Help rootkit

Résolu/Fermé
celine746 Messages postés 12 Date d'inscription vendredi 23 mai 2014 Statut Membre Dernière intervention 26 mai 2014 - 23 mai 2014 à 20:17
celine746 Messages postés 12 Date d'inscription vendredi 23 mai 2014 Statut Membre Dernière intervention 26 mai 2014 - 26 mai 2014 à 18:18
bonjour
pouvez vous m'aider svp?

j'ai remarqué que les caracteres de ma boite mail étaient devenus tres gros, j'ai lancé une analyse complète sur mon antivirus macafee qui bloquait sur des lignes "rootkit"
pour me dire qu'il n'y avait aucun probleme...(j'ai l'impression que je me suis fait avoir avec cet antivirus... ça fait deux fois que j'ai un pb et que lui n'y voit rien et que j'ai la solution via ce site)

bref
le malwarebyte a nettoyé quelque truc et là il me dit qu'il n'y a plus rien mais j'en ai encore (je les vois sur l'analyse)

j'ai essayé roguekiller.exe et64.exe(les deux cercles violets) mais une fois téléchargés je ne peux pas les lancer... une fenêtre noire, ecriture verte s'iuvre une demie seconde et c'est tout...

sur macfee j'ai seulement réussi a désactiver le pare feu et l'antispam...

je n'arrive pas à faire de copier/coller de ce qu'il a écrit suite au scan de malwarebyle (au cas ou ça puisse servir même si il me dit que tout est ok et qu'il n'y a pas besoin de clean up...

pouvez vous me dire comment me débarrasser de ses rootkil svp?
et d'ailleurs je fais très attention... comment c'est possible qu'ils soient arrivés là?
je ne télécharge pas, n'ouvre pas mes liens via ma messagerie, efface mes historiques...

merci d'avance car là je n'ose pas m'en servir du coup...

céline
A voir également:

20 réponses

Utilisateur anonyme
25 mai 2014 à 10:06
le programme téléchargé précédemment doit se trouver impérativement sur ton bureau.
Après son exécution deux rapports s'ouvre directement sur ton bureau.
Ce sont les rapports que tu dois me transmettre afin d'étudier l'état du pc.
Le premier se nomme FRST et le second Addition.

Clic sur le lien http://pjjoint.malekal.com/
* Cliques sur le bouton Parcourir


Sélectionne le fichier que tu veux héberger et cliques sur Ouvrir
Pour toi ce sera le fichier FRST.txt

Clique sur le bouton Envoyer le fichier
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est )
* Fais un copié/collé du lien sur le forum.

Pour le fichier addition fais la même manipulation.

Good luck :)
1
Utilisateur anonyme
25 mai 2014 à 11:40
je suis un peu simplette quand même hein :)

Ne dis pas ça simplement tu ne maitrise pas forcément l'informatique....

-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

* Lance TDSSKiller.exe

-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
1
Utilisateur anonyme
25 mai 2014 à 19:33
tu veux savoir ce qui est noté sur l'analyse quand je vois "rootkit"?
genre===> C:\Windows...
ou
C:\PROGRA...

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
1
Utilisateur anonyme
25 mai 2014 à 22:40
J'ai l'impression que le problème viens de ton antivirus :(


>>> Désactiver tous les programmes de protection (antivirus, antispyware...) et utiliser Internet Explorer pour faire un scan en ligne: ICI

* Cliquer sur le bouton vert ESET Online Scanner button, cocher la case YES, I accept the Terms of Use et cliquer sur Start.
* Accepter l'installation de l'ActiveX.
* Cocher Scan archives et cliquer Start
* Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
* Sauvegarder les résultats ("Fichier" => "Enregistrer sous...") sur le Bureau en le nommant "scan-results" pour les copier/coller ici
* Cocher Uninstall application on close pour supprimer ESET Online Scanner de la machine et cliquer sur Finish.

Postes le rapport qui est stocké a cet emplacement :
C:\Program Files\EsetOnlineScanner\log.txt
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
26 mai 2014 à 14:08
Installes avast en version gratuite et lances un scan complet ===> Télécharges et installes l'antivirus

Dis moi si avast détecte quelques chose mais je ne pense pas.

a++


1
Utilisateur anonyme
26 mai 2014 à 18:04
je peux rester avec la version gratuite d'avast comme nouvel anti virus?

Oui a la condition de supprimer totalement mc Affée par le panneau de configuration.
2 antivirus sur une station ne sont pas recommandés.

Ne sois pas désolée pour le dérangement je le fait par plaisir.
1
celine746 Messages postés 12 Date d'inscription vendredi 23 mai 2014 Statut Membre Dernière intervention 26 mai 2014
24 mai 2014 à 14:38
Bonjour

merci beaucoup pour ton aide!

j'ai les rapports sur mon bureau mais j'arrive pas à faire de copier/coller ici...

bon là j'ai réussi mais j'espère que c'est assez "propre"
ça c'est FRST.txt:



Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-05-2014
Ran by TOUTOUNES at 2014-05-24 14:23:35
Running from C:\Users\TOUTOUNES\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: McAfee Anti-Virus et Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus et Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Pare-feu McAfee (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}

==================== Installed Programs ======================

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Java 7 Update 9 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417009FF}) (Version: 7.0.90 - Oracle)
McAfee Total Protection (HKLM-x32\...\MSC) (Version: 12.8.957 - McAfee, Inc.)
Microsoft App Update for microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe (x64) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 32-bit Components 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Proof (Arabic) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.218 - Qualcomm Atheros Communications)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.16.2 - Synaptics Incorporated)
VAIO Care (HKLM\...\{92907606-B2FC-4193-B0CE-A21159DA3ABB}) (Version: 8.4.0.14286 - Sony Corporation)
VAIO Care Recovery (HKLM\...\{3A097A28-308D-4C39-809F-C72ED47636E2}) (Version: 1.0.2.08020 - Sony Corporation)
VAIO Easy Connect (HKLM-x32\...\{7C80D30A-AC02-4E3F-B95D-29F0E4FF937B}) (Version: - )
VAIO Media Server Settings (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.0.1.10170 - Sony Corporation)
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 6.3.1.10120 - Sony Corporation)
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VGClientX64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VU5x64 (Version: 1.0.0 - Sony Corporation ) Hidden
VUx64 (Version: 1.0.0 - Sony Corporation ) Hidden
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.3.0.0 - Azureus Software, Inc.)

