Supprimer le virus ShredderRésolu/Fermé

Question

Bonjour, 

J'ai depuis quelques temps maintenant cette saleté de virus Shredder sur mon PC, arrivé je ne sais comment. Bref, il essaye d'installer des logiciels à chaque fois que j'allume mon PC, et désormais à chaque clic droit sur le bureau, même chose.
J'ai essayé les divers logiciels de nettoyage proposés sur les forums, et de le désinstaller dans Ajout/Suppression de Programme, rien n'y fait.
Je m'en remet donc à vous pour m'aider à éradiquer cette vermine informatique.

Merci d'avance

Lu-K

Configuration: Windows 7 / Firefox 27.0

Utilisateur anonyme · Answer

bonjour,

*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://toolslib.net

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur configurer, puis sur la loupe + . 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

http://nicolascoolman.webs.com/tutorials.htm

Lu-k-31 · Answer

Après que Shredder ait fait des siennes, voici enfin le rapport :

http://cjoint.com/data3/3CwpwrdqkLc.htm

Utilisateur anonyme · Answer

* /!\ Avertissement /!\, * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. /!\Utilisateur de Vista, Seven et W8 : * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » Clique sur « importer » Tu vas voir apparaitre un message d'avertissement, clique sur Ok. * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : --------------------------------------------------------- Script Zhpfix [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}] [HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32] [HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS] O4 - HKLM\..\Wow6432Node\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Lu\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0] [HKCU\Software\1ClickDownload] =>PUP.1ClickDownloader [HKLM\Software\Wow6432Node\Iminent] O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Hola Search) - http://www.holasearch.com [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] [HKCU\Software\1ClickDownload] [HKLM\Software\Wow6432Node\Iminent] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla] [HKLM\Software\Classes\Iminent] [HKLM\Software\Wow6432Node\Classes\Iminent] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IminentMessenger [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{84FF7BD6-B47F-46F8-9130-01B2696B36CB} C:\Program Files (x86)\Software C:\Users\Lu\AppData\Local\Software Firewallraz EmptyPrefetch ShortcutFix Emptytemp EmptyClsid ---------------------------------------------------------- - Clique sur le bouton « GO » pour lancer le nettoyage, - confirme le nettoyage - Héberge le rapport ZHPFIX.txt sur https://www.cjoint.com/ ou https://up2sha.re/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. Tuto en bas de cette page : http://nicolascoolman.webs.com/tutorials.htm =>>Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

Lu-k-31 · Answer

Voilà le rapport :

http://cjoint.com/?DCxn7XsVRMk

Utilisateur anonyme · Answer

super,

 à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case de la protection en temps réel, 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger ! 


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout et cliques sur Supprimer la sélection. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Lu-k-31 · Answer

Et voilà, l'analyse fut assez longue :



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.23.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Lu :: LU-PC [administrateur]

23/03/2014 14:40:12
mbam-log-2014-03-23 (14-40-12).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 474658
Temps écoulé: 1 heure(s), 26 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma (PUP.Optional.QuickStart.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 7
C:\Users\Lu\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmnbobhffedhdhfpcjkjphcfpeeiocdn (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmnbobhffedhdhfpcjkjphcfpeeiocdn\1.26.27_0 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlfohjgijhjlpidbbnmcdooegafnnnm (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlfohjgijhjlpidbbnmcdooegafnnnm\1.0_0 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlfohjgijhjlpidbbnmcdooegafnnnm\1.0_0\html (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlfohjgijhjlpidbbnmcdooegafnnnm\1.0_0\images (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlfohjgijhjlpidbbnmcdooegafnnnm\1.0_0\js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 22
C:\Program Files\Vuze\.install4j\user\mism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SupTab.S_M\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Lu\AppData\Local\Temp\BoxoreInstaller.exe.S_M (PUP.Optional.WebToolbar) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Lu\AppData\Local\Temp\Umbrella.exe173458.S_M (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Lu\AppData\Local\Temp\fullpackage_temp1393964644\QQBrowserFrame.dll.S_M (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Lu\AppData\Local\Temp\fullpackage_temp1393964644	mp\SupTab.exe.S_M (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Lu\AppData\Local\Temp\fullpackage_temp1393964644	mp\wpm.exe.S_M (PUP.Optional.WpManager) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Lu\AppData\Local\Temp
3494\Iminent_1712-b2fcad5e.exe.S_M (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Lu\AppData\Roaming\SupTab.S_M\SupTab.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Lu\Downloads\SoftonicDownloader_pour_7-taskbar-tweaker.exe.S_M (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\Lu\Downloads\SoftonicDownloader_pour_minilyrics.exe.S_M (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu\Desktop\ENR3\Algo\TD Algo\TD 1\bin\Debug\exo.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu\Downloads\la_strat_gie_ender_french_Verified.exe (PUP.Optional.OneClickDownloader.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtabv2.crx (PUP.Optional.NewTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlfohjgijhjlpidbbnmcdooegafnnnm\1.0_0\manifest.json (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlfohjgijhjlpidbbnmcdooegafnnnm\1.0_0\html\background.html (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlfohjgijhjlpidbbnmcdooegafnnnm\1.0_0\images\icon.16.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlfohjgijhjlpidbbnmcdooegafnnnm\1.0_0\images\icon.48.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlfohjgijhjlpidbbnmcdooegafnnnm\1.0_0\images\icon.64.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlfohjgijhjlpidbbnmcdooegafnnnm\1.0_0\js\background.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlfohjgijhjlpidbbnmcdooegafnnnm\1.0_0\js\ex.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlfohjgijhjlpidbbnmcdooegafnnnm\1.0_0\js\jquery.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

ok,

redémarre le pc et donne moi des nouvelles de son fonctionnement et Shredder !

Utilisateur anonyme · Answer

Télécharge SEAF.exe (de C_XX) sur ton bureau. 
https://toolslib.net


? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) . 

? Coche les cases: 
- Chercher également dans le registre 
- Informations supplémentaires 


? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] : 

Shedder


? Patiente pendant la recherche, et ne touche a rien ... 

? Une fenêtre avec un log .txt va s'afficher. 

? Copie/colle ce rapport dans ta prochaine réponse.

