[Résolu]Webinternetsecurity : Plus d'accès internet - Proxy

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

hp68
Messages : 49
Inscription : 03 juil. 2010 18:43

[Résolu]Webinternetsecurity : Plus d'accès internet - Proxy

par hp68 »

Bonsoir,

Je vous décrit ici mon problème et vous joint un rapport OTL (suivi sur le forum).
La semaine dernière ,j'ai fait un nettoyage depuis ma session administrateur avec Malwarebytes + Ccleaner, je pense que c'est l'un des deux ou les deux qui me posent problèmes avec les proxy.
Je n'arrive plus à lancer Mozilla une connection internet sur ma session administrateur ni sur le compte de mon épouse Christine.
J'ai tout de même réussi sur le compte invité à partir de IExplorer MSN transformé en Google, récupéré Mozilla et ma boîte mail Voilà.

Le pire ,j'ai suivi une discussion (pas sur ce site) qui demandait à désactiver sur la protection système avec l'invite de commandes à éteindre et rallumer mon PC. Grosse faute, mais je ne peux plus faire de restauration antérieure au 4/07 (après mon problème).

J'espère que quelqu'un pourra m'aider sans devoir passer par un reformatage.

Dans cette attente, merci, je ne serai dispo. que demain vers 17h30.
Ci-dessous le rapport extras OTL. (le fichier OTL est en pièce jointe)


OTL Extras logfile created on: 7/6/2014 11:02:01 PM - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Invité\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17126)
Locale: 00000409 | Country: France | Language: FRA | Date Format: dd/MM/yyyy

4.00 Gb Total Physical Memory | 2.38 Gb Available Physical Memory | 59.42% Memory free
8.00 Gb Paging File | 6.06 Gb Available in Paging File | 75.84% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 452.08 Gb Total Space | 307.82 Gb Free Space | 68.09% Space Free | Partition Type: NTFS
Drive D: | 13.58 Gb Total Space | 1.67 Gb Free Space | 12.31% Space Free | Partition Type: NTFS

Computer Name: MAISON_HENRY | User Name: PATRICK | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Users\CHRISTINE\AppData\Local\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htafile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htafile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

========== Security Center Settings ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 1
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========