==================== Restore Points =========================

05-05-2014 09:07:47 Removed VAIO Easy Connect
12-05-2014 10:04:34 Point de contrôle planifié
19-05-2014 10:43:00 Windows Update
20-05-2014 17:17:52 Malwarebytes Anti-Rootkit Restore Point

==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {11684C75-8B8C-4DD6-AFC9-BA46691B7C94} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {17900A78-1575-4047-B03F-47E7A87E9256} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {1A77372E-BDE3-489B-B8C2-F7F133F8850B} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2F326905-63D3-40FC-9B7F-03C4FC248173} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {33A28524-49FB-4882-A79B-A7A194A15F66} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-09-06] (Sony Corporation)
Task: {4AF768C5-602C-4FF1-A197-B86097460E7D} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-11-23] ()
Task: {58BEEC76-D6DE-41F9-A899-C25663D6DC89} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-09-06] (Sony Corporation)
Task: {6D487BB1-971E-4F11-B1C5-BEF8E353871F} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {773779F6-7179-4D00-B5E9-031E656779EF} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2014-04-19] (Microsoft Corporation)
Task: {7D209AB0-5DD4-4089-B081-5F9782FB3300} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {869A2179-3BAE-464B-A587-9417DEA1CD85} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {88C53A20-137F-43CB-915E-E73F18010758} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2013-09-19] (Sony Corporation)
Task: {8C18D331-3019-43E3-901C-318F9B0281CC} - System32\Tasks\Sony Corporation\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2012-11-08] (Sony Corporation)
Task: {907B2658-C594-4010-A33B-A1DEA9DA3B2F} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {96EDD1EF-8C63-45B0-BF37-7941A3E0C844} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2013-09-27] (Sony Corporation)
Task: {98F4EB89-D83D-4CDF-9036-19E0E5199E8A} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2012-10-22] (Sony Corporation)
Task: {99C913B0-7053-4F1D-B73A-3BEC270BF477} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2014-01-16] (Sony Corporation)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {AECC756B-E327-402B-A37F-22F706E772B4} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2012-11-01] (Sony Corporation)
Task: {B3A98087-50C3-48A7-9883-9B8AF41B7276} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {B7DF1E55-33E6-4B52-B02F-5062E9441DCD} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {C3BBB113-9416-4575-A825-6E43DC1DBBD8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-19] (Google Inc.)
Task: {C611C6DA-E5D6-41CE-BBA5-F3460DE86B81} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2014-02-27] (Sony Corporation)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {C83BA342-9A1E-4D21-ACC8-B43257D8EFA7} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2012-08-14] (Sony Corporation)
Task: {C89CAE7F-AD98-4499-A73C-D4F8D91DC68B} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {CC11A011-8422-418F-BB4B-8D400B4C1EDE} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs"
Task: {D96BBA03-191C-4C74-AD48-36D428538CB7} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe [2012-10-23] (Synaptics Incorporated)
Task: {E5028DD7-70D2-4BFB-A4A7-19A211233A2C} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {EB7F3661-F94B-4A5E-A5DC-F0F8E744C778} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {F0F715DB-77EF-4110-AEE2-139B14BF7824} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2012-10-23] (Sony Corporation)
Task: {F64E76A3-E99D-4BE0-89EA-07E6349BFC45} - System32\Tasks\GoogleUpdateTaskMachineUA1cf6dc83d08b3c9 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-19] (Google Inc.)
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf6dc83d08b3c9.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-01-30 03:40 - 2010-01-30 03:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-05-19 16:49 - 2014-05-19 16:50 - 00176048 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2012-12-28 12:07 - 2012-12-28 12:07 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2012-12-28 12:04 - 2012-12-28 12:04 - 00084480 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2012-12-28 12:09 - 2012-12-28 12:09 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2012-11-13 02:55 - 2012-11-12 10:46 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-08-28 06:47 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Qualcomm Atheros AR3012 Bluetooth(R) Adapter
Description: Qualcomm Atheros AR3012 Bluetooth(R) Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/24/2014 02:11:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante McSvHost.exe, version : 3.8.703.0, horodatage : 0x51f7deae
Nom du module défaillant : ntdll.dll, version : 6.2.9200.16579, horodatage : 0x51637f77
Code d'exception : 0xc0000005
Décalage d'erreur : 0x000000000005ab00
ID du processus défaillant : 0x76c
Heure de début de l'application défaillante : 0xMcSvHost.exe0
Chemin d'accès de l'application défaillante : McSvHost.exe1
Chemin d'accès du module défaillant: McSvHost.exe2
ID de rapport : McSvHost.exe3
Nom complet du package défaillant : McSvHost.exe4
ID de l'application relative au package défaillant : McSvHost.exe5

Error: (05/23/2014 07:49:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wwahost.exe version 6.2.9200.16420 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 89c

Heure de début : 01cf76af3d65cadb

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Windows\system32\wwahost.exe

ID de rapport : 85d1d3fd-e2a2-11e3-be90-5453ed3c91a7

Nom complet du package défaillant : microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe

ID de l'application relative au package défaillant : Microsoft.WindowsLive.ModernPhotos

Error: (05/23/2014 07:49:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: VAIO)
Description: Le package microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe a été interrompu, car sa suspension a été trop longue.