Utilisateur anonyme · Answer

il faut taper son nom exact  :D

Lu-k-31 · Answer

Oui, avec le mauvais orthographe j'avais un résultat nul ^^

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 18:18:55 le 23/03/2014
4. 
5. Valeur(s) recherchée(s):
6. shredder
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. 
16. "C:\Program Files (x86)\EgisTec MyWinLocker\Launcher\Layout\Images\Btn_Shredder.png" [ ARCHIVE | 7 Ko ]
17. TC: 20/04/2009,21:34:30 | TM: 20/04/2009,21:34:30 | DA: 30/08/2010,10:24:00
18. 
19. 
20. =========================
21. 
22. 
23. "C:\Program Files (x86)\EgisTec MyWinLocker\Launcher\Layout\Images\Btn_Shredder_h.png" [ ARCHIVE | 11 Ko ]
24. TC: 20/04/2009,21:34:30 | TM: 20/04/2009,21:34:30 | DA: 30/08/2010,10:24:00
25. 
26. 
27. =========================
28. 
29. 
30. "C:\Program Files (x86)\EgisTec MyWinLocker\Shredder.exe" [ ARCHIVE | 14118 Ko ]
31. TC: 21/01/2010,05:23:10 | TM: 21/01/2010,05:23:10 | DA: 30/08/2010,10:24:01
32. 
33. CompanyName: Egis Technology Inc.                                         
34. ProductName: Shredder                                             
35. InternalName: Setup                                        
36. OriginalFileName: Setup.exe                                        
37. LegalCopyright: Copyright © 2008 Egis Technology Inc. All rights reserved.                                                                         
38. ProductVersion: 2.0.5.0                                     
39. FileVersion: 2.0.5.0                                         
40. 
41. =========================
42. 
43. 
44. "C:\Program Files (x86)\EgisTec MyWinLockerSuite\layout\Images\Btn_Shredder.png" [ ARCHIVE | 8 Ko ]
45. TC: 29/01/2010,18:20:26 | TM: 29/01/2010,18:20:26 | DA: 30/08/2010,10:23:41
46. 
47. 
48. =========================
49. 
50. 
51. "C:\Program Files (x86)\EgisTec MyWinLockerSuite\layout\Images\Btn_Shredder_h.png" [ ARCHIVE | 12 Ko ]
52. TC: 29/01/2010,18:20:26 | TM: 29/01/2010,18:20:26 | DA: 30/08/2010,10:23:41
53. 
54. 
55. =========================
56. 
57. 
58. "C:\Program Files (x86)\EgisTec MyWinLockerSuite\layout\Images\Btn_Shredder_n.png" [ ARCHIVE | 7 Ko ]
59. TC: 29/01/2010,18:20:26 | TM: 29/01/2010,18:20:26 | DA: 30/08/2010,10:23:41
60. 
61. 
62. =========================
63. 
64. 
65. "C:\Program Files (x86)\InstallShield Installation Information\{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}\Shredder.exe" [ NOT_CONTENT_INDEXED|ARCHIVE | 14212 Ko ]
66. TC: 30/08/2010,10:24:45 | TM: 30/08/2010,10:23:18 | DA: 30/08/2010,10:24:45
67. 
68. CompanyName: Egis Technology Inc.                                         
69. ProductName: Shredder                                             
70. InternalName: Setup                                        
71. OriginalFileName: Setup.exe                                        
72. LegalCopyright: Copyright © 2008 Egis Technology Inc. All rights reserved.                                                                         
73. ProductVersion: 2.0.8.3                                     
74. FileVersion: 2.0.8.3                                         
75. 
76. =========================
77. 
78. 
79. 
80. ====== Entrée(s) du registre ======
81. 
82. 
83. [HKLM\Software\EgisTec Shredder]
84. DA: 23/03/2014 17:59:54
85. 
86. [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]
87. "C:\Program Files (x86)\EgisTec MyWinLocker\Shredder.exe"="1" (REG_DWORD)
88. 
89. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C2695E83-CF1D-43D1-84FE-B3BEC561012A}]
90. "InstallLocation"="C:\Program Files (x86)\EgisTec Shredder\" (REG_SZ)
91. 
92. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}]
93. "InstallLocation"="C:\Program Files (x86)\EgisTec Shredder\" (REG_SZ)
94. 
95. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}]
96. "DisplayName"="Shredder" (REG_SZ)
97. 
98. [HKLM\Software\Wow6432Node\EgisTec Shredder]
99. DA: 23/03/2014 17:59:54
100. 
101. [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]
102. "C:\Program Files (x86)\EgisTec MyWinLocker\Shredder.exe"="1" (REG_DWORD)
103. 
104. [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C2695E83-CF1D-43D1-84FE-B3BEC561012A}]
105. "InstallLocation"="C:\Program Files (x86)\EgisTec Shredder\" (REG_SZ)
106. 
107. [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}]
108. "InstallLocation"="C:\Program Files (x86)\EgisTec Shredder\" (REG_SZ)
109. 
110. [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}]
111. "DisplayName"="Shredder" (REG_SZ)
112. 
113. [HKLM\Software\Wow6432Node\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\ShredderContextMenu]
114. DA: 23/03/2014 14:38:13
115. 
116. [HKLM\Software\Wow6432Node\Classes\AppID\ShredderContextMenu.DLL]
117. DA: 20/03/2014 17:37:28
118. 
119. [HKLM\Software\Wow6432Node\Classes\AppID\{253C5D8C-536F-4140-9103-55F5B5442921}]
120. ""="ShredderContextMenu" (REG_SZ)
121. 
122. [HKLM\Software\Wow6432Node\Classes\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\InprocServer32]
123. ""="C:\Program Files (x86)\EgisTec Shredder\x86\ShredderContextMenu.dll" (REG_SZ)
124. 
125. [HKLM\Software\Wow6432Node\Classes\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\ProgID]
126. ""="ShredderContextMenu.ShredContextMenu.1" (REG_SZ)
127. 
128. [HKLM\Software\Wow6432Node\Classes\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\VersionIndependentProgID]
129. ""="ShredderContextMenu.ShredContextMenu" (REG_SZ)
130. 
131. [HKLM\Software\Wow6432Node\Classes\CLSID\{E0FA077E-B6A4-41D2-9983-BEB4DD6D85AA}\InprocServer32]
132. "InprocServer32"="2E,Qg%7il9tnl@f{}UR1Shredder>LyP4_f@ai?}^!Kv-{%X.
133. ]VOD'SQ4v?'t'0Ao]_NIMyWinLocker>LyP4_f@ai?}^!Kv-{%X." (REG_MULTI_SZ)
134. 
135. [HKLM\Software\Wow6432Node\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
136. "Shredder"="" (REG_SZ)
137. 
138. [HKLM\Software\Wow6432Node\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
139. "Application"="Shredder" (REG_SZ)
140. 
141. [HKLM\Software\Wow6432Node\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
142. "Document"="Shredder" (REG_SZ)
143. 
144. [HKLM\Software\Wow6432Node\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
145. "IPS"="Shredder" (REG_SZ)
146. 
147. [HKLM\Software\Wow6432Node\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
148. "CommonObjs"="Shredder" (REG_SZ)
149. 
150. [HKLM\Software\Wow6432Node\Classes\Installer\Features\613755F10CFCDB14FA7FB84CC94E447D]
151. "shredder64_Files"="" (REG_SZ)
152. 
153. [HKLM\Software\Wow6432Node\Classes\Installer\Features\613755F10CFCDB14FA7FB84CC94E447D]
154. "Application"="shredder64_Files" (REG_SZ)
155. 
156. [HKLM\Software\Wow6432Node\Classes\Installer\Features\613755F10CFCDB14FA7FB84CC94E447D]
157. "CommonObjs"="shredder64_Files" (REG_SZ)
158. 
159. [HKLM\Software\Wow6432Node\Classes\Installer\Products\38E5962CD1FC1D3448EF3BEB5C1610A2]
160. "ProductName"="Shredder" (REG_SZ)
161. 
162. [HKLM\Software\Wow6432Node\Classes\Installer\Products\38E5962CD1FC1D3448EF3BEB5C1610A2\SourceList]
163. "PackageName"="Shredder.msi" (REG_SZ)
164. 