========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00684739-BF4C-4B3E-9F09-3164CEACA4E8}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{068B5DE8-588F-42A1-A1C5-3BDBD524CDB6}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{08B58958-4B5B-4271-82F2-274C94B4FD03}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{0F3ECB4C-7E53-480F-90F1-C885631CAB10}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{209E94C9-1689-4F10-88C2-49EB799F1FA8}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{27E18AB9-2A63-4F1D-9A8F-F97AC86FC5B5}" = lport=2869 | protocol=6 | dir=in | app=system |
"{36B0BADA-841E-4EBE-95CD-9DD2C8301693}" = lport=48113 | protocol=17 | dir=in | name=maconfig_udp |
"{38C6338B-E7D4-4F90-BF4D-7F2D9FAA097A}" = lport=139 | protocol=6 | dir=in | app=system |
"{3C8781C7-0237-48BF-8E34-6B698F3BDE66}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{476FC30D-3337-4923-B944-E8FD0D780176}" = lport=138 | protocol=17 | dir=in | app=system |
"{481BFF98-3DBA-4709-BC9D-6DBE420E3DF8}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{509480E8-E862-497C-BB28-92245D39E618}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe |
"{601AEC85-EFDA-4A80-847B-707E7C4A15AA}" = rport=138 | protocol=17 | dir=out | app=system |
"{64105A94-2A9D-4AE5-B2C5-A503787A3CE2}" = rport=139 | protocol=6 | dir=out | app=system |
"{759AD54D-E581-4E3E-95AB-BCA922E6ED51}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{82778473-FC1A-478B-887B-348ED333361D}" = lport=445 | protocol=6 | dir=in | app=system |
"{867A279E-AB1A-4318-8BBA-FB87C557BB6E}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | [email protected],-28539 |
"{891B2264-324F-4A05-9C63-F6C6A57C25C0}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{93EA9022-202B-4EB6-A3A9-68AB6279452A}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{97C9E5DC-DE33-4543-8793-59DE487BDCD5}" = lport=137 | protocol=17 | dir=in | app=system |
"{981ADD92-C97F-41BC-90CA-EFA2BC63DC71}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{9D739281-1831-495D-8E54-15C78B85E354}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{A6449A7C-ADCC-4ED8-863C-31BDDEAF6556}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{A91D3E25-80DD-4623-A51D-8561B4384694}" = lport=48113 | protocol=6 | dir=in | name=maconfig_tcp |
"{AEB04CCD-112D-4FC0-84FA-61CF96318827}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{DD74397F-4955-42C8-A43F-E0C98DBED15D}" = rport=445 | protocol=6 | dir=out | app=system |
"{E52E1B4A-47BE-46B1-875A-68903CAAA166}" = rport=137 | protocol=17 | dir=out | app=system |
"{F3C6B00E-D7E4-4417-8BC5-0FDAB74E051B}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{FC388700-2A8C-413C-B339-EE4091C1F8EB}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{037EC3E8-8242-47C1-90B6-5A4359197011}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{06E959DF-91AF-4B58-AB7C-F066A8E60675}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft lifecam\lifecam.exe |
"{0E118912-5D93-471E-93E0-E29364293885}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft lifecam\lifeexp.exe |
"{11CB805D-E2E2-42D5-A18D-C01FE1BD239A}" = dir=in | app=c:\program files (x86)\cyberlink\powerdirector\pdr8.exe |
"{155C99CB-D704-40E3-AD1D-3BA5AB697D91}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{162C08B8-CB83-4EC5-B6A5-BAA57269D210}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{27F1A502-D4A8-4BC6-97BB-4F6C0C4C50FA}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{35B5109C-F382-45D3-A8B0-4D2FE8CA42FE}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{35C35E14-01E8-4828-A174-03C5FAE32683}" = protocol=1 | dir=out | [email protected],-28544 |
"{3A37D828-FDB5-44B0-B7F8-A08190AD99CA}" = protocol=6 | dir=in | app=c:\windows\system32\spool\drivers\x64\3\lxdwpswx.exe |
"{4A012F8D-F84C-408C-AC0A-E594EEFCFCEA}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{4C4FEF13-7811-4217-9799-A33288208D3C}" = protocol=6 | dir=in | app=c:\program files\ma-config.com\x64\maconfservice.exe |
"{52F96D8D-26C7-49F8-880F-B57C118F1C9E}" = dir=in | app=c:\program files (x86)\hewlett-packard\mediasmart\video\hpmediasmartvideo.exe |
"{53E92527-D0A1-4A18-B9B2-B74922CB035A}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{597CF707-7E68-4FE4-8A4B-AF41ED0F7413}" = protocol=6 | dir=in | app=c:\windows\system32\lxdwcoms.exe |
"{59DD8A15-5172-4D65-A86C-26AB5E49454F}" = protocol=58 | dir=out | [email protected],-28546 |
"{5B0D2164-F51B-4F6C-815E-DFCD5B63FA6B}" = protocol=17 | dir=in | app=c:\windows\syswow64\muzapp.exe |
"{5BA3C27A-3A1C-4A3E-BD11-D26E406ADE89}" = dir=in | app=c:\program files (x86)\hewlett-packard\mediasmart\photo\hpmediasmartphoto.exe |
"{63C2C993-6FF2-4AA3-B393-EA88CA827B95}" = protocol=6 | dir=in | app=c:\windows\syswow64\lxdwcoms.exe |
"{65569E74-1657-4A21-ADF8-D8F9D8B253EE}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{68F123D0-31B9-4447-8B13-960B7F8502BB}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{6CE3B38F-7AE9-4007-8899-709130FB0DE5}" = protocol=58 | dir=in | [email protected],-28545 |
"{6EB22141-6666-4750-9167-45FA2919BC5A}" = protocol=17 | dir=in | app=c:\windows\syswow64\lxdwcoms.exe |
"{750562F2-F270-4EE5-9120-FC10CC4F2C0C}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe |
"{7EA593F4-B86E-4E9E-ABC9-6BB937747633}" = protocol=17 | dir=in | app=c:\windows\system32\lxdwcoms.exe |
"{8B344FD7-0E27-44E2-8FD2-12D2198DC48F}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft lifecam\lifetray.exe |
"{95CD65C8-4B62-42BB-BB1C-8ED4442BDE51}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{96BD1A5C-63BE-4080-9680-719F7E9A304F}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version9\teamviewer_service.exe |
"{9CA6838D-5F92-4BAB-84F3-D1D8B02F7483}" = protocol=1 | dir=in | [email protected],-28543 |
"{9EA46F51-95D7-4756-8B60-FFEA73C1E785}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft lifecam\lifetray.exe |
"{9F127A4D-468A-4E09-B3BA-363944295820}" = dir=in | app=c:\program files (x86)\hewlett-packard\media\dvd\hpdvdsmart.exe |
"{9F42CD9F-8B90-475E-BD3A-E1CD4DDCD94E}" = dir=in | app=c:\program files (x86)\hewlett-packard\hp support framework\resources\hpwarrantycheck\hpdevicedetection3.exe |
"{A1C5B410-CB37-4CBA-91AE-4A480F10F6A9}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{A3CA2675-5350-4016-B4C7-06AD19B74A44}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version9\teamviewer_service.exe |
"{ACF3D2E2-F3CD-4E97-B8D4-1D8866DA99B7}" = protocol=17 | dir=in | app=c:\windows\system32\spool\drivers\x64\3\lxdwpswx.exe |
"{AE52DFFE-AAC3-4F2C-9EBC-EE5F348B3202}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft lifecam\lifeenc2.exe |
"{B62FDB32-328C-4B43-9B67-7C4252774076}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft lifecam\lifeexp.exe |
"{B67EF511-3B2E-4E72-9D25-B50BDB3B6AE3}" = protocol=6 | dir=in | app=c:\windows\syswow64\muzapp.exe |
"{B6C56F9C-AC77-42F9-A67E-B07354675334}" = protocol=17 | dir=in | app=c:\program files\ma-config.com\x64\maconfservice.exe |
"{B7727F5F-06C7-4D63-81BA-B08345458427}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version9\teamviewer.exe |
"{B88F60A0-A79A-4053-A7B8-96DF1319F77C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{C5B018A1-0344-425F-BD88-10BA4E07E0C0}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version9\teamviewer.exe |
"{C639F0DA-3C39-45BA-B9E9-56B830F8B841}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{D6A0F663-442C-4D81-AB31-5A5DD19E2E1F}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft lifecam\lifeenc2.exe |
