Infection Monstermarketplace et Plus-HD-2.3

oliveu Messages postés 8 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Suite à une installation de vlc, plusieurs virus ont apparu sur mon pc dont ceux cité dans le titre... Sauriez vous comment faire pour m'en débarrasser pour de bon?
J'ai suivi des procédure sur indiqué sur le forum mais je me suis arrêté au scan AdwCleaner car OTL ne répond pas suite à l'analyse rapide...

Ci dessous le rapport suite au scan AdwCleaner :

# AdwCleaner v2.306 - Rapport créé le 21/07/2013 à 01:16:55
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Olivier - PC-SANDRIER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Olivier\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : BrowserDefendert

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-2.3
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec
Dossier Supprimé : C:\Users\Olivier\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Fichier Supprimé : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\8qafl2ms.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\8qafl2ms.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\8qafl2ms.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\8qafl2ms.default\searchplugins\delta.xml
Fichier Supprimé : C:\Windows\tasks\Plus-HD-2.3-chromeinstaller.job
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.3-enabler.job
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.3-updater.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\58288d1b23ced40
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344426}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\58288d1b23ced40
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311341126}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322342226}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341126}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=34F81ED05A795AAB&affID=119357&tsp=4949 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\8qafl2ms.default\prefs.js

C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\8qafl2ms.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Supprimée : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "34f860110000000000001ed05a795aab");
Supprimée : user_pref("extensions.delta.instlDay", "15906");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.514:22:03");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4949");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Supprimée : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
Supprimée : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000");

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [16210 octets] - [21/07/2013 01:16:55]

########## EOF - C:\AdwCleaner[S1].txt - [16271 octets] ##########



Merci d'avance pour votre aide!

Oliveu

7 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique donc sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

    Ensuite retente OTL.
    0
  2. oliveu Messages postés 8 Statut Membre
     
    Merci de votre réponse.

    J'ai installé et mis à jour Malwarebytes' Anti-Malware (MBAM).
    J'ai ensuite exécuté un examen complet.
    J'ai bel et bien une fenêtre qui s'ouvre m'indiquant que l'examen s'est terminé normalement puis une autre fenêtre affichant le rapport.
    Cependant, je ne vois pas où je peux afficher les résultats et suprimer la sélection.
    Je suppose que s'est parce que le rapport n'indique pas d'élément nuisible.
    J'ai retenté de faire une analyse avec OTM et le résultat est le même.

    Ci-dessous le rapport MBAM:

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.21.02

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16635
    Olivier :: PC-SANDRIER [administrateur]

    Protection: Activé

    21/07/2013 10:32:03
    mbam-log-2013-07-21 (10-32-03).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 374661
    Temps écoulé: 52 minute(s), 15 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Oui puisque l'analyse est nulle il n'y a rien à supprimer.

    On va y aller avec un autre outil.

    ▶ Télécharge ici : FRST (de Farbar)
    !!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
    Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

    ▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

    !! Déconnecte-toi et ferme toutes applications en cours !!

    ▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

    ▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

    Les rapport se trouvent ici : C:\FRST\Logs
    0
  4. oliveu Messages postés 8 Statut Membre
     
    Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-07-2013
    Ran by Olivier at 2013-07-21 15:28:13
    Running from C:\Users\Olivier\Downloads
    Boot Mode: Normal
    ==========================================================