165. [HKLM\Software\Wow6432Node\Classes\Installer\Products\613755F10CFCDB14FA7FB84CC94E447D]
166. "ProductName"="Shredder" (REG_SZ)
167. 
168. [HKLM\Software\Wow6432Node\Classes\Installer\Products\613755F10CFCDB14FA7FB84CC94E447D\SourceList]
169. "PackageName"="Shredder64.msi" (REG_SZ)
170. 
171. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
172. "Microsoft.VC90.ATL,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32""="pUA*{b52f6dJF(t{O$w]FT_VC_Redist_ATL_x86>JpU2NrV7B5qy_[T,(4,j
173. 2E,Qg%7il9tnl@f{}UR1Shredder>JpU2NrV7B5qy_[T,(4,j
174. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>JpU2NrV7B5qy_[T,(4,j" (REG_MULTI_SZ)
175. 
176. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
177. "Microsoft.VC90.CRT,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32""="34TL'lrv5(M0?F($,CC!ReaderProgramFiles>FBBocKWG18(q-N=uYwq7
178. pUA*{b52f6dJF(t{O$w]FT_VC_Redist_CRT_x86>FBBocKWG18(q-N=uYwq7
179. sRJ{9s.NL=nprJ)$F*aO>FBBocKWG18(q-N=uYwq7
180. 2E,Qg%7il9tnl@f{}UR1Shredder>FBBocKWG18(q-N=uYwq7
181. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>FBBocKWG18(q-N=uYwq7" (REG_MULTI_SZ)
182. 
183. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
184. "Microsoft.VC90.MFC,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32""="pUA*{b52f6dJF(t{O$w]FT_VC_Redist_MFC_x86>K0qdh3C0e7n!._L=H.6O
185. 2E,Qg%7il9tnl@f{}UR1Shredder>K0qdh3C0e7n!._L=H.6O
186. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>K0qdh3C0e7n!._L=H.6O" (REG_MULTI_SZ)
187. 
188. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
189. "policy.9.0.Microsoft.VC90.ATL,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32-policy""="pUA*{b52f6dJF(t{O$w]FT_VC_Redist_ATL_x86>r$fJ^YCTj3V9%Y'}*'.)
190. 2E,Qg%7il9tnl@f{}UR1Shredder>r$fJ^YCTj3V9%Y'}*'.)
191. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>r$fJ^YCTj3V9%Y'}*'.)" (REG_MULTI_SZ)
192. 
193. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
194. "policy.9.0.Microsoft.VC90.CRT,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32-policy""="34TL'lrv5(M0?F($,CC!ReaderProgramFiles>ic?g)O&RS4%q5]VLQr[S
195. pUA*{b52f6dJF(t{O$w]FT_VC_Redist_CRT_x86>ic?g)O&RS4%q5]VLQr[S
196. sRJ{9s.NL=nprJ)$F*aO>ic?g)O&RS4%q5]VLQr[S
197. 2E,Qg%7il9tnl@f{}UR1Shredder>ic?g)O&RS4%q5]VLQr[S
198. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>ic?g)O&RS4%q5]VLQr[S" (REG_MULTI_SZ)
199. 
200. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
201. "policy.9.0.Microsoft.VC90.MFC,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32-policy""="pUA*{b52f6dJF(t{O$w]FT_VC_Redist_MFC_x86>uL}dJ5hL+4E+f,1qJ(d-
202. 2E,Qg%7il9tnl@f{}UR1Shredder>uL}dJ5hL+4E+f,1qJ(d-
203. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>uL}dJ5hL+4E+f,1qJ(d-" (REG_MULTI_SZ)
204. 
205. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
206. "Microsoft.VC90.ATL,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64",type="win32""="}G!)-c]}-9vHM2hqdv3nshredder64_Files>P7fR1)}_p3F.7A6pHk~R" (REG_MULTI_SZ)
207. 
208. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
209. "Microsoft.VC90.CRT,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64",type="win32""="}G!)-c]}-9vHM2hqdv3nshredder64_Files>6r]5H^~0.8uB)f8M}ILk" (REG_MULTI_SZ)
210. 
211. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
212. "policy.9.0.Microsoft.VC90.ATL,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64",type="win32-policy""="}G!)-c]}-9vHM2hqdv3nshredder64_Files>FPQQCY0YK5~4_ym%'&Ca" (REG_MULTI_SZ)
213. 
214. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
215. "policy.9.0.Microsoft.VC90.CRT,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64",type="win32-policy""="}G!)-c]}-9vHM2hqdv3nshredder64_Files>h-Fsv[jCN3rUE^L'S597" (REG_MULTI_SZ)
216. 
217. [HKLM\Software\Wow6432Node\Classes\lnkfile\shellex\ContextMenuHandlers\ShredderContextMenu]
218. DA: 30/08/2010 11:24:38
219. 
220. [HKLM\Software\Wow6432Node\Classes\ShredderContextMenu.ShredContextMenu]
221. DA: 23/03/2014 16:25:19
222. 
223. [HKLM\Software\Wow6432Node\Classes\ShredderContextMenu.ShredContextMenu.1]
224. DA: 23/03/2014 16:25:19
225. 
226. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\EgisTec IPS\{1EBCCDAA-BFB5-46ad-88CF-0BF282D97F13}.1]
227. "ProductName"="EgisTec Shredder" (REG_SZ)
228. 
229. [HKLM\Software\Wow6432Node\Classes\TypeLib\{9DF3C56F-99E7-4F0E-B2AE-08E899FA8211}\1.0]
230. ""="ShredderContextMenu 1.0 Type Library" (REG_SZ)
231. 
232. [HKLM\Software\Wow6432Node\Classes\TypeLib\{9DF3C56F-99E7-4F0E-B2AE-08E899FA8211}\1.0\HELPDIR]
233. ""="C:\Program Files (x86)\EgisTec Shredder\x64\" (REG_SZ)
234. 
235. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\InprocServer32]
236. ""="C:\Program Files (x86)\EgisTec Shredder\x86\ShredderContextMenu.dll" (REG_SZ)
237. 
238. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\ProgID]
239. ""="ShredderContextMenu.ShredContextMenu.1" (REG_SZ)
240. 
241. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\VersionIndependentProgID]
242. ""="ShredderContextMenu.ShredContextMenu" (REG_SZ)
243. 
244. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{E0FA077E-B6A4-41D2-9983-BEB4DD6D85AA}\InprocServer32]
245. "InprocServer32"="2E,Qg%7il9tnl@f{}UR1Shredder>LyP4_f@ai?}^!Kv-{%X.
246. ]VOD'SQ4v?'t'0Ao]_NIMyWinLocker>LyP4_f@ai?}^!Kv-{%X." (REG_MULTI_SZ)
247. 
248. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\AppID\ShredderContextMenu.DLL]
249. DA: 20/03/2014 17:37:28
250. 
251. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\AppID\{253C5D8C-536F-4140-9103-55F5B5442921}]
252. ""="ShredderContextMenu" (REG_SZ)
253. 
254. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\TypeLib\{9DF3C56F-99E7-4F0E-B2AE-08E899FA8211}\1.0]
255. ""="ShredderContextMenu 1.0 Type Library" (REG_SZ)
256. 
257. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\TypeLib\{9DF3C56F-99E7-4F0E-B2AE-08E899FA8211}\1.0\HELPDIR]
258. ""="C:\Program Files (x86)\EgisTec Shredder\x64\" (REG_SZ)
259. 
260. [HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\ShredderContextMenu]
261. DA: 23/03/2014 14:38:13
262. 
263. [HKLM\Software\Classes\AppID\ShredderContextMenu.DLL]
264. DA: 20/03/2014 17:37:28
265. 
266. [HKLM\Software\Classes\AppID\{253C5D8C-536F-4140-9103-55F5B5442921}]
267. ""="ShredderContextMenu" (REG_SZ)
268. 
269. [HKLM\Software\Classes\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\InprocServer32]
270. ""="C:\Program Files (x86)\EgisTec Shredder\x86\ShredderContextMenu.dll" (REG_SZ)
271. 
272. [HKLM\Software\Classes\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\ProgID]
273. ""="ShredderContextMenu.ShredContextMenu.1" (REG_SZ)
274. 
275. [HKLM\Software\Classes\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\VersionIndependentProgID]
276. ""="ShredderContextMenu.ShredContextMenu" (REG_SZ)
277. 
278. [HKLM\Software\Classes\CLSID\{E0FA077E-B6A4-41D2-9983-BEB4DD6D85AA}\InprocServer32]
279. "InprocServer32"="2E,Qg%7il9tnl@f{}UR1Shredder>LyP4_f@ai?}^!Kv-{%X.
280. ]VOD'SQ4v?'t'0Ao]_NIMyWinLocker>LyP4_f@ai?}^!Kv-{%X." (REG_MULTI_SZ)
281. 
282. [HKLM\Software\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
283. "Shredder"="" (REG_SZ)
284. 