"{E18998C6-A4D2-4352-83F4-AD6F3400FF0E}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{E2D31FE5-802E-4A22-9990-5DECC955C342}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{EAA925AD-5DA6-4E27-AEAF-E59F872CBBDD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{F1B8BDBA-3093-484A-A3D6-4051E531B491}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{F1C55A76-F4C3-4B25-AB64-B257A37BC079}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{F7AF99EB-61EA-432A-8F4C-D38DF6531542}" = dir=in | app=c:\program files (x86)\hewlett-packard\touchsmart\music\hptouchsmartmusic.exe |
"{F98DE88F-D185-4843-9B90-F9C10A7D3520}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{F9FEA8E3-65AA-476B-B94C-B86E61EB6715}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{FD4C9E33-A5E9-47F3-B333-B0077B560B70}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft lifecam\lifecam.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5B08AF35-B699-4A44-BB89-3E51E70611E8}" = HP MediaSmart SmartMenu
"{5CE7E3F5-9803-4F32-AA89-2D8848A80109}" = Microsoft LifeCam
"{5EB6F3CB-46F4-451F-A028-7F6D8D35D7D0}" = Windows Live Language Selector
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{602C9E30-F838-4AD2-8DC2-265C192D4AAC}" = Ma-Config.com (64 bits)
"{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}" = Gestionnaire pour appareils Windows Mobile
"{7DEBE4EB-6B40-3766-BB35-5CBBC385DA37}" = Microsoft .NET Framework 4.5.1
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-040C-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (French) 2007
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.1
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9C5A08BF-BB99-4998-81BD-F6CC32483B34}" = Microsoft Corporation
"{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}" = PlayReady PC Runtime amd64
"{C23EE7CE-C1A3-4F94-A8F0-9E0AC9C6DE6E}" = Adblock Plus for IE (32-bit and 64-bit)
"{D79A02E9-6713-4335-9668-AAC7474C0C0E}" = HP Vision Hardware Diagnostics
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"CCleaner" = CCleaner
"Defraggler" = Defraggler
"Lexmark 7600 Series" = Lexmark 7600 Series
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07FA4960-B038-49EB-891B-9F95930AA544}" = HP Customer Experience Enhancements
"{09F56A49-A7B1-4AAB-95B9-D13094254AD1}" = Windows Live UX Platform Language Pack
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}" = LG PC Suite II
"{16D0F2D2-242C-4885-BEF1-4B1655C141AE}" = Bing Bar
"{18EF615A-5AAD-4944-B24E-6CD7863FC735}" = e-Carte Bleue Caisse d'Epargne
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite Deluxe
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare
"{3023EBDA-BF1B-4831-B347-E5018555F26E}" = Movie Theme Pack for HP MediaSmart Video
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
"{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{40034B11-149E-4310-AE89-BB575B02525B}" = LG Internet Kit
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}" = HP Advisor
"{4412F224-3849-4461-A3E9-DEEF8D252790}" = Visual Studio C++ 10.0 Runtime
"{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}" = Recovery Manager
"{46BA053F-57B3-4153-BDB6-D37EEC8B12D7}" = LightScribe System Software
"{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live
"{49B6F667-76EB-4E9D-ACD2-84B7437901C0}" = LG PC Suite II
"{49F00501-E02F-458F-8AED-85949AB9656F}" = MioTransfer
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}" = Google Earth
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.11
"{52E225FC-FCB4-41F7-837B-6E37FB05BD7B}" = Adobe AIR
"{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger
"{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6DAF8CDC-9B04-413B-A0F2-BCC13CF8A5BF}" = HP MediaSmart Photo
"{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker
"{6F340107-F9AA-47C6-B54C-C3A19F11553F}" = Hewlett-Packard ACLM.NET v1.2.2.3
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72D90DB3-A16A-4545-B555-868471101833}" = HP Setup
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{80074966-5231-428D-9AE7-B7D5D2DC3246}" = Readon TV Movie Radio Player 7.6.0.0
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}" = Ralink RT2860 Wireless LAN Card
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{3E8EA473-ECCE-405F-A9CA-59446AEADD3A}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002A-0000-1000-0000000FF1CE}_PROPLUS_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-040C-1000-0000000FF1CE}_PROPLUS_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{912CED74-88D3-4C5B-ACB0-13231864975D}" = PressReader
"{91A34181-9FAD-43AB-A35F-E7A8945B7E1C}" = HP MediaSmart Music
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1036-7B44-AB0000000001}" = Adobe Reader XI (11.0.07) - Français
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{B8AC1A89-FFD1-4F97-8051-E505A160F562}" = HP Odometer
"{B9A03B7B-E0FF-4FB3-BA83-762E58A1B0AA}" = HP Support Information
"{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem driver
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D12E3E7F-1B13-4933-A915-16C7DD37A095}" = HP MediaSmart Video
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow!
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D9F75285-4864-461D-83DA-8D056BAC44D1}" = Google Drive
"{DCCAD079-F92C-44DA-B258-624FC6517A5A}" = HP MediaSmart DVD
"{DE77FE3F-A33D-499A-87AD-5FC406617B40}" = HP Update
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}" = HP Support Assistant
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}" = DVD Menu Pack for HP MediaSmart Video
"{fd97d1e2-368a-4cd9-af63-8eeff938044a}" = Adblock Plus for IE
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 14 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 14 Plugin
"avast" = avast! Free Antivirus
"Google Chrome" = Google Chrome
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite Deluxe
"InstallShield_{3023EBDA-BF1B-4831-B347-E5018555F26E}" = Movie Theme Pack for HP MediaSmart Video
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"InstallShield_{6DAF8CDC-9B04-413B-A0F2-BCC13CF8A5BF}" = HP MediaSmart Photo
"InstallShield_{91A34181-9FAD-43AB-A35F-E7A8945B7E1C}" = HP MediaSmart Music
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"InstallShield_{D12E3E7F-1B13-4933-A915-16C7DD37A095}" = HP MediaSmart Video
"InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow!
"InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}" = HP MediaSmart DVD
"InstallShield_{FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}" = DVD Menu Pack for HP MediaSmart Video
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"Mozilla Firefox 30.0 (x86 fr)" = Mozilla Firefox 30.0 (x86 fr)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MusicStationNetstaller" = MusicStation
"My HP Game Console" = HP Game Console
"MyDriveConnect" = MyDriveConnect 3.3.0.1502
"PDF Complete" = PDF Complete Special Edition
"PROPLUS" = Microsoft Office Professional Plus 2007
"SpywareBlaster_is1" = SpywareBlaster 5.0
"TeamViewer 9" = TeamViewer 9
"VLC media player" = VLC media player 2.1.3
"Webinternetsecurity" = WebInternetSecurity
"WildTangent hp Master Uninstall" = HP Games
"WinLiveSuite" = Windows Live
"WinRAR archiver" = WinRAR 5.10 (32-bit)
"WT087361" = FATE
"WT087380" = John Deere Drive Green
"WT087394" = Penguins!
"WT087396" = Polar Bowler
"WT087420" = Agatha Christie - Death on the Nile
"WT087428" = Bejeweled 2 Deluxe
"WT087453" = Chuzzle Deluxe
"WT087480" = Insaniquarium Deluxe
"WT087485" = Jewel Quest II
"WT087490" = Jewel Quest Solitaire
"WT087501" = Plants vs. Zombies
"WT087510" = Slingo Deluxe
"WT087513" = Virtual Villagers - The Secret City
"WT087519" = Wedding Dash
"WT087533" = Zuma Deluxe
"WT087536" = Diner Dash 2 Restaurant Rescue

