TrojanDownloader:Win32/Rottentu : un cheval de troie
Résolu/Fermé
sosos
-
Modifié par Malekal_morte- le 22/07/2015 à 10:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juil. 2015 à 11:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juil. 2015 à 11:28
Bonjour,
J'ai puis environ 1 mois un cheval de troie dans mon ordi, que mon Windows defender detecte toutes 30 min.
Je ne sais pas comment m'en debarrasser, qqu'un pourrait-il m'aider svp?
D'avance merci
Je suis sous Windows 8, j'ai un petit notebook acer sans disque dur (truc ssd je crois...?)
J'ai puis environ 1 mois un cheval de troie dans mon ordi, que mon Windows defender detecte toutes 30 min.
Je ne sais pas comment m'en debarrasser, qqu'un pourrait-il m'aider svp?
D'avance merci
Je suis sous Windows 8, j'ai un petit notebook acer sans disque dur (truc ssd je crois...?)
19 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
22 juil. 2015 à 10:02
22 juil. 2015 à 10:02
Salut,
Tu peux donner le nom de la détection et le fichier détecté ?
Tu peux donner le nom de la détection et le fichier détecté ?
traykan
Messages postés
453
Date d'inscription
mardi 12 mai 2015
Statut
Membre
Dernière intervention
31 janvier 2016
71
22 juil. 2015 à 10:07
22 juil. 2015 à 10:07
Bonjour,
Ton pc n'a pas d'antivirus?
Windows defender est très loin d'être la meilleure défense pour un Pc.
Ton pc n'a pas d'antivirus?
Windows defender est très loin d'être la meilleure défense pour un Pc.
traykan
Messages postés
453
Date d'inscription
mardi 12 mai 2015
Statut
Membre
Dernière intervention
31 janvier 2016
71
>
sosos
Modifié par traykan le 22/07/2015 à 10:16
Modifié par traykan le 22/07/2015 à 10:16
Oui c'est en quelque sorte un antivirus mais il est très loin de suffire. Il faut Ajouter un antivirus par dessus pour augmenter l'efficacité.
traykan
Messages postés
453
Date d'inscription
mardi 12 mai 2015
Statut
Membre
Dernière intervention
31 janvier 2016
71
>
sosos
22 juil. 2015 à 10:24
22 juil. 2015 à 10:24
Ccleaner n'est que la première étape pour la suite.
Commence par installer un antivirus et faire un scan complet
Je laisse la main pour une liste de logiciels à te fournir.
Commence par installer un antivirus et faire un scan complet
Je laisse la main pour une liste de logiciels à te fournir.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
22 juil. 2015 à 10:25
22 juil. 2015 à 10:25
Ca aurait été bien d'avoir le fichier détecté, pour voir si c'est vraiment une infection active.
fais ceci :
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
fais ceci :
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
re,
j'en ai eu un autre pendant techargement de l'antivirus, et j'ai vu plus bas fileC:\Windows\Temp\3z7m76adv.exe
je continue la suite : je lance un scan (meme sans sacn a deja detécté programme non malveillant mais soulant genre des pubs, coupons etc...)
a+
j'en ai eu un autre pendant techargement de l'antivirus, et j'ai vu plus bas fileC:\Windows\Temp\3z7m76adv.exe
je continue la suite : je lance un scan (meme sans sacn a deja detécté programme non malveillant mais soulant genre des pubs, coupons etc...)
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
http://pjjoint.malekal.com/files.php?id=20150722_w5b5k6m9m6
voici le rapport, j'ai aussi supprimer les fichiers en quarantaine (j'espere pas une connerie....)
merci
http://pjjoint.malekal.com/files.php?id=20150722_w5b5k6m9m6
voici le rapport, j'ai aussi supprimer les fichiers en quarantaine (j'espere pas une connerie....)