285. [HKLM\Software\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
286. "Application"="Shredder" (REG_SZ)
287. 
288. [HKLM\Software\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
289. "Document"="Shredder" (REG_SZ)
290. 
291. [HKLM\Software\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
292. "IPS"="Shredder" (REG_SZ)
293. 
294. [HKLM\Software\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
295. "CommonObjs"="Shredder" (REG_SZ)
296. 
297. [HKLM\Software\Classes\Installer\Features\613755F10CFCDB14FA7FB84CC94E447D]
298. "shredder64_Files"="" (REG_SZ)
299. 
300. [HKLM\Software\Classes\Installer\Features\613755F10CFCDB14FA7FB84CC94E447D]
301. "Application"="shredder64_Files" (REG_SZ)
302. 
303. [HKLM\Software\Classes\Installer\Features\613755F10CFCDB14FA7FB84CC94E447D]
304. "CommonObjs"="shredder64_Files" (REG_SZ)
305. 
306. [HKLM\Software\Classes\Installer\Products\38E5962CD1FC1D3448EF3BEB5C1610A2]
307. "ProductName"="Shredder" (REG_SZ)
308. 
309. [HKLM\Software\Classes\Installer\Products\38E5962CD1FC1D3448EF3BEB5C1610A2\SourceList]
310. "PackageName"="Shredder.msi" (REG_SZ)
311. 
312. [HKLM\Software\Classes\Installer\Products\613755F10CFCDB14FA7FB84CC94E447D]
313. "ProductName"="Shredder" (REG_SZ)
314. 
315. [HKLM\Software\Classes\Installer\Products\613755F10CFCDB14FA7FB84CC94E447D\SourceList]
316. "PackageName"="Shredder64.msi" (REG_SZ)
317. 
318. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
319. "Microsoft.VC90.ATL,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32""="pUA*{b52f6dJF(t{O$w]FT_VC_Redist_ATL_x86>JpU2NrV7B5qy_[T,(4,j
320. 2E,Qg%7il9tnl@f{}UR1Shredder>JpU2NrV7B5qy_[T,(4,j
321. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>JpU2NrV7B5qy_[T,(4,j" (REG_MULTI_SZ)
322. 
323. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
324. "Microsoft.VC90.CRT,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32""="34TL'lrv5(M0?F($,CC!ReaderProgramFiles>FBBocKWG18(q-N=uYwq7
325. pUA*{b52f6dJF(t{O$w]FT_VC_Redist_CRT_x86>FBBocKWG18(q-N=uYwq7
326. sRJ{9s.NL=nprJ)$F*aO>FBBocKWG18(q-N=uYwq7
327. 2E,Qg%7il9tnl@f{}UR1Shredder>FBBocKWG18(q-N=uYwq7
328. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>FBBocKWG18(q-N=uYwq7" (REG_MULTI_SZ)
329. 
330. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
331. "Microsoft.VC90.MFC,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32""="pUA*{b52f6dJF(t{O$w]FT_VC_Redist_MFC_x86>K0qdh3C0e7n!._L=H.6O
332. 2E,Qg%7il9tnl@f{}UR1Shredder>K0qdh3C0e7n!._L=H.6O
333. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>K0qdh3C0e7n!._L=H.6O" (REG_MULTI_SZ)
334. 
335. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
336. "policy.9.0.Microsoft.VC90.ATL,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32-policy""="pUA*{b52f6dJF(t{O$w]FT_VC_Redist_ATL_x86>r$fJ^YCTj3V9%Y'}*'.)
337. 2E,Qg%7il9tnl@f{}UR1Shredder>r$fJ^YCTj3V9%Y'}*'.)
338. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>r$fJ^YCTj3V9%Y'}*'.)" (REG_MULTI_SZ)
339. 
340. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
341. "policy.9.0.Microsoft.VC90.CRT,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32-policy""="34TL'lrv5(M0?F($,CC!ReaderProgramFiles>ic?g)O&RS4%q5]VLQr[S
342. pUA*{b52f6dJF(t{O$w]FT_VC_Redist_CRT_x86>ic?g)O&RS4%q5]VLQr[S
343. sRJ{9s.NL=nprJ)$F*aO>ic?g)O&RS4%q5]VLQr[S
344. 2E,Qg%7il9tnl@f{}UR1Shredder>ic?g)O&RS4%q5]VLQr[S
345. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>ic?g)O&RS4%q5]VLQr[S" (REG_MULTI_SZ)
346. 
347. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
348. "policy.9.0.Microsoft.VC90.MFC,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32-policy""="pUA*{b52f6dJF(t{O$w]FT_VC_Redist_MFC_x86>uL}dJ5hL+4E+f,1qJ(d-
349. 2E,Qg%7il9tnl@f{}UR1Shredder>uL}dJ5hL+4E+f,1qJ(d-
350. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>uL}dJ5hL+4E+f,1qJ(d-" (REG_MULTI_SZ)
351. 
352. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
353. "Microsoft.VC90.ATL,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64",type="win32""="}G!)-c]}-9vHM2hqdv3nshredder64_Files>P7fR1)}_p3F.7A6pHk~R" (REG_MULTI_SZ)
354. 
355. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
356. "Microsoft.VC90.CRT,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64",type="win32""="}G!)-c]}-9vHM2hqdv3nshredder64_Files>6r]5H^~0.8uB)f8M}ILk" (REG_MULTI_SZ)
357. 
358. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
359. "policy.9.0.Microsoft.VC90.ATL,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64",type="win32-policy""="}G!)-c]}-9vHM2hqdv3nshredder64_Files>FPQQCY0YK5~4_ym%'&Ca" (REG_MULTI_SZ)
360. 
361. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
362. "policy.9.0.Microsoft.VC90.CRT,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64",type="win32-policy""="}G!)-c]}-9vHM2hqdv3nshredder64_Files>h-Fsv[jCN3rUE^L'S597" (REG_MULTI_SZ)
363. 
364. [HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\ShredderContextMenu]
365. DA: 30/08/2010 11:24:38
366. 
367. [HKLM\Software\Classes\ShredderContextMenu.ShredContextMenu]
368. DA: 23/03/2014 16:25:19
369. 
370. [HKLM\Software\Classes\ShredderContextMenu.ShredContextMenu.1]
371. DA: 23/03/2014 16:25:19
372. 
373. [HKLM\Software\Classes\SOFTWARE\EgisTec IPS\{1EBCCDAA-BFB5-46ad-88CF-0BF282D97F13}.1]
374. "ProductName"="EgisTec Shredder" (REG_SZ)
375. 
376. [HKLM\Software\Classes\TypeLib\{9DF3C56F-99E7-4F0E-B2AE-08E899FA8211}\1.0]
377. ""="ShredderContextMenu 1.0 Type Library" (REG_SZ)
378. 
379. [HKLM\Software\Classes\TypeLib\{9DF3C56F-99E7-4F0E-B2AE-08E899FA8211}\1.0\HELPDIR]
380. ""="C:\Program Files (x86)\EgisTec Shredder\x64\" (REG_SZ)
381. 
382. [HKLM\Software\Classes\Wow6432Node\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\InprocServer32]
383. ""="C:\Program Files (x86)\EgisTec Shredder\x86\ShredderContextMenu.dll" (REG_SZ)
384. 
385. [HKLM\Software\Classes\Wow6432Node\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\ProgID]
386. ""="ShredderContextMenu.ShredContextMenu.1" (REG_SZ)
387. 
388. [HKLM\Software\Classes\Wow6432Node\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\VersionIndependentProgID]
389. ""="ShredderContextMenu.ShredContextMenu" (REG_SZ)
390. 
391. [HKLM\Software\Classes\Wow6432Node\CLSID\{E0FA077E-B6A4-41D2-9983-BEB4DD6D85AA}\InprocServer32]
392. "InprocServer32"="2E,Qg%7il9tnl@f{}UR1Shredder>LyP4_f@ai?}^!Kv-{%X.
393. ]VOD'SQ4v?'t'0Ao]_NIMyWinLocker>LyP4_f@ai?}^!Kv-{%X." (REG_MULTI_SZ)
394. 
395. [HKLM\Software\Classes\Wow6432Node\AppID\ShredderContextMenu.DLL]
396. DA: 20/03/2014 17:37:28
397. 
398. [HKLM\Software\Classes\Wow6432Node\AppID\{253C5D8C-536F-4140-9103-55F5B5442921}]
399. ""="ShredderContextMenu" (REG_SZ)
400. 
401. [HKLM\Software\Classes\Wow6432Node\TypeLib\{9DF3C56F-99E7-4F0E-B2AE-08E899FA8211}\1.0]
402. ""="ShredderContextMenu 1.0 Type Library" (REG_SZ)
403. 
404. [HKLM\Software\Classes\Wow6432Node\TypeLib\{9DF3C56F-99E7-4F0E-B2AE-08E899FA8211}\1.0\HELPDIR]
405. ""="C:\Program Files (x86)\EgisTec Shredder\x64\" (REG_SZ)
406. 
407. =========================
408. 
409. Fin à: 18:21:50 le 23/03/2014
410. 732085 Éléments analysés
411. 
412. =========================
413. E.O.F