Error: (05/23/2014 07:10:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante McSmtFwk.exe, version : 4.8.704.0, horodatage : 0x51f7f8d2
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d'exception : 0xc0000005
Décalage d'erreur : 0x0000000001124a40
ID du processus défaillant : 0x18e0
Heure de début de l'application défaillante : 0xMcSmtFwk.exe0
Chemin d'accès de l'application défaillante : McSmtFwk.exe1
Chemin d'accès du module défaillant: McSmtFwk.exe2
ID de rapport : McSmtFwk.exe3
Nom complet du package défaillant : McSmtFwk.exe4
ID de l'application relative au package défaillant : McSmtFwk.exe5

Error: (05/23/2014 00:50:24 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (05/21/2014 10:43:47 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme PhotoScreensaver.scr version 6.2.9200.16384 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 51c

Heure de début : 01cf74cec1d33ffa

Heure de fin : 281

Chemin d'accès de l'application : C:\Windows\system32\PhotoScreensaver.scr

ID de rapport : f704daa4-e0c3-11e3-be90-5453ed3c91a7

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (05/20/2014 08:19:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante McSvHost.exe, version : 3.8.703.0, horodatage : 0x51f7deae
Nom du module défaillant : ntdll.dll, version : 6.2.9200.16579, horodatage : 0x51637f77
Code d'exception : 0xc0000005
Décalage d'erreur : 0x0000000000005efa
ID du processus défaillant : 0x754
Heure de début de l'application défaillante : 0xMcSvHost.exe0
Chemin d'accès de l'application défaillante : McSvHost.exe1
Chemin d'accès du module défaillant: McSvHost.exe2
ID de rapport : McSvHost.exe3
Nom complet du package défaillant : McSvHost.exe4
ID de l'application relative au package défaillant : McSvHost.exe5

Error: (05/20/2014 04:15:03 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (05/20/2014 04:04:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme PhotoScreensaver.scr version 6.2.9200.16384 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 1588

Heure de début : 01cf743283302438

Heure de fin : 10407

Chemin d'accès de l'application : C:\Windows\system32\PhotoScreensaver.scr

ID de rapport : a5090d6d-e027-11e3-be8e-5453ed3c91a7

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (05/20/2014 03:26:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: VAIO)
Description: Échec de l'activation de l'application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail avec l'erreur : -2147023174 Pour plus d'informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.


System errors:
=============
Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee Anti-Spam Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee PC Task Scheduler Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee Proxy Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee Platform Services s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee OOBE Service2 s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee VirusScan Announcer s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee Personal Firewall Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee Home Network s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/21/2014 09:11:54 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Energy Server Service s'est arrêté avec l'erreur :
%%268439612

Error: (05/21/2014 09:10:54 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Agent de stratégie IPsec est en attente de démarrage.


Microsoft Office Sessions:
=========================
Error: (05/24/2014 02:11:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: McSvHost.exe3.8.703.051f7deaentdll.dll6.2.9200.1657951637f77c0000005000000000005ab0076c01cf74c3a62add4cC:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exeC:\Windows\SYSTEM32\ntdll.dll87cc2f9b-e33c-11e3-be90-5453ed3c91a7

Error: (05/23/2014 07:49:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: wwahost.exe6.2.9200.1642089c01cf76af3d65cadb4294967295C:\Windows\system32\wwahost.exe85d1d3fd-e2a2-11e3-be90-5453ed3c91a7microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbweMicrosoft.WindowsLive.ModernPhotos

Error: (05/23/2014 07:49:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: VAIO)
Description: microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe

Error: (05/23/2014 07:10:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: McSmtFwk.exe4.8.704.051f7f8d2unknown0.0.0.000000000c00000050000000001124a4018e001cf750230ab0575C:\PROGRA~1\COMMON~1\McAfee\Platform\MSM\McSmtFwk.exeunknown2015fadb-e29d-11e3-be90-5453ed3c91a7

Error: (05/23/2014 00:50:24 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (05/21/2014 10:43:47 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: PhotoScreensaver.scr6.2.9200.1638451c01cf74cec1d33ffa281C:\Windows\system32\PhotoScreensaver.scrf704daa4-e0c3-11e3-be90-5453ed3c91a7

Error: (05/20/2014 08:19:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: McSvHost.exe3.8.703.051f7deaentdll.dll6.2.9200.1657951637f77c00000050000000000005efa75401cf74502cb95cdaC:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exeC:\Windows\SYSTEM32\ntdll.dll3b05190f-e04b-11e3-be8f-5453ed3c91a7

Error: (05/20/2014 04:15:03 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (05/20/2014 04:04:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: PhotoScreensaver.scr6.2.9200.16384158801cf74328330243810407C:\Windows\system32\PhotoScreensaver.scra5090d6d-e027-11e3-be8e-5453ed3c91a7

Error: (05/20/2014 03:26:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: VAIO)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail-2147023174


==================== Memory info ===========================

Percentage of memory in use: 39%
Total physical RAM: 3975.27 MB
Available physical RAM: 2395.1 MB
Total Pagefile: 4679.27 MB
Available Pagefile: 2899.06 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:437.4 GB) (Free:316.56 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 4B992B90)

Partition: GPT Partition Type.

==================== End Of Log ============================



et puis voilà Addition.txt:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-05-2014
Ran by TOUTOUNES at 2014-05-24 14:23:35
Running from C:\Users\TOUTOUNES\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: McAfee Anti-Virus et Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus et Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Pare-feu McAfee (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}

==================== Installed Programs ======================

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Java 7 Update 9 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417009FF}) (Version: 7.0.90 - Oracle)
McAfee Total Protection (HKLM-x32\...\MSC) (Version: 12.8.957 - McAfee, Inc.)
Microsoft App Update for microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe (x64) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 32-bit Components 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Proof (Arabic) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.218 - Qualcomm Atheros Communications)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.16.2 - Synaptics Incorporated)
VAIO Care (HKLM\...\{92907606-B2FC-4193-B0CE-A21159DA3ABB}) (Version: 8.4.0.14286 - Sony Corporation)
VAIO Care Recovery (HKLM\...\{3A097A28-308D-4C39-809F-C72ED47636E2}) (Version: 1.0.2.08020 - Sony Corporation)
VAIO Easy Connect (HKLM-x32\...\{7C80D30A-AC02-4E3F-B95D-29F0E4FF937B}) (Version: - )
VAIO Media Server Settings (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.0.1.10170 - Sony Corporation)
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 6.3.1.10120 - Sony Corporation)
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VGClientX64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VU5x64 (Version: 1.0.0 - Sony Corporation ) Hidden
VUx64 (Version: 1.0.0 - Sony Corporation ) Hidden
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.3.0.0 - Azureus Software, Inc.)