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"File Extractor Packages" = File Extractor Packages

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 5/17/2014 2:18:30 AM | Computer Name = MAISON_HENRY | Source = Windows Search Service | ID = 7010
Description =

Error - 6/7/2014 2:35:59 AM | Computer Name = MAISON_HENRY | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante GoogleUpdate.exe, version : 1.2.183.21,
horodatage : 0x4b95e661 Nom du module défaillant : ntdll.dll, version : 6.1.7601.18247,
horodatage : 0x521ea8e7 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000223e0
ID
du processus défaillant : 0x728 Heure de début de l’application défaillante : 0x01cf8219fb661dd1
Chemin
d’accès de l’application défaillante : C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Chemin
d’accès du module défaillant: C:\Windows\SysWOW64\ntdll.dll ID de rapport : fc7ea002-ee0d-11e3-9f5c-d48564100e8d

Error - 6/22/2014 12:14:08 PM | Computer Name = MAISON_HENRY | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante plugin-container.exe, version : 30.0.0.5269,
horodatage : 0x53914233 Nom du module défaillant : NPSWF32_14_0_0_125.dll, version
: 14.0.0.125, horodatage : 0x538625bd Code d’exception : 0xc0000005 Décalage d’erreur
: 0x0035946a ID du processus défaillant : 0x10ec Heure de début de l’application
défaillante : 0x01cf8e34f58f2b48 Chemin d’accès de l’application défaillante : C:\Program
Files (x86)\Mozilla Firefox\plugin-container.exe Chemin d’accès du module défaillant:
C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_125.dll ID de rapport : 3cb14917-fa28-11e3-8858-8e637cfe9b43

Error - 6/24/2014 4:33:04 PM | Computer Name = MAISON_HENRY | Source = Application Hang | ID = 1002
Description = Le programme MyDriveConnect.exe version 3.0.2.100 a cessé d’interagir
avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
sont disponibles, consultez l’historique du problème dans le Centre de maintenance.

ID
de processus : 954 Heure de début : 01cf8e380824d69c Heure de fin : 16 Chemin d’accès
de l’application : C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe ID
de rapport : ba336a1e-fbde-11e3-8858-8e637cfe9b43

Error - 7/3/2014 1:04:26 PM | Computer Name = MAISON_HENRY | Source = System Restore | ID = 8210
Description =

Error - 7/3/2014 1:09:07 PM | Computer Name = MAISON_HENRY | Source = Application Hang | ID = 1002
Description = Le programme systempropertiesadvanced.exe version 6.1.7600.16385 a
cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations
supplémentaires sont disponibles, consultez l’historique du problème dans le Centre
de maintenance. ID de processus : 540 Heure de début : 01cf96e1454e2a76 Heure de fin :
16 Chemin d’accès de l’application : C:\Windows\system32\systempropertiesadvanced.exe

ID
de rapport : a221d1f5-02d4-11e4-9219-d48564100e8d

Error - 7/3/2014 1:18:47 PM | Computer Name = MAISON_HENRY | Source = System Restore | ID = 8210
Description =

Error - 7/4/2014 8:12:04 AM | Computer Name = MAISON_HENRY | Source = System Restore | ID = 8210
Description =

Error - 7/4/2014 10:31:10 AM | Computer Name = MAISON_HENRY | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante TeamViewer_Service.exe, version :
9.0.27614.0, horodatage : 0x533c0faa Nom du module défaillant : TeamViewer_Service.exe,
version : 9.0.27614.0, horodatage : 0x533c0faa Code d’exception : 0x40000015 Décalage
d’erreur : 0x002b75e9 ID du processus défaillant : 0x93c Heure de début de l’application
défaillante : 0x01cf979492c214f1 Chemin d’accès de l’application défaillante : C:\Program
Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe Chemin d’accès du module
défaillant: C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe ID
de rapport : d7821702-0387-11e4-8ae8-d48564100e8d

Error - 7/4/2014 10:31:47 AM | Computer Name = MAISON_HENRY | Source = System Restore | ID = 8210
Description =

Error - 7/4/2014 10:39:41 AM | Computer Name = MAISON_HENRY | Source = System Restore | ID = 8210
Description =

[ Hewlett-Packard Events ]
Error - 1/26/2012 3:46:10 PM | Computer Name = MAISON_HENRY | Source = hpsa_service.exe | ID = 2000
Description =

Error - 1/26/2012 3:46:15 PM | Computer Name = MAISON_HENRY | Source = HPSF.exe | ID = 4000
Description =

Error - 1/30/2012 5:59:32 PM | Computer Name = MAISON_HENRY | Source = HPSF.exe | ID = 4000
Description =

Error - 3/19/2012 1:04:52 PM | Computer Name = MAISON_HENRY | Source = hpsa_service.exe | ID = 2000
Description = HP Error ID: -2146233088 à HP.ActiveCheckLocalMode.SessionManager.ActiveCheckManager.UpdateDetail(String
category) à HP.ActiveCheckLocalMode.SessionManager.ActiveCheckManager.UpdateAndDetectCore()

à HP.SupportAssistant.Service.ACLM.ActiveCheck.LaunchActiveCheck(Boolean singleScan,
Boolean localScan) Message: Failed to perform update. StackTrace: à HP.ActiveCheckLocalMode.SessionManager.ActiveCheckManager.UpdateDetail(String
category) à HP.ActiveCheckLocalMode.SessionManager.ActiveCheckManager.UpdateAndDetectCore()

à HP.SupportAssistant.Service.ACLM.ActiveCheck.LaunchActiveCheck(Boolean singleScan,
Boolean localScan) Source: HP.ActiveCheckLocalMode.SessionManager InnerException.Message:
L'objet '/526afd5c_cb62_4275_87ee_1f9cbbc11593/krvvl_smsujvwtksnnuz1psu_5.rem'
a été déconnecté ou n'existe pas sur le serveur. Name: hpsa_service.exe Version: 06.00.01.01
Path:
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe Format:
fr-FR RAM: 4095 Ram Utilization: 30 TargetSite: Void UpdateDetail(System.String)