Utilisateur anonyme · Answer

encore un truc vachement tordu !

il est sur ton pc depuis 2009 / 2010 !


regarde voir si tu trouves un logiciel nommé EgisTec MyWinLocker dans la liste des programmes installés sur ton pc,

désinstalle le !

si je scripte, il va mettre le dordèle dans le registre !

à la limite, il faut essayer de le désinstalelr avec Ccleaner ou Revo :

 http://www.forum-vista.net/forum/

Lu-k-31 · Answer

Je n'ai pas pu le supprimer via le panneau de configuration, mais il semble que Revo s'en soit occupé. Et je viens de tenter le clic droit sur le bureau, le fourbe est encore là !

Depuis que j'ai mon PC j'ai toujours vu cette application, je me demande si elle n'était pas de base sur l'ordi ...

Utilisateur anonyme · Answer

redémarre le pc et relance une nouvelle recherche avec Seaf pour voir !

Lu-k-31 · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 19:07:31 le 23/03/2014
4. 
5. Valeur(s) recherchée(s):
6. shredder
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. 
16. "C:\Program Files (x86)\EgisTec MyWinLocker\Launcher\Layout\Images\Btn_Shredder.png" [ ARCHIVE | 7 Ko ]
17. TC: 20/04/2009,21:34:30 | TM: 20/04/2009,21:34:30 | DA: 30/08/2010,10:24:00
18. 
19. 
20. =========================
21. 
22. 
23. "C:\Program Files (x86)\EgisTec MyWinLocker\Launcher\Layout\Images\Btn_Shredder_h.png" [ ARCHIVE | 11 Ko ]
24. TC: 20/04/2009,21:34:30 | TM: 20/04/2009,21:34:30 | DA: 30/08/2010,10:24:00
25. 
26. 
27. =========================
28. 
29. 
30. "C:\Program Files (x86)\EgisTec MyWinLocker\Shredder.exe" [ ARCHIVE | 14118 Ko ]
31. TC: 21/01/2010,05:23:10 | TM: 21/01/2010,05:23:10 | DA: 30/08/2010,10:24:01
32. 
33. CompanyName: Egis Technology Inc.                                         
34. ProductName: Shredder                                             
35. InternalName: Setup                                        
36. OriginalFileName: Setup.exe                                        
37. LegalCopyright: Copyright © 2008 Egis Technology Inc. All rights reserved.                                                                         
38. ProductVersion: 2.0.5.0                                     
39. FileVersion: 2.0.5.0                                         
40. 
41. =========================
42. 
43. 
44. 
45. ====== Entrée(s) du registre ======
46. 
47. 
48. [HKLM\Software\EgisTec Shredder]
49. DA: 23/03/2014 19:05:04
50. 
51. [HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]
52. "C:\Program Files (x86)\EgisTec MyWinLocker\Shredder.exe"="1" (REG_DWORD)
53. 
54. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C2695E83-CF1D-43D1-84FE-B3BEC561012A}]
55. "InstallLocation"="C:\Program Files (x86)\EgisTec Shredder\" (REG_SZ)
56. 
57. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}]
58. "InstallLocation"="C:\Program Files (x86)\EgisTec Shredder\" (REG_SZ)
59. 
60. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}]
61. "DisplayName"="Shredder" (REG_SZ)
62. 
63. [HKLM\Software\Wow6432Node\EgisTec Shredder]
64. DA: 23/03/2014 19:05:04
65. 
66. [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\SharedDLLs]
67. "C:\Program Files (x86)\EgisTec MyWinLocker\Shredder.exe"="1" (REG_DWORD)
68. 
69. [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C2695E83-CF1D-43D1-84FE-B3BEC561012A}]
70. "InstallLocation"="C:\Program Files (x86)\EgisTec Shredder\" (REG_SZ)
71. 
72. [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}]
73. "InstallLocation"="C:\Program Files (x86)\EgisTec Shredder\" (REG_SZ)
74. 
75. [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}]
76. "DisplayName"="Shredder" (REG_SZ)
77. 
78. [HKLM\Software\Wow6432Node\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\ShredderContextMenu]
79. DA: 23/03/2014 14:38:13
80. 
81. [HKLM\Software\Wow6432Node\Classes\AppID\ShredderContextMenu.DLL]
82. DA: 20/03/2014 17:37:28
83. 
84. [HKLM\Software\Wow6432Node\Classes\AppID\{253C5D8C-536F-4140-9103-55F5B5442921}]
85. ""="ShredderContextMenu" (REG_SZ)
86. 
87. [HKLM\Software\Wow6432Node\Classes\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\InprocServer32]
88. ""="C:\Program Files (x86)\EgisTec Shredder\x86\ShredderContextMenu.dll" (REG_SZ)
89. 
90. [HKLM\Software\Wow6432Node\Classes\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\ProgID]
91. ""="ShredderContextMenu.ShredContextMenu.1" (REG_SZ)
92. 
93. [HKLM\Software\Wow6432Node\Classes\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\VersionIndependentProgID]
94. ""="ShredderContextMenu.ShredContextMenu" (REG_SZ)
95. 
96. [HKLM\Software\Wow6432Node\Classes\CLSID\{E0FA077E-B6A4-41D2-9983-BEB4DD6D85AA}\InprocServer32]
97. "InprocServer32"="2E,Qg%7il9tnl@f{}UR1Shredder>LyP4_f@ai?}^!Kv-{%X.
98. ]VOD'SQ4v?'t'0Ao]_NIMyWinLocker>LyP4_f@ai?}^!Kv-{%X." (REG_MULTI_SZ)
99. 
100. [HKLM\Software\Wow6432Node\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
101. "Shredder"="" (REG_SZ)
102. 
103. [HKLM\Software\Wow6432Node\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
104. "Application"="Shredder" (REG_SZ)
105. 
106. [HKLM\Software\Wow6432Node\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
107. "Document"="Shredder" (REG_SZ)
108. 
109. [HKLM\Software\Wow6432Node\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
110. "IPS"="Shredder" (REG_SZ)
111. 
112. [HKLM\Software\Wow6432Node\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
113. "CommonObjs"="Shredder" (REG_SZ)
114. 
115. [HKLM\Software\Wow6432Node\Classes\Installer\Features\613755F10CFCDB14FA7FB84CC94E447D]
116. "shredder64_Files"="" (REG_SZ)
117. 
118. [HKLM\Software\Wow6432Node\Classes\Installer\Features\613755F10CFCDB14FA7FB84CC94E447D]
119. "Application"="shredder64_Files" (REG_SZ)
120. 
121. [HKLM\Software\Wow6432Node\Classes\Installer\Features\613755F10CFCDB14FA7FB84CC94E447D]
122. "CommonObjs"="shredder64_Files" (REG_SZ)
123. 
124. [HKLM\Software\Wow6432Node\Classes\Installer\Products\38E5962CD1FC1D3448EF3BEB5C1610A2]
125. "ProductName"="Shredder" (REG_SZ)
126. 
127. [HKLM\Software\Wow6432Node\Classes\Installer\Products\38E5962CD1FC1D3448EF3BEB5C1610A2\SourceList]
128. "PackageName"="Shredder.msi" (REG_SZ)
129. 
130. [HKLM\Software\Wow6432Node\Classes\Installer\Products\613755F10CFCDB14FA7FB84CC94E447D]
131. "ProductName"="Shredder" (REG_SZ)
132. 
133. [HKLM\Software\Wow6432Node\Classes\Installer\Products\613755F10CFCDB14FA7FB84CC94E447D\SourceList]
134. "PackageName"="Shredder64.msi" (REG_SZ)
135. 
136. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
137. "Microsoft.VC90.ATL,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32""="pUA*{b52f6dJF(t{O$w]FT_VC_Redist_ATL_x86>JpU2NrV7B5qy_[T,(4,j
138. 2E,Qg%7il9tnl@f{}UR1Shredder>JpU2NrV7B5qy_[T,(4,j
139. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>JpU2NrV7B5qy_[T,(4,j" (REG_MULTI_SZ)
140. 
141. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
142. "Microsoft.VC90.CRT,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32""="34TL'lrv5(M0?F($,CC!ReaderProgramFiles>FBBocKWG18(q-N=uYwq7
143. pUA*{b52f6dJF(t{O$w]FT_VC_Redist_CRT_x86>FBBocKWG18(q-N=uYwq7
144. sRJ{9s.NL=nprJ)$F*aO>FBBocKWG18(q-N=uYwq7
145. 2E,Qg%7il9tnl@f{}UR1Shredder>FBBocKWG18(q-N=uYwq7
146. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>FBBocKWG18(q-N=uYwq7" (REG_MULTI_SZ)
147. 
148. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
149. "Microsoft.VC90.MFC,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32""="pUA*{b52f6dJF(t{O$w]FT_VC_Redist_MFC_x86>K0qdh3C0e7n!._L=H.6O
150. 2E,Qg%7il9tnl@f{}UR1Shredder>K0qdh3C0e7n!._L=H.6O
151. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>K0qdh3C0e7n!._L=H.6O" (REG_MULTI_SZ)
152. 
153. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
154. "policy.9.0.Microsoft.VC90.ATL,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32-policy""="pUA*{b52f6dJF(t{O$w]FT_VC_Redist_ATL_x86>r$fJ^YCTj3V9%Y'}*'.)
155. 2E,Qg%7il9tnl@f{}UR1Shredder>r$fJ^YCTj3V9%Y'}*'.)
156. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>r$fJ^YCTj3V9%Y'}*'.)" (REG_MULTI_SZ)
157. 
158. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
159. "policy.9.0.Microsoft.VC90.CRT,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32-policy""="34TL'lrv5(M0?F($,CC!ReaderProgramFiles>ic?g)O&RS4%q5]VLQr[S
160. pUA*{b52f6dJF(t{O$w]FT_VC_Redist_CRT_x86>ic?g)O&RS4%q5]VLQr[S
161. sRJ{9s.NL=nprJ)$F*aO>ic?g)O&RS4%q5]VLQr[S
162. 2E,Qg%7il9tnl@f{}UR1Shredder>ic?g)O&RS4%q5]VLQr[S
163. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>ic?g)O&RS4%q5]VLQr[S" (REG_MULTI_SZ)
164. 
165. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
166. "policy.9.0.Microsoft.VC90.MFC,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32-policy""="pUA*{b52f6dJF(t{O$w]FT_VC_Redist_MFC_x86>uL}dJ5hL+4E+f,1qJ(d-
167. 2E,Qg%7il9tnl@f{}UR1Shredder>uL}dJ5hL+4E+f,1qJ(d-
168. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>uL}dJ5hL+4E+f,1qJ(d-" (REG_MULTI_SZ)
169. 
170. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
171. "Microsoft.VC90.ATL,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64",type="win32""="}G!)-c]}-9vHM2hqdv3nshredder64_Files>P7fR1)}_p3F.7A6pHk~R" (REG_MULTI_SZ)
172. 
173. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
174. "Microsoft.VC90.CRT,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64",type="win32""="}G!)-c]}-9vHM2hqdv3nshredder64_Files>6r]5H^~0.8uB)f8M}ILk" (REG_MULTI_SZ)
175. 
176. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
177. "policy.9.0.Microsoft.VC90.ATL,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64",type="win32-policy""="}G!)-c]}-9vHM2hqdv3nshredder64_Files>FPQQCY0YK5~4_ym%'&Ca" (REG_MULTI_SZ)
178. 
179. [HKLM\Software\Wow6432Node\Classes\Installer\Win32Assemblies\Global]
180. "policy.9.0.Microsoft.VC90.CRT,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64",type="win32-policy""="}G!)-c]}-9vHM2hqdv3nshredder64_Files>h-Fsv[jCN3rUE^L'S597" (REG_MULTI_SZ)
181. 
182. [HKLM\Software\Wow6432Node\Classes\lnkfile\shellex\ContextMenuHandlers\ShredderContextMenu]
183. DA: 30/08/2010 11:24:38
184. 
185. [HKLM\Software\Wow6432Node\Classes\ShredderContextMenu.ShredContextMenu]
186. DA: 23/03/2014 16:25:19
187. 
188. [HKLM\Software\Wow6432Node\Classes\ShredderContextMenu.ShredContextMenu.1]