==================== Restore Points =========================

05-05-2014 09:07:47 Removed VAIO Easy Connect
12-05-2014 10:04:34 Point de contrôle planifié
19-05-2014 10:43:00 Windows Update
20-05-2014 17:17:52 Malwarebytes Anti-Rootkit Restore Point

==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {11684C75-8B8C-4DD6-AFC9-BA46691B7C94} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {17900A78-1575-4047-B03F-47E7A87E9256} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {1A77372E-BDE3-489B-B8C2-F7F133F8850B} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2F326905-63D3-40FC-9B7F-03C4FC248173} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {33A28524-49FB-4882-A79B-A7A194A15F66} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-09-06] (Sony Corporation)
Task: {4AF768C5-602C-4FF1-A197-B86097460E7D} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-11-23] ()
Task: {58BEEC76-D6DE-41F9-A899-C25663D6DC89} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-09-06] (Sony Corporation)
Task: {6D487BB1-971E-4F11-B1C5-BEF8E353871F} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {773779F6-7179-4D00-B5E9-031E656779EF} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2014-04-19] (Microsoft Corporation)
Task: {7D209AB0-5DD4-4089-B081-5F9782FB3300} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {869A2179-3BAE-464B-A587-9417DEA1CD85} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {88C53A20-137F-43CB-915E-E73F18010758} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2013-09-19] (Sony Corporation)
Task: {8C18D331-3019-43E3-901C-318F9B0281CC} - System32\Tasks\Sony Corporation\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2012-11-08] (Sony Corporation)
Task: {907B2658-C594-4010-A33B-A1DEA9DA3B2F} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {96EDD1EF-8C63-45B0-BF37-7941A3E0C844} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2013-09-27] (Sony Corporation)
Task: {98F4EB89-D83D-4CDF-9036-19E0E5199E8A} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2012-10-22] (Sony Corporation)
Task: {99C913B0-7053-4F1D-B73A-3BEC270BF477} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2014-01-16] (Sony Corporation)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {AECC756B-E327-402B-A37F-22F706E772B4} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2012-11-01] (Sony Corporation)
Task: {B3A98087-50C3-48A7-9883-9B8AF41B7276} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {B7DF1E55-33E6-4B52-B02F-5062E9441DCD} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {C3BBB113-9416-4575-A825-6E43DC1DBBD8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-19] (Google Inc.)
Task: {C611C6DA-E5D6-41CE-BBA5-F3460DE86B81} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2014-02-27] (Sony Corporation)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {C83BA342-9A1E-4D21-ACC8-B43257D8EFA7} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2012-08-14] (Sony Corporation)
Task: {C89CAE7F-AD98-4499-A73C-D4F8D91DC68B} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {CC11A011-8422-418F-BB4B-8D400B4C1EDE} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs"
Task: {D96BBA03-191C-4C74-AD48-36D428538CB7} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe [2012-10-23] (Synaptics Incorporated)
Task: {E5028DD7-70D2-4BFB-A4A7-19A211233A2C} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {EB7F3661-F94B-4A5E-A5DC-F0F8E744C778} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {F0F715DB-77EF-4110-AEE2-139B14BF7824} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2012-10-23] (Sony Corporation)
Task: {F64E76A3-E99D-4BE0-89EA-07E6349BFC45} - System32\Tasks\GoogleUpdateTaskMachineUA1cf6dc83d08b3c9 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-19] (Google Inc.)
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf6dc83d08b3c9.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-01-30 03:40 - 2010-01-30 03:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-05-19 16:49 - 2014-05-19 16:50 - 00176048 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2012-12-28 12:07 - 2012-12-28 12:07 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2012-12-28 12:04 - 2012-12-28 12:04 - 00084480 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2012-12-28 12:09 - 2012-12-28 12:09 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2012-11-13 02:55 - 2012-11-12 10:46 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-08-28 06:47 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Qualcomm Atheros AR3012 Bluetooth(R) Adapter
Description: Qualcomm Atheros AR3012 Bluetooth(R) Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/24/2014 02:11:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante McSvHost.exe, version : 3.8.703.0, horodatage : 0x51f7deae
Nom du module défaillant : ntdll.dll, version : 6.2.9200.16579, horodatage : 0x51637f77
Code d'exception : 0xc0000005
Décalage d'erreur : 0x000000000005ab00
ID du processus défaillant : 0x76c
Heure de début de l'application défaillante : 0xMcSvHost.exe0
Chemin d'accès de l'application défaillante : McSvHost.exe1
Chemin d'accès du module défaillant: McSvHost.exe2
ID de rapport : McSvHost.exe3
Nom complet du package défaillant : McSvHost.exe4
ID de l'application relative au package défaillant : McSvHost.exe5

Error: (05/23/2014 07:49:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wwahost.exe version 6.2.9200.16420 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 89c

Heure de début : 01cf76af3d65cadb

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Windows\system32\wwahost.exe

ID de rapport : 85d1d3fd-e2a2-11e3-be90-5453ed3c91a7

Nom complet du package défaillant : microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe

ID de l'application relative au package défaillant : Microsoft.WindowsLive.ModernPhotos

Error: (05/23/2014 07:49:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: VAIO)
Description: Le package microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe a été interrompu, car sa suspension a été trop longue.