    ==================== Installed Programs =======================

    µTorrent (HKCU Version: 3.3.1.29963)
    Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
    Adobe Shockwave Player 11.6 (x32 Version: 11.6.6.636)
    D3DX10 (x32 Version: 15.4.2368.0902)
    eaner (Version: 4.03)
    Energy Star (x32 Version: 1.0.9)
    FreeMi UPnP Media Server
    Galerie de photos (x32 Version: 16.4.3503.0728)
    Google Chrome (x32 Version: 28.0.1500.72)
    Google Update Helper (x32 Version: 1.3.21.153)
    Hewlett-Packard ACLM.NET v1.2.1.1 (x32 Version: 1.00.0000)
    HP 3D DriveGuard (Version: 4.2.8.1)
    HP Connected Music (Meridian - installer) (x32 Version: v1.0)
    HP Connected Remote (x32 Version: 1.0.1218)
    HP CoolSense (x32 Version: 2.10.42)
    HP Customer Experience Enhancements (x32 Version: 6.0.1.7)
    HP Postscript Converter (Version: 3.1.3591)
    HP Quick Launch (x32 Version: 3.0.6)
    HP Recovery Manager (x32 Version: 8.00)
    HP Registration Service (Version: 1.1.6232.4245)
    HP Wireless Button Driver (x32 Version: 1.0.6.1)
    IDT Audio (x32 Version: 1.0.6425.0)
    Intel(R) Control Center (x32 Version: 1.2.1.1008)
    Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
    Intel(R) Processor Graphics (x32 Version: 9.18.10.3165)
    Intel(R) Rapid Storage Technology (x32 Version: 11.5.9.1002)
    Intel(R) SDK for OpenCL - CPU Only Runtime Package (x32 Version: 3.0.0.63463)
    Intel® Trusted Connect Service Client (Version: 1.24.388.1)
    Ma-Config.com (64 bits) (Version: 7.0.108)
    Malwarebytes Anti-Malware version 1.75.0.1300 (x32 Version: 1.75.0.1300)
    Microsoft Application Error Reporting (Version: 12.0.6015.5000)
    Microsoft Office (x32 Version: 14.0.6120.5004)
    Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
    Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
    Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
    Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
    Movie Maker (x32 Version: 16.4.3503.0728)
    Mozilla Firefox 22.0 (x86 fr) (x32 Version: 22.0)
    Mozilla Maintenance Service (x32 Version: 22.0)
    MSVCRT (x32 Version: 15.4.2862.0708)
    MSVCRT110 (x32 Version: 16.4.1108.0727)
    MSVCRT110_amd64 (Version: 16.4.1108.0727)
    Norton Internet Security (x32 Version: 20.4.0.40)
    Photo Common (x32 Version: 16.4.3503.0728)
    Photo Gallery (x32 Version: 16.4.3503.0728)
    Plus-HD-2.3 (x32 Version: 1.27.153.9)
    Qualcomm Atheros Client Installation Program (x32 Version: 10.0)
    Qualcomm Atheros Driver Installation Program (x32 Version: 10.0)
    Realtek Ethernet Controller Driver (x32 Version: 8.15.410.2013)
    Realtek PCIE Card Reader (x32 Version: 6.2.8400.29029)
    RS Somnífero (x32 Version: 2.7.2005.4163)
    swMSM (x32 Version: 12.0.0.1)
    Synaptics Pointing Device Driver (Version: 16.2.10.12)
    VLC media player 2.0.5 (x32 Version: 2.0.5)
    Windows Live (x32 Version: 16.4.3503.0728)
    Windows Live Communications Platform (x32 Version: 16.4.3503.0728)
    Windows Live Essentials (x32 Version: 16.4.3503.0728)
    Windows Live Installer (x32 Version: 16.4.3503.0728)
    Windows Live Photo Common (x32 Version: 16.4.3503.0728)
    Windows Live PIMT Platform (x32 Version: 16.4.3503.0728)
    Windows Live SOXE (x32 Version: 16.4.3503.0728)
    Windows Live SOXE Definitions (x32 Version: 16.4.3503.0728)
    Windows Live UX Platform (x32 Version: 16.4.3503.0728)
    Windows Live UX Platform Language Pack (x32 Version: 16.4.3503.0728)

    ==================== Restore Points =========================

    12-07-2013 18:45:00 Installed Ma-Config.com (64 bits)
    14-07-2013 11:51:24 Removed HP Documentation
    18-07-2013 01:00:52 Windows Update
    20-07-2013 12:26:28 Removed Energy Star