189. DA: 23/03/2014 16:25:19
190. 
191. [HKLM\Software\Wow6432Node\Classes\SOFTWARE\EgisTec IPS\{1EBCCDAA-BFB5-46ad-88CF-0BF282D97F13}.1]
192. "ProductName"="EgisTec Shredder" (REG_SZ)
193. 
194. [HKLM\Software\Wow6432Node\Classes\TypeLib\{9DF3C56F-99E7-4F0E-B2AE-08E899FA8211}\1.0]
195. ""="ShredderContextMenu 1.0 Type Library" (REG_SZ)
196. 
197. [HKLM\Software\Wow6432Node\Classes\TypeLib\{9DF3C56F-99E7-4F0E-B2AE-08E899FA8211}\1.0\HELPDIR]
198. ""="C:\Program Files (x86)\EgisTec Shredder\x64\" (REG_SZ)
199. 
200. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\InprocServer32]
201. ""="C:\Program Files (x86)\EgisTec Shredder\x86\ShredderContextMenu.dll" (REG_SZ)
202. 
203. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\ProgID]
204. ""="ShredderContextMenu.ShredContextMenu.1" (REG_SZ)
205. 
206. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\VersionIndependentProgID]
207. ""="ShredderContextMenu.ShredContextMenu" (REG_SZ)
208. 
209. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\CLSID\{E0FA077E-B6A4-41D2-9983-BEB4DD6D85AA}\InprocServer32]
210. "InprocServer32"="2E,Qg%7il9tnl@f{}UR1Shredder>LyP4_f@ai?}^!Kv-{%X.
211. ]VOD'SQ4v?'t'0Ao]_NIMyWinLocker>LyP4_f@ai?}^!Kv-{%X." (REG_MULTI_SZ)
212. 
213. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\AppID\ShredderContextMenu.DLL]
214. DA: 20/03/2014 17:37:28
215. 
216. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\AppID\{253C5D8C-536F-4140-9103-55F5B5442921}]
217. ""="ShredderContextMenu" (REG_SZ)
218. 
219. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\TypeLib\{9DF3C56F-99E7-4F0E-B2AE-08E899FA8211}\1.0]
220. ""="ShredderContextMenu 1.0 Type Library" (REG_SZ)
221. 
222. [HKLM\Software\Wow6432Node\Classes\Wow6432Node\TypeLib\{9DF3C56F-99E7-4F0E-B2AE-08E899FA8211}\1.0\HELPDIR]
223. ""="C:\Program Files (x86)\EgisTec Shredder\x64\" (REG_SZ)
224. 
225. [HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\ShredderContextMenu]
226. DA: 23/03/2014 14:38:13
227. 
228. [HKLM\Software\Classes\AppID\ShredderContextMenu.DLL]
229. DA: 20/03/2014 17:37:28
230. 
231. [HKLM\Software\Classes\AppID\{253C5D8C-536F-4140-9103-55F5B5442921}]
232. ""="ShredderContextMenu" (REG_SZ)
233. 
234. [HKLM\Software\Classes\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\InprocServer32]
235. ""="C:\Program Files (x86)\EgisTec Shredder\x86\ShredderContextMenu.dll" (REG_SZ)
236. 
237. [HKLM\Software\Classes\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\ProgID]
238. ""="ShredderContextMenu.ShredContextMenu.1" (REG_SZ)
239. 
240. [HKLM\Software\Classes\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\VersionIndependentProgID]
241. ""="ShredderContextMenu.ShredContextMenu" (REG_SZ)
242. 
243. [HKLM\Software\Classes\CLSID\{E0FA077E-B6A4-41D2-9983-BEB4DD6D85AA}\InprocServer32]
244. "InprocServer32"="2E,Qg%7il9tnl@f{}UR1Shredder>LyP4_f@ai?}^!Kv-{%X.
245. ]VOD'SQ4v?'t'0Ao]_NIMyWinLocker>LyP4_f@ai?}^!Kv-{%X." (REG_MULTI_SZ)
246. 
247. [HKLM\Software\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
248. "Shredder"="" (REG_SZ)
249. 
250. [HKLM\Software\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
251. "Application"="Shredder" (REG_SZ)
252. 
253. [HKLM\Software\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
254. "Document"="Shredder" (REG_SZ)
255. 
256. [HKLM\Software\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
257. "IPS"="Shredder" (REG_SZ)
258. 
259. [HKLM\Software\Classes\Installer\Features\38E5962CD1FC1D3448EF3BEB5C1610A2]
260. "CommonObjs"="Shredder" (REG_SZ)
261. 
262. [HKLM\Software\Classes\Installer\Features\613755F10CFCDB14FA7FB84CC94E447D]
263. "shredder64_Files"="" (REG_SZ)
264. 
265. [HKLM\Software\Classes\Installer\Features\613755F10CFCDB14FA7FB84CC94E447D]
266. "Application"="shredder64_Files" (REG_SZ)
267. 
268. [HKLM\Software\Classes\Installer\Features\613755F10CFCDB14FA7FB84CC94E447D]
269. "CommonObjs"="shredder64_Files" (REG_SZ)
270. 
271. [HKLM\Software\Classes\Installer\Products\38E5962CD1FC1D3448EF3BEB5C1610A2]
272. "ProductName"="Shredder" (REG_SZ)
273. 
274. [HKLM\Software\Classes\Installer\Products\38E5962CD1FC1D3448EF3BEB5C1610A2\SourceList]
275. "PackageName"="Shredder.msi" (REG_SZ)
276. 
277. [HKLM\Software\Classes\Installer\Products\613755F10CFCDB14FA7FB84CC94E447D]
278. "ProductName"="Shredder" (REG_SZ)
279. 
280. [HKLM\Software\Classes\Installer\Products\613755F10CFCDB14FA7FB84CC94E447D\SourceList]
281. "PackageName"="Shredder64.msi" (REG_SZ)
282. 
283. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
284. "Microsoft.VC90.ATL,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32""="pUA*{b52f6dJF(t{O$w]FT_VC_Redist_ATL_x86>JpU2NrV7B5qy_[T,(4,j
285. 2E,Qg%7il9tnl@f{}UR1Shredder>JpU2NrV7B5qy_[T,(4,j
286. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>JpU2NrV7B5qy_[T,(4,j" (REG_MULTI_SZ)
287. 
288. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
289. "Microsoft.VC90.CRT,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32""="34TL'lrv5(M0?F($,CC!ReaderProgramFiles>FBBocKWG18(q-N=uYwq7
290. pUA*{b52f6dJF(t{O$w]FT_VC_Redist_CRT_x86>FBBocKWG18(q-N=uYwq7
291. sRJ{9s.NL=nprJ)$F*aO>FBBocKWG18(q-N=uYwq7
292. 2E,Qg%7il9tnl@f{}UR1Shredder>FBBocKWG18(q-N=uYwq7
293. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>FBBocKWG18(q-N=uYwq7" (REG_MULTI_SZ)
294. 
295. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
296. "Microsoft.VC90.MFC,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32""="pUA*{b52f6dJF(t{O$w]FT_VC_Redist_MFC_x86>K0qdh3C0e7n!._L=H.6O
297. 2E,Qg%7il9tnl@f{}UR1Shredder>K0qdh3C0e7n!._L=H.6O
298. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>K0qdh3C0e7n!._L=H.6O" (REG_MULTI_SZ)
299. 
300. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
301. "policy.9.0.Microsoft.VC90.ATL,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32-policy""="pUA*{b52f6dJF(t{O$w]FT_VC_Redist_ATL_x86>r$fJ^YCTj3V9%Y'}*'.)
302. 2E,Qg%7il9tnl@f{}UR1Shredder>r$fJ^YCTj3V9%Y'}*'.)
303. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>r$fJ^YCTj3V9%Y'}*'.)" (REG_MULTI_SZ)
304. 
305. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
306. "policy.9.0.Microsoft.VC90.CRT,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32-policy""="34TL'lrv5(M0?F($,CC!ReaderProgramFiles>ic?g)O&RS4%q5]VLQr[S
307. pUA*{b52f6dJF(t{O$w]FT_VC_Redist_CRT_x86>ic?g)O&RS4%q5]VLQr[S
308. sRJ{9s.NL=nprJ)$F*aO>ic?g)O&RS4%q5]VLQr[S
309. 2E,Qg%7il9tnl@f{}UR1Shredder>ic?g)O&RS4%q5]VLQr[S
310. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>ic?g)O&RS4%q5]VLQr[S" (REG_MULTI_SZ)
311. 
312. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
313. "policy.9.0.Microsoft.VC90.MFC,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="x86",type="win32-policy""="pUA*{b52f6dJF(t{O$w]FT_VC_Redist_MFC_x86>uL}dJ5hL+4E+f,1qJ(d-
314. 2E,Qg%7il9tnl@f{}UR1Shredder>uL}dJ5hL+4E+f,1qJ(d-
315. 2g[.MO]jC@f6.u$JBq2fMyWinLockerSuite>uL}dJ5hL+4E+f,1qJ(d-" (REG_MULTI_SZ)
316. 
317. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
318. "Microsoft.VC90.ATL,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64",type="win32""="}G!)-c]}-9vHM2hqdv3nshredder64_Files>P7fR1)}_p3F.7A6pHk~R" (REG_MULTI_SZ)
319. 
320. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
321. "Microsoft.VC90.CRT,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64",type="win32""="}G!)-c]}-9vHM2hqdv3nshredder64_Files>6r]5H^~0.8uB)f8M}ILk" (REG_MULTI_SZ)
322. 
323. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
324. "policy.9.0.Microsoft.VC90.ATL,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64",type="win32-policy""="}G!)-c]}-9vHM2hqdv3nshredder64_Files>FPQQCY0YK5~4_ym%'&Ca" (REG_MULTI_SZ)
325. 
326. [HKLM\Software\Classes\Installer\Win32Assemblies\Global]
327. "policy.9.0.Microsoft.VC90.CRT,version="9.0.21022.8",publicKeyToken="1fc8b3b9a1e18e3b",processorArchitecture="amd64",type="win32-policy""="}G!)-c]}-9vHM2hqdv3nshredder64_Files>h-Fsv[jCN3rUE^L'S597" (REG_MULTI_SZ)
328. 
329. [HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\ShredderContextMenu]
330. DA: 30/08/2010 11:24:38
331. 
332. [HKLM\Software\Classes\ShredderContextMenu.ShredContextMenu]
333. DA: 23/03/2014 16:25:19
334. 
335. [HKLM\Software\Classes\ShredderContextMenu.ShredContextMenu.1]
336. DA: 23/03/2014 16:25:19
337. 
338. [HKLM\Software\Classes\SOFTWARE\EgisTec IPS\{1EBCCDAA-BFB5-46ad-88CF-0BF282D97F13}.1]
339. "ProductName"="EgisTec Shredder" (REG_SZ)
340. 
341. [HKLM\Software\Classes\TypeLib\{9DF3C56F-99E7-4F0E-B2AE-08E899FA8211}\1.0]
342. ""="ShredderContextMenu 1.0 Type Library" (REG_SZ)
343. 
344. [HKLM\Software\Classes\TypeLib\{9DF3C56F-99E7-4F0E-B2AE-08E899FA8211}\1.0\HELPDIR]
345. ""="C:\Program Files (x86)\EgisTec Shredder\x64\" (REG_SZ)
346. 
347. [HKLM\Software\Classes\Wow6432Node\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\InprocServer32]
348. ""="C:\Program Files (x86)\EgisTec Shredder\x86\ShredderContextMenu.dll" (REG_SZ)
349. 
350. [HKLM\Software\Classes\Wow6432Node\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\ProgID]
351. ""="ShredderContextMenu.ShredContextMenu.1" (REG_SZ)
352. 
353. [HKLM\Software\Classes\Wow6432Node\CLSID\{521065F1-DE6C-4E46-BBCB-89B0D0BE860D}\VersionIndependentProgID]
354. ""="ShredderContextMenu.ShredContextMenu" (REG_SZ)
355. 
356. [HKLM\Software\Classes\Wow6432Node\CLSID\{E0FA077E-B6A4-41D2-9983-BEB4DD6D85AA}\InprocServer32]
357. "InprocServer32"="2E,Qg%7il9tnl@f{}UR1Shredder>LyP4_f@ai?}^!Kv-{%X.
358. ]VOD'SQ4v?'t'0Ao]_NIMyWinLocker>LyP4_f@ai?}^!Kv-{%X." (REG_MULTI_SZ)
359. 
360. [HKLM\Software\Classes\Wow6432Node\AppID\ShredderContextMenu.DLL]
361. DA: 20/03/2014 17:37:28
362. 
363. [HKLM\Software\Classes\Wow6432Node\AppID\{253C5D8C-536F-4140-9103-55F5B5442921}]
364. ""="ShredderContextMenu" (REG_SZ)
365. 
366. [HKLM\Software\Classes\Wow6432Node\TypeLib\{9DF3C56F-99E7-4F0E-B2AE-08E899FA8211}\1.0]
367. ""="ShredderContextMenu 1.0 Type Library" (REG_SZ)
368. 
369. [HKLM\Software\Classes\Wow6432Node\TypeLib\{9DF3C56F-99E7-4F0E-B2AE-08E899FA8211}\1.0\HELPDIR]
370. ""="C:\Program Files (x86)\EgisTec Shredder\x64\" (REG_SZ)
371. 
372. =========================
373. 
374. Fin à: 19:15:47 le 23/03/2014
375. 731828 Éléments analysés
376. 
377. =========================
378. E.O.F