Error: (05/23/2014 07:10:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante McSmtFwk.exe, version : 4.8.704.0, horodatage : 0x51f7f8d2
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d'exception : 0xc0000005
Décalage d'erreur : 0x0000000001124a40
ID du processus défaillant : 0x18e0
Heure de début de l'application défaillante : 0xMcSmtFwk.exe0
Chemin d'accès de l'application défaillante : McSmtFwk.exe1
Chemin d'accès du module défaillant: McSmtFwk.exe2
ID de rapport : McSmtFwk.exe3
Nom complet du package défaillant : McSmtFwk.exe4
ID de l'application relative au package défaillant : McSmtFwk.exe5

Error: (05/23/2014 00:50:24 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (05/21/2014 10:43:47 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme PhotoScreensaver.scr version 6.2.9200.16384 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 51c

Heure de début : 01cf74cec1d33ffa


Heure de fin : 281

Chemin d'accès de l'application : C:\Windows\system32\PhotoScreensaver.scr

ID de rapport : f704daa4-e0c3-11e3-be90-5453ed3c91a7

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (05/20/2014 08:19:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante McSvHost.exe, version : 3.8.703.0, horodatage : 0x51f7deae
Nom du module défaillant : ntdll.dll, version : 6.2.9200.16579, horodatage : 0x51637f77
Code d'exception : 0xc0000005
Décalage d'erreur : 0x0000000000005efa
ID du processus défaillant : 0x754
Heure de début de l'application défaillante : 0xMcSvHost.exe0
Chemin d'accès de l'application défaillante : McSvHost.exe1
Chemin d'accès du module défaillant: McSvHost.exe2
ID de rapport : McSvHost.exe3
Nom complet du package défaillant : McSvHost.exe4
ID de l'application relative au package défaillant : McSvHost.exe5

Error: (05/20/2014 04:15:03 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (05/20/2014 04:04:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme PhotoScreensaver.scr version 6.2.9200.16384 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 1588

Heure de début : 01cf743283302438

Heure de fin : 10407

Chemin d'accès de l'application : C:\Windows\system32\PhotoScreensaver.scr

ID de rapport : a5090d6d-e027-11e3-be8e-5453ed3c91a7

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (05/20/2014 03:26:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: VAIO)
Description: Échec de l'activation de l'application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail avec l'erreur : -2147023174 Pour plus d'informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.


System errors:
=============
Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee Anti-Spam Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee PC Task Scheduler Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee Proxy Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee Platform Services s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee OOBE Service2 s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee VirusScan Announcer s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee Personal Firewall Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee Home Network s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/21/2014 09:11:54 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Energy Server Service s'est arrêté avec l'erreur :
%%268439612

Error: (05/21/2014 09:10:54 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Agent de stratégie IPsec est en attente de démarrage.


Microsoft Office Sessions:
=========================
Error: (05/24/2014 02:11:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: McSvHost.exe3.8.703.051f7deaentdll.dll6.2.9200.1657951637f77c0000005000000000005ab0076c01cf74c3a62add4cC:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exeC:\Windows\SYSTEM32\ntdll.dll87cc2f9b-e33c-11e3-be90-5453ed3c91a7

Error: (05/23/2014 07:49:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: wwahost.exe6.2.9200.1642089c01cf76af3d65cadb4294967295C:\Windows\system32\wwahost.exe85d1d3fd-e2a2-11e3-be90-5453ed3c91a7microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbweMicrosoft.WindowsLive.ModernPhotos

Error: (05/23/2014 07:49:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: VAIO)
Description: microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe

Error: (05/23/2014 07:10:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: McSmtFwk.exe4.8.704.051f7f8d2unknown0.0.0.000000000c00000050000000001124a4018e001cf750230ab0575C:\PROGRA~1\COMMON~1\McAfee\Platform\MSM\McSmtFwk.exeunknown2015fadb-e29d-11e3-be90-5453ed3c91a7

Error: (05/23/2014 00:50:24 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (05/21/2014 10:43:47 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: PhotoScreensaver.scr6.2.9200.1638451c01cf74cec1d33ffa281C:\Windows\system32\PhotoScreensaver.scrf704daa4-e0c3-11e3-be90-5453ed3c91a7

Error: (05/20/2014 08:19:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: McSvHost.exe3.8.703.051f7deaentdll.dll6.2.9200.1657951637f77c00000050000000000005efa75401cf74502cb95cdaC:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exeC:\Windows\SYSTEM32\ntdll.dll3b05190f-e04b-11e3-be8f-5453ed3c91a7

Error: (05/20/2014 04:15:03 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (05/20/2014 04:04:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: PhotoScreensaver.scr6.2.9200.16384158801cf74328330243810407C:\Windows\system32\PhotoScreensaver.scra5090d6d-e027-11e3-be8e-5453ed3c91a7

Error: (05/20/2014 03:26:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: VAIO)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail-2147023174


==================== Memory info ===========================

Percentage of memory in use: 39%
Total physical RAM: 3975.27 MB
Available physical RAM: 2395.1 MB
Total Pagefile: 4679.27 MB
Available Pagefile: 2899.06 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:437.4 GB) (Free:316.56 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 4B992B90)

Partition: GPT Partition Type.

==================== End Of Log


============================



et encore vraiment merci!

céline
0
Utilisateur anonyme
24 mai 2014 à 16:12
Tu as mis 2 fois le méme rapport.Postes le rapport FRST
0
celine746 Messages postés 12 Date d'inscription vendredi 23 mai 2014 Statut Membre Dernière intervention 26 mai 2014
24 mai 2014 à 16:15
oups...




Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-05-2014
Ran by TOUTOUNES at 2014-05-24 14:23:35
Running from C:\Users\TOUTOUNES\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: McAfee Anti-Virus et Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus et Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Pare-feu McAfee (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}

==================== Installed Programs ======================

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Intel® Trusted Connect Service Client (Version: 1.24.388.1 - Intel Corporation) Hidden
Java 7 Update 9 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417009FF}) (Version: 7.0.90 - Oracle)
McAfee Total Protection (HKLM-x32\...\MSC) (Version: 12.8.957 - McAfee, Inc.)
Microsoft App Update for microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe (x64) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 32-bit Components 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Proof (Arabic) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Dutch) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.218 - Qualcomm Atheros Communications)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.16.2 - Synaptics Incorporated)
VAIO Care (HKLM\...\{92907606-B2FC-4193-B0CE-A21159DA3ABB}) (Version: 8.4.0.14286 - Sony Corporation)
VAIO Care Recovery (HKLM\...\{3A097A28-308D-4C39-809F-C72ED47636E2}) (Version: 1.0.2.08020 - Sony Corporation)
VAIO Easy Connect (HKLM-x32\...\{7C80D30A-AC02-4E3F-B95D-29F0E4FF937B}) (Version: - )
VAIO Media Server Settings (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.0.1.10170 - Sony Corporation)
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 6.3.1.10120 - Sony Corporation)
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VGClientX64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VU5x64 (Version: 1.0.0 - Sony Corporation ) Hidden
VUx64 (Version: 1.0.0 - Sony Corporation ) Hidden
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.3.0.0 - Azureus Software, Inc.)

==================== Restore Points =========================

05-05-2014 09:07:47 Removed VAIO Easy Connect
12-05-2014 10:04:34 Point de contrôle planifié
19-05-2014 10:43:00 Windows Update
20-05-2014 17:17:52 Malwarebytes Anti-Rootkit Restore Point

==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {11684C75-8B8C-4DD6-AFC9-BA46691B7C94} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {17900A78-1575-4047-B03F-47E7A87E9256} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {1A77372E-BDE3-489B-B8C2-F7F133F8850B} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {2F326905-63D3-40FC-9B7F-03C4FC248173} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {33A28524-49FB-4882-A79B-A7A194A15F66} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-09-06] (Sony Corporation)
Task: {4AF768C5-602C-4FF1-A197-B86097460E7D} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-11-23] ()
Task: {58BEEC76-D6DE-41F9-A899-C25663D6DC89} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-09-06] (Sony Corporation)
Task: {6D487BB1-971E-4F11-B1C5-BEF8E353871F} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {773779F6-7179-4D00-B5E9-031E656779EF} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\system32\NotificationUI.exe [2014-04-19] (Microsoft Corporation)
Task: {7D209AB0-5DD4-4089-B081-5F9782FB3300} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2013-03-08] (Sony Corporation)
Task: {869A2179-3BAE-464B-A587-9417DEA1CD85} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {88C53A20-137F-43CB-915E-E73F18010758} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2013-09-19] (Sony Corporation)
Task: {8C18D331-3019-43E3-901C-318F9B0281CC} - System32\Tasks\Sony Corporation\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2012-11-08] (Sony Corporation)
Task: {907B2658-C594-4010-A33B-A1DEA9DA3B2F} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {96EDD1EF-8C63-45B0-BF37-7941A3E0C844} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2013-09-27] (Sony Corporation)
Task: {98F4EB89-D83D-4CDF-9036-19E0E5199E8A} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2012-10-22] (Sony Corporation)
Task: {99C913B0-7053-4F1D-B73A-3BEC270BF477} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2014-01-16] (Sony Corporation)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {AECC756B-E327-402B-A37F-22F706E772B4} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2012-11-01] (Sony Corporation)
Task: {B3A98087-50C3-48A7-9883-9B8AF41B7276} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {B7DF1E55-33E6-4B52-B02F-5062E9441DCD} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {C3BBB113-9416-4575-A825-6E43DC1DBBD8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-19] (Google Inc.)
Task: {C611C6DA-E5D6-41CE-BBA5-F3460DE86B81} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2014-02-27] (Sony Corporation)
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {C83BA342-9A1E-4D21-ACC8-B43257D8EFA7} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2012-08-14] (Sony Corporation)
Task: {C89CAE7F-AD98-4499-A73C-D4F8D91DC68B} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {CC11A011-8422-418F-BB4B-8D400B4C1EDE} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs"
Task: {D96BBA03-191C-4C74-AD48-36D428538CB7} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe [2012-10-23] (Synaptics Incorporated)
Task: {E5028DD7-70D2-4BFB-A4A7-19A211233A2C} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {EB7F3661-F94B-4A5E-A5DC-F0F8E744C778} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2014-02-20] (Sony Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {F0F715DB-77EF-4110-AEE2-139B14BF7824} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2012-10-23] (Sony Corporation)
Task: {F64E76A3-E99D-4BE0-89EA-07E6349BFC45} - System32\Tasks\GoogleUpdateTaskMachineUA1cf6dc83d08b3c9 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-19] (Google Inc.)
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf6dc83d08b3c9.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-01-30 03:40 - 2010-01-30 03:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-05-19 16:49 - 2014-05-19 16:50 - 00176048 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2012-12-28 12:07 - 2012-12-28 12:07 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2012-12-28 12:04 - 2012-12-28 12:04 - 00084480 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll
2012-12-28 12:09 - 2012-12-28 12:09 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2012-11-13 02:55 - 2012-11-12 10:46 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-08-28 06:47 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Qualcomm Atheros AR3012 Bluetooth(R) Adapter
Description: Qualcomm Atheros AR3012 Bluetooth(R) Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/24/2014 02:11:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante McSvHost.exe, version : 3.8.703.0, horodatage : 0x51f7deae
Nom du module défaillant : ntdll.dll, version : 6.2.9200.16579, horodatage : 0x51637f77
Code d'exception : 0xc0000005
Décalage d'erreur : 0x000000000005ab00
ID du processus défaillant : 0x76c
Heure de début de l'application défaillante : 0xMcSvHost.exe0
Chemin d'accès de l'application défaillante : McSvHost.exe1
Chemin d'accès du module défaillant: McSvHost.exe2
ID de rapport : McSvHost.exe3
Nom complet du package défaillant : McSvHost.exe4
ID de l'application relative au package défaillant : McSvHost.exe5

Error: (05/23/2014 07:49:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme wwahost.exe version 6.2.9200.16420 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 89c

Heure de début : 01cf76af3d65cadb

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Windows\system32\wwahost.exe

ID de rapport : 85d1d3fd-e2a2-11e3-be90-5453ed3c91a7

Nom complet du package défaillant : microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe

ID de l'application relative au package défaillant : Microsoft.WindowsLive.ModernPhotos

Error: (05/23/2014 07:49:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: VAIO)
Description: Le package microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe a été interrompu, car sa suspension a été trop longue.

Error: (05/23/2014 07:10:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante McSmtFwk.exe, version : 4.8.704.0, horodatage : 0x51f7f8d2
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d'exception : 0xc0000005
Décalage d'erreur : 0x0000000001124a40
ID du processus défaillant : 0x18e0
Heure de début de l'application défaillante : 0xMcSmtFwk.exe0
Chemin d'accès de l'application défaillante : McSmtFwk.exe1
Chemin d'accès du module défaillant: McSmtFwk.exe2
ID de rapport : McSmtFwk.exe3
Nom complet du package défaillant : McSmtFwk.exe4
ID de l'application relative au package défaillant : McSmtFwk.exe5

Error: (05/23/2014 00:50:24 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (05/21/2014 10:43:47 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme PhotoScreensaver.scr version 6.2.9200.16384 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 51c

Heure de début : 01cf74cec1d33ffa

Heure de fin : 281

Chemin d'accès de l'application : C:\Windows\system32\PhotoScreensaver.scr

ID de rapport : f704daa4-e0c3-11e3-be90-5453ed3c91a7

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (05/20/2014 08:19:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante McSvHost.exe, version : 3.8.703.0, horodatage : 0x51f7deae
Nom du module défaillant : ntdll.dll, version : 6.2.9200.16579, horodatage : 0x51637f77
Code d'exception : 0xc0000005
Décalage d'erreur : 0x0000000000005efa
ID du processus défaillant : 0x754
Heure de début de l'application défaillante : 0xMcSvHost.exe0
Chemin d'accès de l'application défaillante : McSvHost.exe1
Chemin d'accès du module défaillant: McSvHost.exe2
ID de rapport : McSvHost.exe3
Nom complet du package défaillant : McSvHost.exe4
ID de l'application relative au package défaillant : McSvHost.exe5

Error: (05/20/2014 04:15:03 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (05/20/2014 04:04:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme PhotoScreensaver.scr version 6.2.9200.16384 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 1588

Heure de début : 01cf743283302438

Heure de fin : 10407

Chemin d'accès de l'application : C:\Windows\system32\PhotoScreensaver.scr

ID de rapport : a5090d6d-e027-11e3-be8e-5453ed3c91a7

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (05/20/2014 03:26:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: VAIO)
Description: Échec de l'activation de l'application microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail avec l'erreur : -2147023174 Pour plus d'informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.


System errors:
=============
Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee Anti-Spam Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee PC Task Scheduler Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee Proxy Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee Platform Services s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee OOBE Service2 s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee VirusScan Announcer s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee Personal Firewall Service s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/24/2014 02:11:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service McAfee Home Network s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (05/21/2014 09:11:54 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Le service Energy Server Service s'est arrêté avec l'erreur :
%%268439612

Error: (05/21/2014 09:10:54 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Le service Agent de stratégie IPsec est en attente de démarrage.


Microsoft Office Sessions:
=========================
Error: (05/24/2014 02:11:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: McSvHost.exe3.8.703.051f7deaentdll.dll6.2.9200.1657951637f77c0000005000000000005ab0076c01cf74c3a62add4cC:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exeC:\Windows\SYSTEM32\ntdll.dll87cc2f9b-e33c-11e3-be90-5453ed3c91a7

Error: (05/23/2014 07:49:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: wwahost.exe6.2.9200.1642089c01cf76af3d65cadb4294967295C:\Windows\system32\wwahost.exe85d1d3fd-e2a2-11e3-be90-5453ed3c91a7microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbweMicrosoft.WindowsLive.ModernPhotos

Error: (05/23/2014 07:49:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: VAIO)
Description: microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe

Error: (05/23/2014 07:10:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: McSmtFwk.exe4.8.704.051f7f8d2unknown0.0.0.000000000c00000050000000001124a4018e001cf750230ab0575C:\PROGRA~1\COMMON~1\McAfee\Platform\MSM\McSmtFwk.exeunknown2015fadb-e29d-11e3-be90-5453ed3c91a7

Error: (05/23/2014 00:50:24 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (05/21/2014 10:43:47 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: PhotoScreensaver.scr6.2.9200.1638451c01cf74cec1d33ffa281C:\Windows\system32\PhotoScreensaver.scrf704daa4-e0c3-11e3-be90-5453ed3c91a7

Error: (05/20/2014 08:19:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: McSvHost.exe3.8.703.051f7deaentdll.dll6.2.9200.1657951637f77c00000050000000000005efa75401cf74502cb95cdaC:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exeC:\Windows\SYSTEM32\ntdll.dll3b05190f-e04b-11e3-be8f-5453ed3c91a7

Error: (05/20/2014 04:15:03 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (05/20/2014 04:04:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: PhotoScreensaver.scr6.2.9200.16384158801cf74328330243810407C:\Windows\system32\PhotoScreensaver.scra5090d6d-e027-11e3-be8e-5453ed3c91a7

Error: (05/20/2014 03:26:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: VAIO)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail-2147023174


==================== Memory info ===========================

Percentage of memory in use: 39%
Total physical RAM: 3975.27 MB
Available physical RAM: 2395.1 MB
Total Pagefile: 4679.27 MB
Available Pagefile: 2899.06 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:437.4 GB) (Free:316.56 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 4B992B90)

Partition: GPT Partition Type.