Error - 4/9/2012 12:17:56 PM | Computer Name = MAISON_HENRY | Source = hpsa_service.exe | ID = 2000
Description = HP Error ID: -2146233088 à HP.ActiveCheckLocalMode.SessionManager.ActiveCheckManager.UpdateDetail(String
category) à HP.ActiveCheckLocalMode.SessionManager.ActiveCheckManager.UpdateAndDetectCore()

à HP.SupportAssistant.Service.ACLM.ActiveCheck.LaunchActiveCheck(Boolean singleScan,
Boolean localScan) Message: Failed to perform update. StackTrace: à HP.ActiveCheckLocalMode.SessionManager.ActiveCheckManager.UpdateDetail(String
category) à HP.ActiveCheckLocalMode.SessionManager.ActiveCheckManager.UpdateAndDetectCore()

à HP.SupportAssistant.Service.ACLM.ActiveCheck.LaunchActiveCheck(Boolean singleScan,
Boolean localScan) Source: HP.ActiveCheckLocalMode.SessionManager InnerException.Message:
L'objet '/10734fa4_673d_4cf7_8db8_29a8a358025b/m0+usca4qeah4rtc2rio2o70_5.rem'
a été déconnecté ou n'existe pas sur le serveur. Name: hpsa_service.exe Version: 06.00.01.01
Path:
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe Format:
fr-FR RAM: 4095 Ram Utilization: 30 TargetSite: Void UpdateDetail(System.String)

Error - 5/9/2012 12:47:46 PM | Computer Name = MAISON_HENRY | Source = HPSF.exe | ID = 2000
Description = HP Error ID: -2146233088 à HPSFConfigReader.ConfigHelper.loadXML()

à HPSFConfigReader.ConfigHelper..ctor() à HP.SupportAssistant.Engine.Resources.ResourceTasks.LoadApplicationResources(Boolean
isOnAppLoad) Message: Une exception de type 'System.Exception' a été levée. StackTrace:
à HPSFConfigReader.ConfigHelper.loadXML() à HPSFConfigReader.ConfigHelper..ctor()

à HP.SupportAssistant.Engine.Resources.ResourceTasks.LoadApplicationResources(Boolean
isOnAppLoad) Source: HPSFConfigReader Name: HPSF.exe Version: 06.00.01.01 Path: C:\Program
Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe Format: fr-FR RAM: 4095
Ram
Utilization: 30 TargetSite: Void loadXML()

Error - 5/21/2012 3:59:38 AM | Computer Name = MAISON_HENRY | Source = HPSF.exe | ID = 2000
Description = HP Error ID: -2147467262 à HP.SupportAssistant.Common.CustomerExperience.HPSFReporting.SaveSessionInfo(DataRow
dr, Boolean bOnlyDetected, HPSASession SFSession) Message: Impossible d'effectuer
un cast d'un objet de type 'System.DBNull' en type 'System.String'. StackTrace:
à HP.SupportAssistant.Common.CustomerExperience.HPSFReporting.SaveSessionInfo(DataRow
dr, Boolean bOnlyDetected, HPSASession SFSession) Source: HP.SupportAssistant.Common

Name:
HPSF.exe Version: 06.00.01.01 Path: C:\Program Files (x86)\Hewlett-Packard\HP Support
Framework\HPSF.exe Format: fr-FR RAM: 4095 Ram Utilization: 40 TargetSite: Void SaveSessionInfo(System.Data.DataRow,
Boolean, HP.SupportAssistant.Common.CustomerExperience.HPSASession)

Error - 5/21/2012 3:59:39 AM | Computer Name = MAISON_HENRY | Source = HPSF.exe | ID = 2000
Description = HP Error ID: -2147467262HPSF.exe à HP.SupportAssistant.Common.CustomerExperience.HPSFReporting.SaveSessionInfo(DataRow
dr, Boolean bOnlyDetected, HPSASession SFSession) Message: Impossible d'effectuer
un cast d'un objet de type 'System.DBNull' en type 'System.String'. StackTrace:
à HP.SupportAssistant.Common.CustomerExperience.HPSFReporting.SaveSessionInfo(DataRow
dr, Boolean bOnlyDetected, HPSASession SFSession) Source: HP.SupportAssistant.Common

Name:
HPSF.exe Version: 06.00.01.01 Path: C:\Program Files (x86)\Hewlett-Packard\HP Support
Framework\HPSF.exe Format: fr-FR RAM: 4095 Ram Utilization: 40 TargetSite: Void SaveSessionInfo(System.Data.DataRow,
Boolean, HP.SupportAssistant.Common.CustomerExperience.HPSASession)

Error - 10/26/2012 8:25:03 AM | Computer Name = MAISON_HENRY | Source = HPSF.exe | ID = 4000
Description =

Error - 11/20/2012 5:53:41 PM | Computer Name = MAISON_HENRY | Source = HPSF.exe | ID = 2000
Description = HP Error ID: -2147467261 à HP.SupportFramework.Utilities.CustomerExperience.HPSASession.AddNavigationProperties()
Message:
La référence d'objet n'est pas définie à une instance d'un objet. StackTrace:
à HP.SupportFramework.Utilities.CustomerExperience.HPSASession.AddNavigationProperties()
Source:
HP.SupportFramework.Utilities Name: HPSF.exe Version: 07.00.01.01 Path: C:\Program
Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe Format: fr-FR RAM: 4095
Ram
Utilization: 30 TargetSite: HP.SupportFramework.HPSFReporting._Property[] AddNavigationProperties()


[ OSession Events ]
Error - 7/27/2011 4:56:01 PM | Computer Name = MAISON_HENRY | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6557.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 4803
seconds with 4680 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 7/5/2014 6:12:01 AM | Computer Name = MAISON_HENRY | Source = DCOM | ID = 10016
Description =

Error - 7/5/2014 6:17:29 AM | Computer Name = MAISON_HENRY | Source = DCOM | ID = 10016
Description =

Error - 7/5/2014 6:19:39 AM | Computer Name = MAISON_HENRY | Source = DCOM | ID = 10016
Description =

Error - 7/5/2014 6:19:56 AM | Computer Name = MAISON_HENRY | Source = DCOM | ID = 10016
Description =

Error - 7/5/2014 9:47:08 AM | Computer Name = MAISON_HENRY | Source = Disk | ID = 262155
Description = Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk5\DR7.