Utilisateur anonyme · Answer

crée manuellement un point de restauration système, sauvegarde si tu peux le registre, on va le esquinter ! * /!\AVERTISSEMENT : ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc. /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac Télécharge OtmoveIT (de Old_Timer) sur ton Bureau http://general-changelog-team.fr/fr/outils/67-otm * Double-clique sur OTMoveIt.exe pour le lancer. /!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur » * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. :processes explorer.exe :reg [-HKLM\Software\EgisTec Shredder] [-HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C2695E83-CF1D-43D1-84FE-B3BEC561012A}] [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}] [-HKLM\Software\Wow6432Node\Classes\AppID\ShredderContextMenu.DLL] :files C:\Program Files (x86)\EgisTec MyWinLocker C:\Program Files (x86)\EgisTec Shredder :Commands [emptytemp] [purity] [start explorer] [Reboot] # clique sur MoveIt! pour lancer la suppression. # Le résultat apparaitra dans le cadre "Results". # Clique sur Exit pour fermer. # Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. # Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. =>>Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

Lu-k-31 · Answer

Le petit coup de stress en voyant l'écran noir au démarrage ^^


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\EgisTec Shredder\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\AppID\ShredderContextMenu.DLL\ deleted successfully.
========== FILES ==========
C:\Program Files (x86)\EgisTec MyWinLocker\x86\supportXP folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\x86 folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\x64 folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\pmm\Temp folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\pmm\Queue folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\pmm\Programs folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\pmm\Contents\MWLTipsGadgetFRacer\images folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\pmm\Contents\MWLTipsGadgetFRacer folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\pmm\Contents\default\images folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\pmm\Contents\default folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\pmm\Contents folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\pmm folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\zh-TW\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\zh-TW folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\zh-CN\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\zh-CN folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\TR\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\TR folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\SV\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\SV folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\SL\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\SL folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\SK\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\SK folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\RU\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\RU folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\RO\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\RO folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\PT\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\PT folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\PL\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\PL folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\NO\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\NO folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\NL\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\NL folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\LV\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\LV folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\LT\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\LT folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\KO\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\KO folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\JA\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\JA folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\IT\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\IT folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\img folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\HU\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\HU folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\HR\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\HR folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\FR\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\FR folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\FI\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\FI folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\ET\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\ET folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\ES\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\ES folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\EL\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\EL folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\DU\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\DU folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\DE\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\DE folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\DA\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\DA folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\css folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\CS\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\CS folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\BG\js folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget\BG folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\mywinlockergadget.gadget folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\log folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\locale folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\Launcher\x86 folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\Launcher\Layout\Images folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\Launcher\Layout folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\Launcher\Ico folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\Launcher\i18n folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\Launcher folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\icon folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\TU\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\TU folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\TC\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\TC folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\SV\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\SV folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\SL\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\SL folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\SK\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\SK folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\SC\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\SC folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\RU\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\RU folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\RO\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\RO folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\PT\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\PT folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\PL\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\PL folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\NO\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\NO folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\LV\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\LV folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\LT\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\LT folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\KO\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\KO folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\JP\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\JP folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\IT\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\IT folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\HU\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\HU folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\HR\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\HR folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\GR\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\GR folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\FR\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\FR folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\FI\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\FI folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\ET\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\ET folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\ES\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\ES folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\EN\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\EN folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\DU\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\DU folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\DE\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\DE folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\DA\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\DA folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\CZ\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\CZ folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\BG\stylesheet folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help\BG folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker\help folder moved successfully.
C:\Program Files (x86)\EgisTec MyWinLocker folder moved successfully.
File/Folder C:\Program Files (x86)\EgisTec Shredder not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
 
User: Default User
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Lu
->Temp folder emptied: 380323 bytes
->Temporary Internet Files folder emptied: 164280839 bytes
->FireFox cache emptied: 80272731 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 60140 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 34841714 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33298 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 95750 bytes
RecycleBin emptied: 60033 bytes
 
Total Files Cleaned = 267,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 03232014_193729

Files moved on Reboot...
C:\Users\Lu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Lu\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows	emp\dsiwmis.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

redémarre le pc encore une fois pour voir si tu le revois de nouveau !

Lu-k-31 · Answer

Il est increvable ce Shredder à la c**

Utilisateur anonyme · Answer

il se lance au démarrage ?


as tu essayé de le trouver dans msconfig et le désactiver déjà ?

Lu-k-31 · Answer

Il ne se lance plus au démarrage grâce aux premières étape de votre processus d'extermination de ce virus. En revanche il était encore coché dans msconfig, je l'ai viré, et après avoir redémarré il n'apparait toujours pas directement, mais lorsque je fais un clic droit sur le bureau.

Utilisateur anonyme · Answer

lance Ccleaner, essaye de le désinstaller avec, depuis le démarrage, fais un nettoyage de registre pour voir  !

Lu-k-31 · Answer

J'ai supprimé les 2 programmes EgisTech présents au démarrage (ceux que j'avais juste désactivé dans msconfig), et nettoyé le registre.
J'ai aussi trouvé un programme Shredder dans la désinstallation de programmes, j'ai essayé de le supprimer, mais j'ai eu ça comme réponse : " Error 1316.A network occurred while attempting to read from the file C:\Windows\Installer\Shredder.msi ".
Après redémarrage, un clic droit sur le bureau semble ne plus lancer Shredder, aurait-il enfin été exterminé ?