    ==================== Hosts content: ==========================

    2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

    ==================== Scheduled Tasks (whitelisted) =============

    Task: {00878BA8-662B-4B40-80CE-5AF3D1A52D0E} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4187123639-1778820243-305931296-1001
    Task: {10D85952-E3F6-47A1-96CF-5E1C2D874EA6} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2012-07-26] (Microsoft Corporation)
    Task: {13A2AC02-B682-48CC-9155-2E2673580117} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical
    Task: {17644F17-DC4C-4AC8-9444-7AAA52EB5CDC} - System32\Tasks\Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler
    Task: {19B330C2-61FA-42BE-8ED9-E086AB7AAE32} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe No File
    Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
    Task: {1DB7C2F1-876C-4F24-AD17-8428211113F9} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
    Task: {214B24F4-FEB4-4C59-AF1F-70136065199C} - System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance
    Task: {23700E5C-0E77-499D-908A-415D5C6252F4} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy
    Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
    Task: {2C6B9EA8-7F5A-4ABA-BF96-8D352D02A743} - System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh
    Task: {2E030FA7-3D7C-4E1D-8CFE-56ADB26FD402} - System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks
    Task: {3054485A-F517-4E95-9977-4DD827B1E9B3} - System32\Tasks\Microsoft\Windows\WS\Badge Update
    Task: {378401BA-A703-444A-A79C-3C47AD2DC5B6} - System32\Tasks\Microsoft\Windows\TaskScheduler\Maintenance Configurator
    Task: {3AE164E7-30CD-40BC-9422-3EC7A5618965} - System32\Tasks\Microsoft\Windows\WS\WSTask
    Task: {3C490ABD-D849-41AF-9AC4-87DD759B0996} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
    Task: {3DE7D38E-0493-48F1-8149-7C7C54477F3C} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUSessionConnect
    Task: {4073C1B3-6E16-4AA8-B7F3-C6A6D35D5071} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance
    Task: {44B3F1B8-5943-4072-8D8C-A9484676AC44} - System32\Tasks\Microsoft\Windows\Live\Roaming\SynchronizeWithStorage
    Task: {450C0299-A9A1-4193-A005-65DECE826B55} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2012-10-28] (Microsoft Corporation)
    Task: {482C88F2-3821-43B1-B5BA-06540A137E8C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
    Task: {483A8F5C-5D26-44B5-B49E-AF6741D1BBEB} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2013-06-01] (Microsoft Corporation)
    Task: {4B952129-9AE9-41A3-BE2B-8AD2E06F66B6} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon
    Task: {52DF27D4-D743-4962-8ABB-D7A02CFAB953} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-04] (Symantec Corporation)
    Task: {5755E746-D7ED-4C20-A472-66C11834CDE4} - System32\Tasks\Microsoft\Windows\TaskScheduler\Manual Maintenance
    Task: {5A1B8EB7-1DAF-4A23-A2E1-E9CBA44447E8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-07-13] (Google Inc.)
    Task: {5C4EFB77-EFA6-45DF-A373-D795C0725BFF} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required
    Task: {627441F3-8526-4B62-BF9A-1A3EA414E71A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2012-07-26] (Microsoft Corporation)
    Task: {6339BBB6-DC13-4B05-9652-F136DFFB6925} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe [2013-06-04] (Symantec Corporation)
    Task: {6E2A7F6D-9A4D-4786-A455-58CA7624D28E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-07-13] (Google Inc.)
    Task: {6E9DE125-5583-4031-B572-FEE48F25CFFF} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2012-10-28] (Microsoft Corporation)
    Task: {6FDDEA7C-6310-428D-AEB2-54FFC72811EF} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319
    Task: {71033534-76F9-4B9D-B332-F1286E09D49D} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUScheduledInstall
    Task: {74096F94-B654-4DB0-96F5-3C3408B92FE3} - System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update
    Task: {7D9A9A1C-499C-40A6-8F8A-5BCC4CC9A87C} - System32\Tasks\Microsoft\Windows\TaskScheduler\Regular Maintenance
    Task: {845CB020-68B5-4C6B-9876-7BEC7B3E27AC} - System32\Tasks\Microsoft\Windows\TaskScheduler\Idle Maintenance
    Task: {86FF888A-CBF4-4C3F-8ED9-06F32FD1E047} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => C:\Windows\system32\sc.exe [2012-07-26] (Microsoft Corporation)
    Task: {87354DAA-66DF-4B41-9346-15958D96E1D2} - System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode)
    Task: {921A1D4E-32FB-46D7-B6C0-6F467884074D} - System32\Tasks\Microsoft\Windows\WS\Sync Licenses
    Task: {9479EF8E-11D4-41B3-9783-CC65070D592D} - System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime
    Task: {94DCF254-64FB-4C4E-8E12-5F4055C10C2A} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64
    Task: {989A7C6D-BE82-4C3C-AF96-6116039E336B} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
    Task: {9B612791-60FE-4304-AE62-6666B66D0B4E} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-04] (Symantec Corporation)
    Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
    Task: {A800277E-E202-4492-AD38-3312641CBC04} - System32\Tasks\Microsoft\Windows\Live\Roaming\MaintenanceTask
    Task: {AB62FA47-2C99-44B1-A5D0-D4161423BE43} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh
    Task: {AC6259DE-AC59-459E-849E-6ADFFD1ADE63} - System32\Tasks\Microsoft\Windows\Shell\CreateObjectTask
    Task: {AEB0B5BD-B9E5-458A-898A-E559BD9EB51B} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask
    Task: {AF549BD8-337C-4BF7-8681-36A182E30507} - System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan
    Task: {BC76AEF7-2CF0-4EB6-B65B-A8803E0B5E12} - System32\Tasks\Microsoft\Windows\AppID\SmartScreenSpecific
    Task: {C0A29495-FBDB-4C29-94D3-1F9A8B17F55B} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe [2012-08-25] (Synaptics Incorporated)
    Task: {C1ACCD1E-4385-4FB2-B5E4-7F2A57A626A2} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan
    Task: {C463FD1E-31C7-4C20-AB65-08E514CA152D} - System32\Tasks\Microsoft\Windows\IME\SQM data sender
    Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
    Task: {CD1054FF-8005-4904-8B9C-436EAB1E2021} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork
    Task: {CE3DF2C5-E720-4B8F-8A10-F1F21EA8B560} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4187123639-1778820243-305931296-500
    Task: {D6356AF3-03C4-4A32-9879-3F28D9DF924A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe No File
    Task: {D90523A4-DC51-4008-86F9-5ADBA9CFB631} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-21] (Adobe Systems Incorporated)
    Task: {DA32441A-8C7D-400B-B9ED-ECC5493543DA} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup
    Task: {DBCF6E1B-CE0A-441E-B7A5-219C8BE50C65} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical
    Task: {DECE5921-598D-454B-9A04-B2DE95EFC1B3} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery
    Task: {E4DFE66F-E089-4CC3-A70F-957223D565F4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask
    Task: {E8DAA09B-DF2A-4951-9134-6FA9587793F9} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2012-10-28] (Microsoft Corporation)
    Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
    Task: {ED0C1F69-C3A2-41EA-B8C3-3F0D83A1F6C0} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM
    Task: {EF1091DF-9054-416B-93B4-9ABD144F2911} - System32\Tasks\User_Feed_Synchronization-{91065A2D-92BF-49BB-AD9B-242C73E2E78B} => C:\Windows\system32\msfeedssync.exe [2012-07-26] (Microsoft Corporation)
    Task: {F2FE62BB-EEC1-40BF-91BA-A36E4DD369C2} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
    Task: {F6736108-D103-49ED-8EB7-0C0FB9781F4A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-09-05] (Hewlett-Packard Company)
    Task: {F791C851-B39C-4AC3-B1FA-839B0BC29CEC} - System32\Tasks\BrowserDefendert => C:\Windows\system32\sc.exe [2012-07-26] (Microsoft Corporation)
    Task: {FF5B73EA-8491-40E3-AD43-11C2E006BE9B} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUFirmwareInstall
    Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