Error - 7/6/2014 2:43:06 PM | Computer Name = MAISON_HENRY | Source = DCOM | ID = 10016
Description =

Error - 7/6/2014 2:43:19 PM | Computer Name = MAISON_HENRY | Source = DCOM | ID = 10016
Description =

Error - 7/6/2014 2:58:21 PM | Computer Name = MAISON_HENRY | Source = DCOM | ID = 10016
Description =

Error - 7/6/2014 4:29:48 PM | Computer Name = MAISON_HENRY | Source = DCOM | ID = 10016
Description =

Error - 7/6/2014 4:30:23 PM | Computer Name = MAISON_HENRY | Source = DCOM | ID = 10016
Description =


< End of report
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: Plus d'accès internet - prob. Proxy

par SkyTech »

Bonjour,

Attention à ce que les utilisateurs installent sur cette machine !!!

Désinstalle Webinternetsecurity si présent dans la liste des programmes installés.

Puis :

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (TOUT SELECTIONNER avant) et clic Correction, un rapport apparraitra suite à l’operation que tu conserveras afin d’en coller le resultat:

Code : Tout sélectionner

:OTL
DRV:[b]64bit:[/b] - (esgiguard) -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys File not found
IE - HKCU\..\SearchScopes\{034788CA-F56A-4AE8-9C2D-E033FD318BED}: "URL" = http://search.conduit.com/Results.aspx?ctid=CT3318155&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP5C681505-D08D-4EA5-8EA2-EC4103C02C3B&q={searchTerms}&SSPV=
IE - HKCU\..\SearchScopes\{70BF5D86-5019-4995-A67E-AE38484057C7}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103&cd=2XzuyEtN2Y1L1Qzu0DyEzzyDyCyEtCtDtD0Ezz0D0AyC0D0DtN0D0Tzu0SyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu1L1C1H1B1QtCtCtDtA&cr=2147104048&ir=
IE - HKCU\..\SearchScopes\{E8897EFF-454D-4CE9-9FB6-18B10B1D82A5}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=D9ED19A9-C849-4DC9-A26C-654F9A20F266&apn_sauid=B4A0A4EA-8C3C-4475-AE42-B9B187813A88
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:49224;https=127.0.0.1:49224
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - !{ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - !{EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [WebInternetSecurity] C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe ()
[12 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[12 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2014/07/06 23:37:00 | 000,001,070 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2014/07/06 22:37:00 | 000,001,066 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2014/06/07 11:37:01 | 000,000,352 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForMAISON_HENRY$.job
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:5C321E34
:files
C:\Program Files (x86)\Webinternetsecurity 
:commands
[emptytemp]
[emptyflash]
* redemarre le pc sous windows et poste le rapport ici
hp68
Messages : 49
Inscription : 03 juil. 2010 18:43

Re: Webinternetsecurity : Plus d'accès internet - prob. Prox

par hp68 »

Bonsoir SkyTech,
C'est avec du retard que je poste ce que tu as demandé, je pense que tu pourras l'exploiter;
hp68



All processes killed
========== OTL ==========
Error: No service named esgiguard was found to stop!
Service\Driver key esgiguard not found.
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys File not found not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{034788CA-F56A-4AE8-9C2D-E033FD318BED}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{034788CA-F56A-4AE8-9C2D-E033FD318BED}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{70BF5D86-5019-4995-A67E-AE38484057C7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70BF5D86-5019-4995-A67E-AE38484057C7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E8897EFF-454D-4CE9-9FB6-18B10B1D82A5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E8897EFF-454D-4CE9-9FB6-18B10B1D82A5}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ not found.
File C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ not found.
File C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{ae07101b-46d4-4a98-af68-0333ea26e113} not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\!{EEE6C35B-6118-11DC-9C72-001320C79847} not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WebInternetSecurity not found.
File C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe not found.
File/Folder C:\ProgramData\*.tmp not found.
File/Folder C:\ProgramData\*.tmp not found.
File/Folder C:\Windows\*.tmp not found.
File C:\Windows\tasks\GoogleUpdateTaskMachineUA.job not found.
File C:\Windows\tasks\GoogleUpdateTaskMachineCore.job not found.
File C:\Windows\tasks\HPCeeScheduleForMAISON_HENRY$.job not found.
Unable to delete ADS C:\ProgramData\Temp:5C321E34 .
File ptytemp] not found.
File ptyflash] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 07072014_185601

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
SkyTech

Re: Webinternetsecurity : Plus d'accès internet - prob. Prox

par SkyTech »

As-tu accès au net avec Internet Explorer ?

Si non, passe par une autre machine pour télécharge le logiciel qui suit :

Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Scanner], patiente, puis sur [Nettoyer] puis patientez le temps de la suppression.
Un redédmarrage sera demandé, accepté.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le rapport.

PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr
hp68
Messages : 49
Inscription : 03 juil. 2010 18:43

Re: Webinternetsecurity : Plus d'accès internet - prob. Prox

par hp68 »

J'ai exécuté AdwCleaner et je te poste le rapport.

J'ai réussi à le lancer depuis ma session d'administrateur avec IE et je suis sur ma session actuellement.

Par contre ,je n'arrive pas à aller sur internet encore sur la session de mon épouse avec IE.
D'autre part, je viens d'avoir un message d'Avast qui me dit avoir bloquée une infection
URL
hxxp://5.104.107.77/request_content.php/ s=...