Utilisateur anonyme · Answer

relance Ccleaner, vire ces entrées depuis la désinstallation de programme,

même s'il y a des traces, il ne sera plus nocif pour le pc !

je t'avais dit qu'on allait le esquinter  :P

redémarre le pc et regarde voir si tout fonctionne correctement, je serai de retours vers 12h00, je t'indique la suite  :-)

@+

Lu-K-31 · Answer

Je n'ai pas eu le temps de lancer Ccleaner avant de partir ce matin, mais j'ai pu constater que Shredder n'était présent ni au démarrage ni lors d'un clic droit sur le bureau. En revanche le clic droit a amené un lag assez long sur le bureau, avant de me proposer les options habituelles.
(Je ne serais pas chez moi avant 18h30 pour en finir avec ce satané virus)

Utilisateur anonyme · Answer

ok,

on verra la suite ce soir  :-)

@ +

Lu-k-31 · Answer

Bonsoir !

J'ai trouvé une trace de Shredder sur CCleaner, dans "démarrage", puis "menu contextuel", je l'ai supprimé avec succès.
En revanche, toujours impossible de supprimer le programme Shredder dans la "Désinstallation de programmes", tout comme l'entrée qui ne peut pas être supprimée car c'est un "fichier MSI".
Sinon pas de traces de Shredder depuis ce matin, mais toujours ce lag au démarrage, qu'il n'y avait pas avant.

Utilisateur anonyme · Answer

bonjour,
ok

relance Zhpdiag, clique sur le bouton Full options, laisse travailler l'outil,

enregistre le rapport sur ton bureau et héberge le sur Cjoint, colle son lien sur ton prochain message


@+

Lu-k-31 · Answer

Le voici :

http://cjoint.com/14ma/DCzhvBcjMmT.htm

Utilisateur anonyme · Answer

* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
[HKLM\Software\EgisTec Shredder]
[HKLM\Software\EgisTec]
[HKLM\Software\Wow6432Node\EgisTec IPS]
O43 - CFD: 30/08/2010 - 10:24:37 - [3,456] ----D C:\Program Files (x86)\EgisTec IPS
O43 - CFD: 17/01/2011 - 19:34:09 - [0,162] ----D C:\ProgramData\EgisTec IPS
O43 - CFD: 03/09/2011 - 11:45:11 - [0] ----D C:\Users\Lu\AppData\Local\EgisTec IPS
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Product Info_shredder.xml   [1011]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help.chm   [15603]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_BG.chm   [14506]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_CZ.chm   [15978]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_DA.chm   [15700]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_DE.chm   [16010]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_DU.chm   [15850]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_ES.chm   [15748]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_ET.chm   [15786]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_FI.chm   [15766]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_FR.chm   [16110]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_GR.chm   [16166]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_HR.chm   [15936]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_HU.chm   [16170]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_IT.chm   [15948]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_JP.chm   [16392]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_KO.chm   [16484]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_LT.chm   [15910]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_LV.chm   [16076]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_NO.chm   [15798]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_PL.chm   [16072]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_PT.chm   [15894]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_RO.chm   [15960]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_RU.chm   [16162]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_SC.chm   [16020]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_SK.chm   [16212]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_SL.chm   [15816]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_SV.chm   [15732]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_TC.chm   [16160]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (...) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder_Help_TU.chm   [15898]
O61 - LFC: 24/03/2014 - 07:10:40 ---A- . (.Egis Technology Inc..) -- C:\Users\Lu\AppData\Local\Temp\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\Shredder64.exe   [2139021]
O90 - PUC: "38E5962CD1FC1D3448EF3BEB5C1610A2" . (.Shredder.) -- C:\Windows\Installer\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}\ARPPRODUCTICON.exe
O90 - PUC: "613755F10CFCDB14FA7FB84CC94E447D" . (.Shredder.) -- C:\Windows\Installer\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}\ARPPRODUCTICON.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\8461-7759-5462-8226]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}]   
[HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASAPI32]   [HKLM\Software\Wow6432Node\Microsoft\Tracing\apnstub_RASMANCS]   
C:\Users\Lu\AppData\Roaming\Azureus   =>P2P.Azureus^
[HKCU\Software\Azureus]   
[HKLM\Software\Azureus]   
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
http://nicolascoolman.webs.com/tutorials.htm

Lu-k-31 · Answer

Le voici : 

http://cjoint.com/14ma/DCzhQoot6a4.htm

Le reste ce soir, je dois partir, merci encore pour tout !!

Utilisateur anonyme · Answer

super,

cette fois si, j'ai viré ce que j'ai trouvé avec ce nom, sur le rapport,

regarde voir si tu le vois encore !

Lu-k-31 · Answer

Je ne le vois plus sur CCleaner !

Il semblerait qu'il soir bel et bien mort !!

Merci, merci et encore un gros merci pour tout, je m'en serais jamais sorti seul ^^
Prochaine fois j'essaierais d'exterminer la bête dès la 1ère fois, et ne pas attendre avant d'agir.

Parmi les logiciels que j'ai installé pour éradiquer ce virus, me seront-ils tous utiles par la suite, ou dois-je en désinstaller ? (ZHP, Revo, OTM, Malware...)

Dernière question pour finir, vous avez des conseils pour que je puisse nettoyer mon PC et l'accélérer ? (il devient un peu lent après 2ans de vie).

Utilisateur anonyme · Answer

pas si vite, on n'a pas terminé !

avant de se quitter, il reste quelques étapes, il va falloir désinstaller tous les outils, même MBAM (il y a une nouvelle version sortie depuis 3 jours environs)

 
Télecharge Delfix sur ton bureau : 

ICI  

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.




par la suite, tu peux retélécharger et installer MBAM (la nouvelle version en gratuit, pas la version d'essai) depuis le même lien de téléchargement et le conserver sur ton pc, en complément de ton antivirus !


justement, en parlant d'antivirus :



	* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-) 



si tu vois que ton pc rame et chauffe un peu, il va falloir le démonter et nettoyer pour supprimer la crasse, puis renouveler la pâte thermique avec une de bonne qualité et dissipation élevé !

puis pour optimiser le fonctionnement du pc, il va falloir désactiver tous les modules complémentaires dans ton navigateur


au démarrage et depuis msconfig, désactiver les programmes non vitaux du démarrage de pc !

garder ton pc à jour (Windows, Adobe reader, Adobe flash player et java) ne pas installer de barre d'outils etc etc !

toujours télécharger des logiciels depuis leurs sites dédiés !

Lu-k-31 · Answer

# DelFix v10.6 - Rapport créé le 26/03/2014 à 18:35:19
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Lu - LU-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\Shortcut_Module
Supprimé : C:\Users\Lu\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\log.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Lu\Desktop\OTM.exe
Supprimé : C:\Users\Lu\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Lu\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Lu\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\Lu\Desktop\zhpdiag20.exe
Supprimé : C:\Users\Lu\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Lu\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Lu\Downloads\adwcleaner.exe
Supprimé : C:\Users\Lu\Downloads\OTM.exe
Supprimé : C:\Users\Lu\Downloads\seaf.exe
Supprimé : C:\Users\Lu\Downloads\zhpdiag20.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #186 [Windows Update | 03/18/2014 18:58:39]
Supprimé : RP #187 [Windows Update | 03/19/2014 20:14:22]
Supprimé : RP #188 [Installed iTunes | 03/20/2014 16:34:52]
Supprimé : RP #189 [Revo Uninstaller's restore point - MyWinLocker Suite | 03/23/2014 17:42:09]
Supprimé : RP #190 [VirusS | 03/23/2014 18:32:13]
Supprimé : RP #191 [Removed Shredder. | 03/23/2014 19:19:11]
Supprimé : RP #192 [Removed Shredder. | 03/23/2014 19:28:03]
Supprimé : RP #193 [Removed Shredder. | 03/24/2014 17:34:59]
Supprimé : RP #194 [Removed Shredder. | 03/24/2014 17:45:33]
Supprimé : RP #195 [Windows Update | 03/25/2014 17:45:36]

Nouveau point de restauration créé !

########## - EOF - ##########




Je vais réinstaller MBAM, il pourra m'être bien utile à mon avis.
Je relance le scan de l'antivirus dans la foulée et vais essayer de suivre vos conseils pour faire en sorte que mon PC rame moins et arrête de chauffer pour rien et trop rapidement.

Utilisateur anonyme · Answer

que dit ton antivirus ?

pour la version 2.00 de MBAM, il faut entrer dans la configuration et cocher à 2 endroits la recherche de Rootkit car MBAM et MBAR ne font qu'un depuis la version 2  :D

certes, le scan va prendre plus de temps, mais la recherche sera plus poussée  :D

Lu-k-31 · Answer

Scan de l'antivirus terminé, juste des fichiers dans le dossier "Downloads" qui sont suspects et ont donc été supprimés.

MBAM a trouvé 2 fichiers malveillants, mais rien en rapport avec ce bon vieux Shredder.

Utilisateur anonyme · Answer

ok, as tu autres soucis ?

Lu-K-31 · Answer

Non, il semblerait que tout soit rentré dans l'ordre, encore un énorme merci pour cette aide précieuse !!!

Utilisateur anonyme · Answer

super,

sur ce, bon surf  :-)

Supprimer le virus Shredder

39 réponses

Newsletters