    ==================== Faulty Device Manager Devices =============

    ==================== Event log errors: =========================

    Application errors:
    ==================
    Error: (07/21/2013 11:36:24 AM) (Source: Application Hang) (User: )
    Description: Le programme OTL.exe version 3.2.69.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

    ID de processus : 698

    Heure de début : 01ce85f5890b622a

    Heure de fin : 0

    Chemin d'accès de l'application : C:\Users\Olivier\Downloads\OTL.exe

    ID de rapport : fd8eb0b9-f1e8-11e2-be79-38eaa7f8f498

    Nom complet du package défaillant :

    ID de l'application relative au package défaillant :

    Error: (07/21/2013 02:10:02 AM) (Source: Customer Experience Improvement Program) (User: )
    Description: 80070005

    Error: (07/21/2013 01:42:50 AM) (Source: Application Hang) (User: )
    Description: Le programme OTL.exe version 3.2.69.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

    ID de processus : 838

    Heure de début : 01ce85a1ec531e51

    Heure de fin : 0

    Chemin d'accès de l'application : C:\Users\Olivier\Desktop\OTL.exe

    ID de rapport : 13694564-f196-11e2-be79-38eaa7f8f498

    Nom complet du package défaillant :

    ID de l'application relative au package défaillant :

    Error: (07/21/2013 01:32:45 AM) (Source: Application Hang) (User: )
    Description: Le programme OTL.exe version 3.2.69.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

    ID de processus : 3c8

    Heure de début : 01ce85a110d1c3d9

    Heure de fin : 0

    Chemin d'accès de l'application : C:\Users\Olivier\Downloads\OTL.exe

    ID de rapport : a98ae027-f194-11e2-be79-38eaa7f8f498

    Nom complet du package défaillant :

    ID de l'application relative au package défaillant :

    Error: (07/20/2013 02:26:41 PM) (Source: Microsoft-Windows-CAPI2) (User: )
    Description: Les services de chiffrement ont échoué lors du traitement de l'appel OnIdentity() dans l'objet System Writer.