Infection: URL/Mal
# AdwCleaner v3.205 - Rapport créé le 29/04/2014 à 18:07:38
# Mis à jour le 28/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PATRICK - MAISON_HENRY
# Exécuté depuis : C:\Users\PATRICK\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\sizlsearch
Dossier Supprimé : C:\Program Files (x86)\Webinternetsecurity
Dossier Supprimé : C:\Users\Invité\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\PATRICK\.android
Dossier Supprimé : C:\Users\PATRICK\AppData\Roaming\1H1Q
Dossier Supprimé : C:\Users\PATRICK\AppData\Roaming\qone8
Dossier Supprimé : C:\Users\wangzhisong\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v5ie3y6c.default\Searchqutoolbar
Dossier Supprimé : C:\Users\PATRICK\AppData\Local\Software
Dossier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v5ie3y6c.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Fichier Supprimé : C:\Users\CHRISTINE\AppData\Roaming\Mozilla\Firefox\Profiles\ux73wqp6.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi
Fichier Supprimé : C:\Users\PATRICK\daemonprocess.txt
Fichier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v5ie3y6c.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v5ie3y6c.default\bprotector_prefs.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WebInternetSecurity]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\CHRISTINE\AppData\Roaming\Mozilla\Firefox\Profiles\ux73wqp6.default\prefs.js ]


[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\v5ie3y6c.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId= ... 7&tsp=5021");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId= ... 7&tsp=5021");
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.searchqu.com/web?src=ffb&appid=164& ... 06&sr=0&q=");

[ Fichier : C:\Users\PATRICK\AppData\Roaming\Mozilla\Firefox\Profiles\5bqvzlew.default-1396301806487\prefs.js ]


-\\ Google Chrome v34.0.1847.131

[ Fichier : C:\Users\CHRISTINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites_14_12_ff&cd=2XzuyEtN2Y1L1Qzu0DyEzzyDyCyEtCtDtD0Ezz0D0AyC0D0DtN0D0Tzu0SzztCtAtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEyEtB0ByDyBtByDtGtB0D0FtDtGzyyB0ByCtGyCyEzztAtGyEtC0BtB0DtDtCtAtAzz0DtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyC0EtC0BtA0FyCtG0ByD0DyBtGtDtCyEtDtGyCzz0E0EtGyD0BtByCtA0AyDyE0FtD0FyE2Q&cr=217584947&ir=
Supprimée [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=dsites_14_12_ff&cd=2XzuyEtN2Y1L1Qzu0DyEzzyDyCyEtCtDtD0Ezz0D0AyC0D0DtN0D0Tzu0SzztCtAtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEyEtB0ByDyBtByDtGtB0D0FtDtGzyyB0ByCtGyCyEzztAtGyEtC0BtB0DtDtCtAtAzz0DtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyC0EtC0BtA0FyCtG0ByD0DyBtGtDtCyEtDtGyCzz0E0EtGyD0BtByCtA0AyDyE0FtD0FyE2Q&cr=217584947&ir=
Supprimée [Homepage] : hxxp://start.mysearchdial.com/?f=1&a=dsites_14_12_ff&cd=2XzuyEtN2Y1L1Qzu0DyEzzyDyCyEtCtDtD0Ezz0D0AyC0D0DtN0D0Tzu0SzztCtAtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyEyEtB0ByDyBtByDtGtB0D0FtDtGzyyB0ByCtGyCyEzztAtGyEtC0BtB0DtDtCtAtAzz0DtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDyC0EtC0BtA0FyCtG0ByD0DyBtGtDtCyEtDtGyCzz0E0EtGyD0BtByCtA0AyDyE0FtD0FyE2Q&cr=217584947&ir=
Supprimée [Extension] : pflphaooapbgpeakohlggbpidpppgdff

[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : bjeikeheijdjdfjbmknpefojickbkmom

*************************

AdwCleaner[R0].txt - [5339 octets] - [29/04/2014 18:05:42]
AdwCleaner[S0].txt - [5291 octets] - [29/04/2014 18:07:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5351 octets] ##########
# AdwCleaner v3.214 - Rapport créé le 07/07/2014 à 20:48:48
# Mis à jour le 29/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PATRICK - MAISON_HENRY
# Exécuté depuis : C:\Users\PATRICK\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DZQX707R\adwcleaner_3.214.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Invité\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\PATRICK\AppData\Roaming\1H1Q
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASMANCS
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [!{EEE6C35B-6118-11DC-9C72-001320C79847}]
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\CHRISTINE\AppData\Roaming\Mozilla\Firefox\Profiles\ux73wqp6.default\prefs.js ]


[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\t8lw4jtn.default-1404555449150\prefs.js ]


[ Fichier : C:\Users\PATRICK\AppData\Roaming\Mozilla\Firefox\Profiles\5bqvzlew.default-1396301806487\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\CHRISTINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\PATRICK\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?ctid=CT3318155&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP5C681505-D08D-4EA5-8EA2-EC4103C02C3B&q={searchTerms}&SSPV=

*************************

AdwCleaner[R0].txt - [7826 octets] - [29/04/2014 18:05:42]
AdwCleaner[S0].txt - [7794 octets] - [29/04/2014 18:07:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7854 octets] ##########
SkyTech

Re: Webinternetsecurity : Plus d'accès internet - prob. Prox

par SkyTech »

Relance AdwCleaner et prends Désinstaller.
hp68 a écrit :Par contre ,je n'arrive pas à aller sur internet encore sur la session de mon épouse avec IE.
Supprime les proxy sur les navigateurs de toutes les sessions : http://forum.malekal.com/supprimer-prox ... 47404.html

Seul IE sur ta session est nettoyé via le script OTL.
hp68
Messages : 49
Inscription : 03 juil. 2010 18:43

Re: Webinternetsecurity : Plus d'accès internet - prob. Prox

par hp68 »

Bonsoir SkyTech,

Je ne trouve quasiment rien en scannant avec Adwcleaner voir copie rapport joint.
Je pense avoir réussi à réactiver IE sur Christine et invité, ainsi que Mozilla.