==================== End Of Log ============================

merci
0
Tu as encore collé le rapport additionel.
Il me faut le rapport FRST

* Pour héberger ton rapport : pjjoint.malekal.com
* Cliques sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et cliques sur Ouvrir
* Clique sur le bouton Envoyer le fichier
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est )
* Fais un copié/collé du lien sur le forum.
0
celine746 Messages postés 12 Date d'inscription vendredi 23 mai 2014 Statut Membre Dernière intervention 26 mai 2014
25 mai 2014 à 09:19
salut

excuse moi.. le fichier s'appelle bien FRST.txt- bloc notes quand je l'ouvre...
mais j'en ai trouvé un dans mes téléchargements avec ce nom là aussi et il ne commence pas pareil que l'additionnal, donc cela doit être celui-ci...

je suis sur malekal mais je ne comprends pas comment il fonctionne...
sur la page d'accueil il y a un "telecharger": il faut que je le télécharge pour qu'il puisse accéder à mes fichiers?
je préfère te demander avant de télécharger...

et merci pour ta patience:)
0
celine746 Messages postés 12 Date d'inscription vendredi 23 mai 2014 Statut Membre Dernière intervention 26 mai 2014
25 mai 2014 à 10:43
https://pjjoint.malekal.com/files.php?id=FRST_20140525_s6o15t11n11i8

https://pjjoint.malekal.com/files.php?id=20140525_f6y13i9r9o14

je suis un peu simplette quand même hein :)
je cherche compliqué alors qu'il fallait juste que je descende l'écran de l'adresse de malekal que tu m'avais envoyée!

enfin j'espère que j'ai bon là...?
0
celine746 Messages postés 12 Date d'inscription vendredi 23 mai 2014 Statut Membre Dernière intervention 26 mai 2014
25 mai 2014 à 16:38
je l'ai fait deux fois:
il scanne pendant 25 secondes et il n'y a que 509 objects... c'est normal?
il dit NO THREATS FOUND donc ne propose rien

dans les paramètres tout n'est pas coché:
loaded modules n'est pas coché dans les objet à scanner
et dans les "additionnal option" il y en a deux de décocher aussi:
"verify file digital signatures" et "detect TDLFS file system"
c'est normal?
0
Utilisateur anonyme
25 mai 2014 à 17:03
dans les paramètres tout n'est pas coché:

C'est normal

Ton antivirus est officiel??

tu peux me donner le chemin de détection du rootkit?
0
celine746 Messages postés 12 Date d'inscription vendredi 23 mai 2014 Statut Membre Dernière intervention 26 mai 2014
25 mai 2014 à 18:52
oui oui le virus est officiel

enfin je crois je l'ai acheté après le mois de test gratuit sur l'ordi (il y a six mois à peu près)
enplus j'ai pris la "totale"
mais j'ai pas l'impression qui soit totalement total...

par contre je ne comprends pas ta dernière question...
tu veux savoir ce qui est noté sur l'analyse quand je vois "rootkit"?
0
celine746 Messages postés 12 Date d'inscription vendredi 23 mai 2014 Statut Membre Dernière intervention 26 mai 2014
25 mai 2014 à 19:06
suite du message:

lapsus? :)
c'est pas le virus mais l'antivirus...qui est officiel

je viens de lancer une analyse complète, j'ai tout arrêté, c'est pire que je croyais...
ya "rootkit" tout le temps
dès le debut
il note ce qu'il analyse et puis rootkit
c'est à tout les "fichiers" ou "programmes" qu'il analyse
puis ça s'arrête un peu (le mot rootkit)
et ça reprend
c'est après tout et n'importe quoi si je puis dire
des trucs qui commence par
C:\Windows...
ou
C:\PROGRA...
ou
C:\...\
je vois souvent marqué mc afee ou le mot officiel

si ça peut t'aider...
à m'aider:)

mais ça a l'air grave les rootkit non?
j'ai chopé ça comment?
pourquoi un antivirus à 85 euro l'année ne fait pas son boulot?

j'arrête mes questions...:)
0
celine746 Messages postés 12 Date d'inscription vendredi 23 mai 2014 Statut Membre Dernière intervention 26 mai 2014
25 mai 2014 à 21:39
0
celine746 Messages postés 12 Date d'inscription vendredi 23 mai 2014 Statut Membre Dernière intervention 26 mai 2014
26 mai 2014 à 12:07
salut!

bon, comme pour combofix j'ai du desinstaller mcafee car je ne peux que désactiver l'antispam et le pare feu... impossible de trouver comment désactiver l'antivirus en lui même (j'ai tout essayé je crois: clic droit, tous les boutons...)

il n'y a pas de rapport apres le scan d'eset puisque no threats found (0 infected files so 0 cleaned files) apres deux de scan (197502 files scanned).

je n'ai pas réinstallé mcafee pour le moment...

me conseilles tu d'en installer un autre (gratuit ou payant peu importe)?

parce que apres combo je l'ai réinstaller et au bout de deux secondes d'analyse les rootkit étaient bien là à presque toute les lignes mais j'avais l'impression que les débuts de fichiers n'étaient pas les mêmes... (par exemple des lettres en majuscules qui ne veulent rien dire alors qu'avant c'était WINDOWS ou PROGRA)

toujours encore merci:)
0
celine746 Messages postés 12 Date d'inscription vendredi 23 mai 2014 Statut Membre Dernière intervention 26 mai 2014
26 mai 2014 à 16:54
et bien non avast n'a rien detecté...
c'est dingue ça qu'un anti virus payé une "fortune" fasse n'importe quoi
la bonne consommatrice naîve de base que je suis!

en tout cas je te remercie du temps que tu as passé sur mon "cas"
et désolée que ce soit pour "ça"

juste une dernière question:
je peux rester avec la version gratuite d'avast comme nouvel anti virus?
0
celine746 Messages postés 12 Date d'inscription vendredi 23 mai 2014 Statut Membre Dernière intervention 26 mai 2014
26 mai 2014 à 18:18
je te remercie encore une fois alors!
bonne continuation:)
0
Utilisateur anonyme
23 mai 2014 à 20:28
Bonjour



On va faire une analyse de ton systéme.

Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important

Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.


Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum


Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
-1