    Details:
    AddWin32ServiceFiles: Unable to back up image of service BrowserDefendert since QueryServiceConfig API failed

    System Error:
    Le fichier spécifié est introuvable.
    .

    Error: (07/14/2013 00:32:20 PM) (Source: Customer Experience Improvement Program) (User: )
    Description: 80070005

    Error: (07/14/2013 11:54:44 AM) (Source: Application Error) (User: )
    Description: Nom de l'application défaillante igfxpers.exe, version : 8.15.10.2857, horodatage : 0x505299a5
    Nom du module défaillant : ntdll.dll, version : 6.2.9200.16420, horodatage : 0x505ab405
    Code d'exception : 0xc0000005
    Décalage d'erreur : 0x000000000000496f
    ID du processus défaillant : 0xe98
    Heure de début de l'application défaillante : 0xigfxpers.exe0
    Chemin d'accès de l'application défaillante : igfxpers.exe1
    Chemin d'accès du module défaillant: igfxpers.exe2
    ID de rapport : igfxpers.exe3
    Nom complet du package défaillant : igfxpers.exe4
    ID de l'application relative au package défaillant : igfxpers.exe5

    Error: (07/13/2013 08:12:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: PC-SANDRIER)
    Description: Échec de l'activation de l'application microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos avec l'erreur : -2144927142 Pour plus d'informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

    Error: (07/13/2013 08:12:38 PM) (Source: Application Hang) (User: )
    Description: Le programme wwahost.exe version 6.2.9200.16420 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

    ID de processus : 1b00

    Heure de début : 01ce7ff4647ce730

    Heure de fin : 4294967295

    Chemin d'accès de l'application : C:\Windows\system32\wwahost.exe

    ID de rapport : ad9bc23e-ebe7-11e2-be75-38eaa7f8f498

    Nom complet du package défaillant : microsoft.windowsphotos_16.4.4204.712_x64__8wekyb3d8bbwe

    ID de l'application relative au package défaillant : Microsoft.WindowsLive.ModernPhotos

    Error: (07/13/2013 08:11:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: PC-SANDRIER)
    Description: L'application microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos n'a pas été lancée dans le délai qui lui était imparti.

    System errors:
    =============
    Error: (07/21/2013 08:34:17 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: AUTORITE NT)
    Description: Échec de l'installation : l'installation de la mise à jour suivante a échoue avec l'erreur 0x8024200d : Mise à jour pour Windows 8 pour ordinateurs à processeur x64 (KB2770917).

    Error: (07/21/2013 08:33:11 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: AUTORITE NT)
    Description: Échec de l'installation : l'installation de la mise à jour suivante a échoue avec l'erreur 0x8024200d : Mise à jour pour Windows 8 pour ordinateurs à processeur x64 (KB2785094).

    Error: (07/21/2013 08:32:36 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: AUTORITE NT)
    Description: Échec de l'installation : l'installation de la mise à jour suivante a échoue avec l'erreur 0x8024200d : Mise à jour pour Windows 8 pour ordinateurs à processeur x64 (KB2779768).

    Error: (07/20/2013 03:30:28 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: AUTORITE NT)
    Description: Échec de l'installation : l'installation de la mise à jour suivante a échoue avec l'erreur 0x80070490 : Mise à jour pour Windows 8 pour ordinateurs à processeur x64 (KB2770917).

    Error: (07/20/2013 03:29:29 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: AUTORITE NT)
    Description: Échec de l'installation : l'installation de la mise à jour suivante a échoue avec l'erreur 0x80070490 : Mise à jour pour Windows 8 pour ordinateurs à processeur x64 (KB2785094).