Vois-tu encore une manip. ou autre à faire? merci.
hp68



# AdwCleaner v3.214 - Rapport créé le 08/07/2014 à 22:05:35
# Mis à jour le 29/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PATRICK - MAISON_HENRY
# Exécuté depuis : C:\Users\PATRICK\Downloads\adwcleaner_3.214.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\CHRISTINE\AppData\Roaming\Mozilla\Firefox\Profiles\ux73wqp6.default\prefs.js ]


[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\t8lw4jtn.default-1404555449150\prefs.js ]


[ Fichier : C:\Users\PATRICK\AppData\Roaming\Mozilla\Firefox\Profiles\5bqvzlew.default-1396301806487\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\CHRISTINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\PATRICK\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1365 octets] - [08/07/2014 22:05:35]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1425 octets] ##########
SkyTech

Re: Webinternetsecurity : Plus d'accès internet - prob. Prox

par SkyTech »

Tu peux lancer le nettoyage avec AdwCleaner.
hp68 a écrit :Vois-tu encore une manip. ou autre à faire?
Pour que Windows respire un peu, tu peux désinstaller via Programmes & fonctionnalités du Panneau de configuration :
  • HP Customer Experience Enhancements
    Bing Bar
    HP Advisor
    HP Support Information
    HP Support Assistant
    MusicStation
    SpywareBlaster 5.0
    Windows Live
As-tu encore des soucis avec le PC ?
hp68
Messages : 49
Inscription : 03 juil. 2010 18:43

Re: Webinternetsecurity : Plus d'accès internet - prob. Prox

par hp68 »

Bonsoir SkyTech,
J'ai fait un nettoyage avec Adwcleaner + désinstaller les programmes comme tu me le conseillais.
Ci-joint le rapport.
Je pense que tout est ok sur le PC.

Il ne me reste plus qu'à te remercier chaleureusement, heureusement qu'il y a des gens sympas à l'écoute des novices en informatique.

Bien le bonjour aux Picards, région que nous apprécions depuis l'Alsace puisqu'on y va chaque année pour la brocante de Crèvecoeur le grand, en indécrottable chineur. Et la baie de Somme en 2013.

hp68

# AdwCleaner v3.215 - Rapport créé le 09/07/2014 à 18:56:17
# Mis à jour le 09/07/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : PATRICK - MAISON_HENRY
# Exécuté depuis : C:\Users\PATRICK\Downloads\adwcleaner_3.215.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\CHRISTINE\AppData\Roaming\Mozilla\Firefox\Profiles\ux73wqp6.default\prefs.js ]


[ Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\t8lw4jtn.default-1404555449150\prefs.js ]


[ Fichier : C:\Users\PATRICK\AppData\Roaming\Mozilla\Firefox\Profiles\5bqvzlew.default-1396301806487\prefs.js ]


-\\ Google Chrome v35.0.1916.153

[ Fichier : C:\Users\CHRISTINE\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\PATRICK\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1505 octets] - [08/07/2014 22:05:35]
AdwCleaner[R1].txt - [1565 octets] - [09/07/2014 18:55:17]
AdwCleaner[S0].txt - [1487 octets] - [09/07/2014 18:56:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1547 octets] ##########
SkyTech

Re: Webinternetsecurity : Plus d'accès internet - prob. Prox

par SkyTech »

Bonjour,
hp68 a écrit :Bien le bonjour aux Picards, région que nous apprécions depuis l'Alsace puisqu'on y va chaque année pour la brocante de Crèvecoeur le grand, en indécrottable chineur. Et la baie de Somme en 2013.
Je ne connais pas trop l'Oise, la baie de Somme c'est effectivement à voir PDT_008


Relance OTL et clic sur Purge outil.

Relance AdwCleaner et prends Désinstaller.


C'est Ok :)

Finir le nettoyage :

Passe un coup de CCleaner (décoche la toolbar à l'installation)

Règle-le d'abord comme ici :

Image
  • Clique sur le Pinceau,
  • Lancer le Nettoyage.
  • Patiente,
  • Ensuite clique sur Registre,
  • Chercher des erreurs,
  • Une fois l'analyse terminer clique sur Réparer les erreurs sélectionnées,
  • CCleaner va te demander si tu veux Sauvegarder ou non, à toi de voir si tu le veux ou pas,
  • Clique sur Corriger toutes les erreurs sélectionnées,
  • OK,
  • Tu peux fermer CCleaner.
Défragmente ta base de registre avec NTREGOPT (Pour Vista / Seven : Clique droit dessus, exécuter en tant qu'administrateur)

Pendant la défragmentation (assez rapide) avec NTREGOPT ne tente pas de faire quoique ce soit avec le PC, tu ne pourras pas !

Désactive puis réactive la restauration du système

@+
hp68
Messages : 49
Inscription : 03 juil. 2010 18:43

Re: [Résolu]Webinternetsecurity : Plus d'accès internet - P

par hp68 »

Bonsoir SkyTech,
Merci pour le nettoyage.

Je viens de terminer le nettoyage de Ccleaner.(je viens de voir que je n'ai plus le pack Office (word, excel, etc...)

J'avoue ne pas savoir comment faire la suite avec NTREGOPT ou cliquer pour lancer ça, (pas terrible l'anglais chez moi).

A+
hp68
Messages : 49
Inscription : 03 juil. 2010 18:43

Re: [Résolu]Webinternetsecurity : Plus d'accès internet - P

par hp68 »

En fin de compte ,j'ai réussi à faire (je pense) tourner Ngropt malgré un accès refusé ou j'ai du cliquer ok plusieurs fois.
J'ai désactivé et réactiver la protection système.
(Microsoft office est toujours là; mais plus au dessus du bouton démarrer dans la liste, il ne me reste que le solitaire et la poubelle.
A demain.
hp68
SkyTech

Re: [Résolu]Webinternetsecurity : Plus d'accès internet - P

par SkyTech »

Bonjour,
hp68 a écrit :j'ai réussi à faire (je pense) tourner Ngropt malgré un accès refusé ou j'ai du cliquer ok plusieurs fois.
C'est normal sur les dernières versions de Windows.
hp68 a écrit :(Microsoft office est toujours là; mais plus au dessus du bouton démarrer dans la liste, il ne me reste que le solitaire et la poubelle.
Il te suffit de lancer Office pour qu'il se réaffiche à cet endroit (liste des programmes récemment utilisés).

Si tu veux qu'il le soit en permanence :
Tu peux aller dans Tous les programmes, un clic droit sur Microsoft Office, Ajouter au Menu Démarrer.
hp68
Messages : 49
Inscription : 03 juil. 2010 18:43

Re: [Résolu]Webinternetsecurity : Plus d'accès internet - P

par hp68 »

Bonsoir SkyTech,

Je crois que l'on a fait le tour.

Merci encore pour ton aide.
Bonne continuation.
hp68
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »