C91188-C88F-4E86-93E6-CD7C9A266649}" = Windows Live Mesh
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AAF454FC-82CA-4F29-AB31-6A109485E76E}" = Windows Live Writer
"{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}" = Windows Live Messenger
"{AC76BA86-7AD7-1036-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Français
"{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK
"{B0D83FCD-9D42-43ED-8315-250326AADA02}" = ArcSoft Print Creations - Scrapbook
"{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}" = OfotoXMI
"{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore
"{B618C3BF-5142-4630-81DD-F96864F97C7E}" = Windows Live Essentials
"{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Media Creator
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B92C5909-1D37-4C51-8397-A28BB28E5DC3}" = Facebook Video Calling 1.2.0.287
"{BD695C2F-3EA0-4DA4-92D5-154072468721}" = Windows Live Fotoðraf Galerisi
"{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}" = TuneUp Utilities 2013
"{C66824E4-CBB3-4851-BB3F-E8CFD6350923}" = Windows Live Mail
"{C7A4F26F-F9B0-41B2-8659-99181108CDE3}" = TOSHIBA Media Controller
"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
"{CA9ED5E4-1548-485B-A293-417840060158}" = ArcSoft Print Creations - Photo Calendar
"{CAE8A0F1-B498-4C23-95FA-55047E730C8F}" = ArcSoft Print Creations
"{CCD96AE0-7A64-431F-ADEF-4AC02C82DBF2}" = TuneUp Utilities Language Pack (fr-FR)
"{CDADE9BC-612C-42B8-B929-5C6A823E7FF9}" = TOSHIBA Wireless LAN Indicator
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Logiciel Kodak EasyShare
"{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = TOSHIBA HDD/SSD Alert
"{D436F577-1695-4D2F-8B44-AC76C99E0002}" = Windows Live Photo Common
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DAEF48AD-89C8-4A93-B1DD-45B7E4FB6071}" = Windows Live Movie Maker
"{DB02F716-6275-42E9-B8D2-83BA2BF5100B}" = SFR
"{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}" = Windows Live Writer Resources
"{DE8F99FD-2FC7-4C98-AA67-2729FDE1F040}" = Windows Live Writer Resources
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}" = Controlo ActiveX do Windows Live Mesh para Ligações Remotas
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{E6B4117F-AC59-4B13-9274-EB136E8897EE}" = ArcSoft Print Creations - Album Page
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype(TM) 5.10
"{F04F9557-81A9-4293-BC49-2C216FA325A7}" = ArcSoft Print Creations - Greeting Card
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}" = TOSHIBA Media Controller Plug-in
"{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}" = SKINXSDK
"{F9593CFB-D836-49BC-BFF1-0E669A411D9F}" = WIRELESS
"{FCDB1C92-03C6-4C76-8625-371224256091}" = ESSPDock
"{FCDE76CB-989D-4E32-9739-6A272D2B0ED7}" = Windows Live Mesh
"{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.13 (Unicode)
"Avira AntiVir Desktop" = Avira Free Antivirus
"DealPly" = DealPly (remove only)
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"Inkscape" = Inkscape 0.48.1
"InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}" = TOSHIBA Value Added Package
"InstallShield_{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}" = Utility Common Driver
"InstallShield_{24811C12-F4A9-4D0F-8494-A7B8FE46123C}" = TOSHIBA ReelTime
"InstallShield_{43DBC64B-3DD1-47E2-8788-D3C3B110C574}" = TOSHIBA Bulletin Board
"InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}" = TOSHIBA Supervisor Password
"InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}" = TOSHIBA Hardware Setup
"InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}" = TOSHIBA Flash Cards Support Utility
"InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}" = TOSHIBA Web Camera Application
"InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}" = TOSHIBA Recovery Media Creator Reminder
"InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}" = TOSHIBA HDD/SSD Alert
"InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}" = TRORMCLauncher
"lyrmix@lyrmix.net" = Lyrmix
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.61.0.1400
"Mozilla Firefox 5.0.1 (x86 fr)" = Mozilla Firefox 5.0.1 (x86 fr)
"Mozilla Thunderbird (5.0)" = Mozilla Thunderbird (5.0)
"MP3 Rocket" = MP3 Rocket
"RocketDock_is1" = RocketDock 1.3.5
"Stellarium_is1" = Stellarium 0.10.6.1
"Sweet Home 3D_is1" = Sweet Home 3D version 3.7
"TuneUp Utilities 2013" = TuneUp Utilities 2013
"VLC classic" = VLC classic
"VLC media player" = VLC media player 1.1.11
"VuuPC" = VuuPC, You're Always a Click Away!
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinLiveSuite" = Windows Live
"XnView_is1" = XnView 1.98.2

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-1864705564-3596752995-2880028333-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Bubble Dock" = Bubble Dock (remove only)
"DealPly" = DealPly
"PhotoFiltre" = PhotoFiltre

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-1864705564-3596752995-2880028333-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = système de mise à jour de MP3 Rocket Toolbar Updater
"DealPly" = Update Service for Dealply Certificate
"GeoGebra 4" = GeoGebra 4
"GeoGebra 4.2" = GeoGebra 4.2
"Notification de cadeaux MSN" = Notification de cadeaux MSN

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 05/11/2012 07:48:55 | Computer Name = WIN-PSBJHFO55VG | Source = WinMgmt | ID = 10
Description =

Error - 06/11/2012 06:36:55 | Computer Name = WIN-PSBJHFO55VG | Source = WinMgmt | ID = 10
Description =

Error - 07/11/2012 05:25:27 | Computer Name = WIN-PSBJHFO55VG | Source = WinMgmt | ID = 10
Description =

Error - 07/11/2012 16:47:49 | Computer Name = WIN-PSBJHFO55VG | Source = WinMgmt | ID = 10
Description =

Error - 08/11/2012 05:33:28 | Computer Name = WIN-PSBJHFO55VG | Source = WinMgmt | ID = 10
Description =

Error - 08/11/2012 14:57:48 | Computer Name = WIN-PSBJHFO55VG | Source = WinMgmt | ID = 10
Description =

Error - 08/11/2012 17:42:14 | Computer Name = WIN-PSBJHFO55VG | Source = WinMgmt | ID = 10
Description =

Error - 09/11/2012 05:53:09 | Computer Name = WIN-PSBJHFO55VG | Source = WinMgmt | ID = 10
Description =

Error - 09/11/2012 19:23:02 | Computer Name = WIN-PSBJHFO55VG | Source = WinMgmt | ID = 10
Description =

Error - 09/11/2012 19:23:57 | Computer Name = WIN-PSBJHFO55VG | Source = Application Error | ID = 1000
Description = Nom de l'application défaillante wmpnetwk.exe, version : 12.0.7601.17514,
horodatage : 0x4ce7ae7f Nom du module défaillant : ntdll.dll, version : 6.1.7601.17725,
horodatage : 0x4ec4aa8e Code d'exception : 0xc0000005 Décalage d'erreur : 0x000000000009970a
ID
du processus défaillant : 0x10f8 Heure de début de l'application défaillante : 0x01cdbed147819d29
Chemin
d'accès de l'application défaillante : C:\Program Files\Windows Media Player\wmpnetwk.exe
Chemin
d'accès du module défaillant: C:\Windows\SYSTEM32\ntdll.dll ID de rapport : 887aa4a0-2ac4-11e2-8c4a-b870f4cd103f

[ System Events ]
Error - 22/04/2013 16:24:37 | Computer Name = WIN-PSBJHFO55VG | Source = Service Control Manager | ID = 7001
Description = Le service Explorateur d'ordinateurs dépend du service Serveur qui
n'a pas pu démarrer en raison de l'erreur : %%1068

Error - 22/04/2013 16:26:43 | Computer Name = WIN-PSBJHFO55VG | Source = Service Control Manager | ID = 7001
Description = Le service Explorateur d'ordinateurs dépend du service Serveur qui
n'a pas pu démarrer en raison de l'erreur : %%1068

Error - 22/04/2013 16:26:43 | Computer Name = WIN-PSBJHFO55VG | Source = Service Control Manager | ID = 7001
Description = Le service Explorateur d'ordinateurs dépend du service Serveur qui
n'a pas pu démarrer en raison de l'erreur : %%1068

Error - 22/04/2013 16:26:43 | Computer Name = WIN-PSBJHFO55VG | Source = Service Control Manager | ID = 7001
Description = Le service Explorateur d'ordinateurs dépend du service Serveur qui
n'a pas pu démarrer en raison de l'erreur : %%1068

Error - 22/04/2013 16:31:43 | Computer Name = WIN-PSBJHFO55VG | Source = Service Control Manager | ID = 7001
Description = Le service Explorateur d'ordinateurs dépend du service Serveur qui
n'a pas pu démarrer en raison de l'erreur : %%1068

Error - 22/04/2013 16:31:43 | Computer Name = WIN-PSBJHFO55VG | Source = Service Control Manager | ID = 7001
Description = Le service Explorateur d'ordinateurs dépend du service Serveur qui
n'a pas pu démarrer en raison de l'erreur : %%1068

Error - 22/04/2013 16:31:43 | Computer Name = WIN-PSBJHFO55VG | Source = Service Control Manager | ID = 7001
Description = Le service Explorateur d'ordinateurs dépend du service Serveur qui
n'a pas pu démarrer en raison de l'erreur : %%1068

Error - 22/04/2013 16:33:51 | Computer Name = WIN-PSBJHFO55VG | Source = Service Control Manager | ID = 7001
Description = Le service Explorateur d'ordinateurs dépend du service Serveur qui
n'a pas pu démarrer en raison de l'erreur : %%1068

Error - 22/04/2013 16:33:51 | Computer Name = WIN-PSBJHFO55VG | Source = Service Control Manager | ID = 7001
Description = Le service Explorateur d'ordinateurs dépend du service Serveur qui
n'a pas pu démarrer en raison de l'erreur : %%1068

Error - 22/04/2013 16:33:51 | Computer Name = WIN-PSBJHFO55VG | Source = Service Control Manager | ID = 7001
Description = Le service Explorateur d'ordinateurs dépend du service Serveur qui
n'a pas pu démarrer en raison de l'erreur : %%1068


< End of report >
0
helzelie Messages postés 1 Date d'inscription samedi 18 mai 2013 Statut Membre Dernière intervention 18 mai 2013
18 mai 2013 à 20:04
Les consignes données par Malekal-morte fonctionnent (j'ai passé un temps fou à essayer de me débarrasser de cette saloperie avant) : 1 min ! Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 19/05/2013 à 10:50
Bonjour,

Si vous voulez obtenir de l'aide, créé votre propre sujet.
Néanmoins RogueKiller en suppression devrait vous débarasser du faux antivirus.

Les instructions pour sécuriser son PC : https://forums.commentcamarche.net/forum/affich-27666708-eliminer-system-care-antivirus?page=2#24

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Excellent, merci beaucoup pour le coup de pouce
0
Bichette2684
11 juin 2013 à 23:21
L'icône de "system care antivirus" est toujours sur mon bureau même après la manipulation, comment je dois faire pour l'enlever ?
Merci d'avance
0
Anou31 Messages postés 1 Date d'inscription mardi 16 juillet 2013 Statut Membre Dernière intervention 16 juillet 2013
16 juil. 2013 à 20:58
J'ai le même problème . As tu réussi à l'enlever?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 juin 2013 à 00:17
Bonjour à tous,

A l'attention de tout ceux qui auraient des difficultés à suivre les procédures et qui souhaiteraient avoir une aide personnalisée :

/!\ Créez votre propre topic en cliquant sur cette image /!\



Tous les rapports posté sur ce post seront supprimés pour des raisons de lisibilité.

Seuls les remerciements sont acceptés et bienvenus.

Merci de votre compréhension.
0
Bonjour, j'ai Advanced System Care sur mon PC depuis longtemps, est-ce que c'est le vrai Advanced System Care qui infecte ces utilisateurs ou c'est juste un mec qui a utiliser le nom là pour faire bonne impression?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
7 juil. 2013 à 21:20
comme expliqué dans mon premier message, faut utiliser RogueKiller en mode sans échec : https://forums.commentcamarche.net/forum/affich-27626467-system-care-antivirus#1
0
Mais je ne suis pas infécté.. Je voulais savoir si ce virus été envoyé via le vrai advanced systemcare
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
7 juil. 2013 à 21:43
ha ok
non rien à voir.
0
D'accord merci de ta réponse si rapide :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 7/07/2013 à 22:40
Advanced system care est un produit IOBit, qui peux être refourgué en mode "programme parasite" => https://www.malekal.com/adwares-pup-protection/

Perso comme tous ces logiciels de nettoyage, je déconseille son utilisation et encore moins son achat : https://forum.malekal.com/viewtopic.php?t=26069&start=
CCleaner (ou le nettoyeur de Windows), une fois par moi suffit.

System Care Antivirus, lui, c'est un rogue/scareware => https://forum.malekal.com/viewtopic.php?t=5472&start=
lui il va scanner en affichant des infections imaginaires et faut payer pour supprimer ces infections imaginaires => arnaques.
Il est assez difficile de s'en débarrasser (pas de désinstalleur).

Les noms reprennent des termes communs ou des noms déjà utilisés pour semer la confusion.
0