    Error: (07/20/2013 03:28:18 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: AUTORITE NT)
    Description: Échec de l'installation : l'installation de la mise à jour suivante a échoue avec l'erreur 0x80070490 : Mise à jour pour Windows 8 pour ordinateurs à processeur x64 (KB2779768).

    Error: (07/20/2013 03:04:48 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: AUTORITE NT)
    Description: Échec de l'installation : l'installation de la mise à jour suivante a échoue avec l'erreur 0x80070490 : Mise à jour pour Windows 8 pour ordinateurs à processeur x64 (KB2770917).

    Error: (07/20/2013 03:04:01 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: AUTORITE NT)
    Description: Échec de l'installation : l'installation de la mise à jour suivante a échoue avec l'erreur 0x80070490 : Mise à jour pour Windows 8 pour ordinateurs à processeur x64 (KB2785094).

    Error: (07/20/2013 03:02:56 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: AUTORITE NT)
    Description: Échec de l'installation : l'installation de la mise à jour suivante a échoue avec l'erreur 0x80070490 : Mise à jour pour Windows 8 pour ordinateurs à processeur x64 (KB2779768).

    Error: (07/20/2013 02:19:50 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: AUTORITE NT)
    Description: Échec de l'installation : l'installation de la mise à jour suivante a échoue avec l'erreur 0x80070490 : Mise à jour pour Windows 8 pour ordinateurs à processeur x64 (KB2770917).

    Microsoft Office Sessions:
    =========================
    Error: (07/21/2013 11:36:24 AM) (Source: Application Hang)(User: )
    Description: OTL.exe3.2.69.069801ce85f5890b622a0C:\Users\Olivier\Downloads\OTL.exefd8eb0b9-f1e8-11e2-be79-38eaa7f8f498

    Error: (07/21/2013 02:10:02 AM) (Source: Customer Experience Improvement Program)(User: )
    Description: 80070005

    Error: (07/21/2013 01:42:50 AM) (Source: Application Hang)(User: )
    Description: OTL.exe3.2.69.083801ce85a1ec531e510C:\Users\Olivier\Desktop\OTL.exe13694564-f196-11e2-be79-38eaa7f8f498

    Error: (07/21/2013 01:32:45 AM) (Source: Application Hang)(User: )
    Description: OTL.exe3.2.69.03c801ce85a110d1c3d90C:\Users\Olivier\Downloads\OTL.exea98ae027-f194-11e2-be79-38eaa7f8f498

    Error: (07/20/2013 02:26:41 PM) (Source: Microsoft-Windows-CAPI2)(User: )
    Description:
    Details:
    AddWin32ServiceFiles: Unable to back up image of service BrowserDefendert since QueryServiceConfig API failed

    System Error:
    Le fichier spécifié est introuvable.

    Error: (07/14/2013 00:32:20 PM) (Source: Customer Experience Improvement Program)(User: )
    Description: 80070005

    Error: (07/14/2013 11:54:44 AM) (Source: Application Error)(User: )
    Description: igfxpers.exe8.15.10.2857505299a5ntdll.dll6.2.9200.16420505ab405c0000005000000000000496fe9801ce80782865efdbC:\Windows\System32\igfxpers.exeC:\Windows\SYSTEM32\ntdll.dll68773ef0-ec6b-11e2-be75-38eaa7f8f498

    Error: (07/13/2013 08:12:38 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: PC-SANDRIER)
    Description: microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos-2144927142

    Error: (07/13/2013 08:12:38 PM) (Source: Application Hang)(User: )
    Description: wwahost.exe6.2.9200.164201b0001ce7ff4647ce7304294967295C:\Windows\system32\wwahost.exead9bc23e-ebe7-11e2-be75-38eaa7f8f498microsoft.windowsphotos_16.4.4204.712_x64__8wekyb3d8bbweMicrosoft.WindowsLive.ModernPhotos

    Error: (07/13/2013 08:11:42 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: PC-SANDRIER)
    Description: microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. oliveu Messages postés 8 Statut Membre
     
    Désolé pour le temps de réaction je croyais les avoir posté...
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    faut héberger les rapports merci
    0
  8. paulo10000 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour,
    j'ai exactement le meme probleme
    je sais absolument pas comment le resoudre
    j'y connait rien :p

    j'ai fait un rapport otl:
    https://pjjoint.malekal.com/files.php?id=20130909_j11f5l5x15d5

    merci d'avance!
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      salut ouvre un nouveau sujet
      0