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
22 juil. 2015 à 11:43
22 juil. 2015 à 11:43
y a des adwares,
fais ça :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis ensuite FRST comme cela avait été demandé : https://forums.commentcamarche.net/forum/affich-32277243-trojandownloader-win32-rottentu-un-cheval-de-troie#11
fais ça :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis ensuite FRST comme cela avait été demandé : https://forums.commentcamarche.net/forum/affich-32277243-trojandownloader-win32-rottentu-un-cheval-de-troie#11
rapport FRST : http://pjjoint.malekal.com/files.php?id=20150722_f10j119i12p9
rapport Addition : http://pjjoint.malekal.com/files.php?id=20150722_k5x11z10i8t15
rapport Shortcut : http://pjjoint.malekal.com/files.php?id=20150722_v9x9q11s8r5
bonne lecture, merci
rapport Addition : http://pjjoint.malekal.com/files.php?id=20150722_k5x11z10i8t15
rapport Shortcut : http://pjjoint.malekal.com/files.php?id=20150722_v9x9q11s8r5
bonne lecture, merci
voici le rapport d'ADWCleaner :
# AdwCleaner v4.208 - Rapport créé le 22/07/2015 à 12:02:50
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (x64)
# Nom d'utilisateur : so - PC-SO
# Exécuté depuis : C:\Users\so\Desktop\adwcleaner_4.208.exe
# Option : Nettoyer
[#] Service Supprimé : 423248f1
Dossier Supprimé : C:\HealthAlert
Dossier Supprimé : C:\FinanceAlert
Dossier Supprimé : C:\DesktopSearch
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\MailUpdate
Dossier Supprimé : C:\ProgramData\MovieDeaConfig
Dossier Supprimé : C:\ProgramData\2e474a0e00001dea
Dossier Supprimé : C:\ProgramData\8201235164466546238
Dossier Supprimé : C:\ProgramData\c2062e1c000077b1
Dossier Supprimé : C:\ProgramData\{a1ea77ff-7e06-577c-a1ea-a77ff7e0dffd}
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\LighterInit
Dossier Supprimé : C:\Program Files (x86)\Exploremedia
Dossier Supprimé : C:\Program Files (x86)\FastSearch
Dossier Supprimé : C:\Program Files (x86)\ddeal2Deaalit
Dossier Supprimé : C:\Program Files (x86)\Doeal2Dealiito
Dossier Supprimé : C:\Program Files (x86)\quioCkshoP
Dossier Supprimé : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\windows\SysWOW64\config\systemprofile\AppData\Local\SafeGuard
Dossier Supprimé : C:\Users\so\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\so\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\so\AppData\Roaming\Store
Dossier Supprimé : C:\Users\so\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\so\AppData\Roaming\MailUpdate
Dossier Supprimé : C:\Users\so\AppData\Roaming\WTools
Fichier Supprimé : C:\END
Fichier Supprimé : C:\windows\Reimage.ini
Fichier Supprimé : C:\windows\System32\roboot64.exe
Tâche Supprimée : ASP
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : WinFixUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé Supprimée : HKLM\SOFTWARE\f6e5b91b-069b-31dc-9138-3af6e25739af
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{1c94d82}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{977a63}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{33B8CF8E-1B37-40DD-A652-F97EDFCA9565}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{588BD59D-3E28-483B-8484-164D57F40D62}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1965763-A486-4E1E-B574-19E44B3842E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C584409B-751E-4C22-902C-DB987E6189BC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Boost
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Reimage
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Clé Supprimée : HKCU\Software\Kromtech
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\Boost
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\MovieDea
Clé Supprimée : HKLM\SOFTWARE\searchult
Clé Supprimée : HKLM\SOFTWARE\{AA2C4D29-36C3-48AB-8A25-181CF7483597}
Clé Supprimée : HKU\.DEFAULT\Software\AnyProtect
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{614925F9-841A-53FE-A28F-DC30FA07239B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D831E399-50FE-84AE-F5F7-0A63AC282464}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26453017-2C54-574B-7597-9EA6652686A6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\BubbleSound
Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
Clé Supprimée : [x64] HKLM\SOFTWARE\{AA2C4D29-36C3-48AB-8A25-181CF7483597}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:61594;hxxps=127.0.0.1:61594
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
-\\ Internet Explorer v11.0.9600.17840
-\\ Google Chrome v
AdwCleaner[R0].txt - [8145 octets] - [22/07/2015 12:01:19]
AdwCleaner[S0].txt - [7172 octets] - [22/07/2015 12:02:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7232 octets] ##########
je refais un scan avec FRST64 et je renvoie les 3 rapports?
# AdwCleaner v4.208 - Rapport créé le 22/07/2015 à 12:02:50
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (x64)
# Nom d'utilisateur : so - PC-SO
# Exécuté depuis : C:\Users\so\Desktop\adwcleaner_4.208.exe
# Option : Nettoyer
- [ Services ] *****
[#] Service Supprimé : 423248f1
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\HealthAlert
Dossier Supprimé : C:\FinanceAlert
Dossier Supprimé : C:\DesktopSearch
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\MailUpdate
Dossier Supprimé : C:\ProgramData\MovieDeaConfig
Dossier Supprimé : C:\ProgramData\2e474a0e00001dea
Dossier Supprimé : C:\ProgramData\8201235164466546238
Dossier Supprimé : C:\ProgramData\c2062e1c000077b1
Dossier Supprimé : C:\ProgramData\{a1ea77ff-7e06-577c-a1ea-a77ff7e0dffd}
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\LighterInit
Dossier Supprimé : C:\Program Files (x86)\Exploremedia
Dossier Supprimé : C:\Program Files (x86)\FastSearch
Dossier Supprimé : C:\Program Files (x86)\ddeal2Deaalit
Dossier Supprimé : C:\Program Files (x86)\Doeal2Dealiito
Dossier Supprimé : C:\Program Files (x86)\quioCkshoP
Dossier Supprimé : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\windows\SysWOW64\config\systemprofile\AppData\Local\SafeGuard
Dossier Supprimé : C:\Users\so\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\so\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\so\AppData\Roaming\Store
Dossier Supprimé : C:\Users\so\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\so\AppData\Roaming\MailUpdate
Dossier Supprimé : C:\Users\so\AppData\Roaming\WTools
Fichier Supprimé : C:\END
Fichier Supprimé : C:\windows\Reimage.ini
Fichier Supprimé : C:\windows\System32\roboot64.exe
- [ Tâches planifiées ] *****
Tâche Supprimée : ASP
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : WinFixUpdater
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé Supprimée : HKLM\SOFTWARE\f6e5b91b-069b-31dc-9138-3af6e25739af
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{1c94d82}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{977a63}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{33B8CF8E-1B37-40DD-A652-F97EDFCA9565}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{588BD59D-3E28-483B-8484-164D57F40D62}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1965763-A486-4E1E-B574-19E44B3842E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C584409B-751E-4C22-902C-DB987E6189BC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Boost
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Reimage
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Clé Supprimée : HKCU\Software\Kromtech
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\Boost
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\MovieDea
Clé Supprimée : HKLM\SOFTWARE\searchult
Clé Supprimée : HKLM\SOFTWARE\{AA2C4D29-36C3-48AB-8A25-181CF7483597}
Clé Supprimée : HKU\.DEFAULT\Software\AnyProtect
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{614925F9-841A-53FE-A28F-DC30FA07239B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D831E399-50FE-84AE-F5F7-0A63AC282464}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26453017-2C54-574B-7597-9EA6652686A6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\BubbleSound
Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
Clé Supprimée : [x64] HKLM\SOFTWARE\{AA2C4D29-36C3-48AB-8A25-181CF7483597}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:61594;hxxps=127.0.0.1:61594
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17840
-\\ Google Chrome v
AdwCleaner[R0].txt - [8145 octets] - [22/07/2015 12:01:19]
AdwCleaner[S0].txt - [7172 octets] - [22/07/2015 12:02:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7232 octets] ##########
je refais un scan avec FRST64 et je renvoie les 3 rapports?
Nouveaux rapports après nettoyage avec ADWCLEANER
rapport FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150722_n7n13e9w9d11
rapport Addition : http://pjjoint.malekal.com/files.php?id=20150722_f11d7x8s11d14
rapport Shortcut : http://pjjoint.malekal.com/files.php?id=20150722_r13x75d8w10
merci
rapport FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150722_n7n13e9w9d11
rapport Addition : http://pjjoint.malekal.com/files.php?id=20150722_f11d7x8s11d14
rapport Shortcut : http://pjjoint.malekal.com/files.php?id=20150722_r13x75d8w10
merci
je te harcele, sorry!!!
je lis un peu ton site, rubrique informatique en general et impressionnant toutes ces attaques...
j'avais lu un truc sur le deepweb qui m'interesse pas spécialement mais plutôt TOR, est ce que je serai mieux protegé des virus avec TOR? Est-ce que c'est utile pour éviter d'avoir des pubs sans arret etc... mais comme je m'y connais pas trop j'aimerai avoir l'avis de qqu'un qu'y s'y connaît...
merci pour les infos et a priori j'ai plus de virus.... (enfin scan avec Wind.defender et rien!!!!) et plus rien toutes les 30min... la fin des problèmes???)
je lis un peu ton site, rubrique informatique en general et impressionnant toutes ces attaques...
j'avais lu un truc sur le deepweb qui m'interesse pas spécialement mais plutôt TOR, est ce que je serai mieux protegé des virus avec TOR? Est-ce que c'est utile pour éviter d'avoir des pubs sans arret etc... mais comme je m'y connais pas trop j'aimerai avoir l'avis de qqu'un qu'y s'y connaît...
merci pour les infos et a priori j'ai plus de virus.... (enfin scan avec Wind.defender et rien!!!!) et plus rien toutes les 30min... la fin des problèmes???)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
22 juil. 2015 à 12:35
22 juil. 2015 à 12:35
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-07-20 09:09 - 2015-07-20 09:09 - 00003352 _____ C:\windows\System32\Tasks\BacKGroundAgent
2015-07-17 15:03 - 2015-07-17 15:03 - 00003092 _____ C:\windows\System32\Tasks\sab3009
2015-07-16 14:56 - 2015-07-16 14:56 - 00000000 ____D C:\ZombieNews
2015-07-16 10:45 - 2015-07-16 10:45 - 00000000 ____D C:\Program Files (x86)\IncludeRunner
2015-07-16 10:43 - 2015-07-22 11:18 - 00000000 ____D C:\Program Files (x86)\Safe PriceAdblock Suggestions
2015-07-16 10:20 - 2015-07-16 10:20 - 00000342 _____ C:\windows\Tasks\ExpertAdvice.job
2015-07-22 11:18 - 2015-06-16 11:51 - 00000000 ____D C:\Program Files (x86)\Context Bookmarks
2015-07-22 11:11 - 2015-06-01 11:11 - 00000000 ____D C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b
2015-07-22 09:56 - 2015-06-10 09:27 - 00000000 ____D C:\ProgramData\Eholnoompe
Task: {30D5EE82-5697-4AE2-BF23-53480C98F549} - System32\Tasks\{F36E00DA-EFAA-41AC-AB37-C3DB5A70ACDC} => pcalua.exe -a C:\Users\so\AppData\Local\SmartWeb\__u.exe -c _?=C:\Users\so\AppData\Local\SmartWeb
Task: {71521C0E-B684-4BF4-B04F-2368A88F5588} - System32\Tasks\HTVVH => C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b\1a9a9b4c35e84ccc9ce1c2878424107b.exe <==== ATTENTION
Task: {7B2E58E5-C7FC-4379-8593-D7B697F50D48} - System32\Tasks\tet3008 => C:\PROGRA~2\FASTSE~1\tet3008.exe
Task: {8A550413-5CD2-457F-866A-4A1E05093EC2} - System32\Tasks\IEKKNOSD1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION
Task: {8FC7C95F-9416-4061-8C5A-5B6641633F27} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2015-07-13] (Acer Incorporated)
Task: {CE8126AD-2907-4440-A9E6-06C8B92FCC82} - System32\Tasks\sab3009 => C:\PROGRA~2\FASTSE~1\sab3009.exe
Task: {FA3BC1B0-521E-44F5-95C8-1F67E0410D55} - System32\Tasks\{5829FDB0-45D8-4C70-9CB3-FA56D02FE01D} => pcalua.exe -a C:\Users\so\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: C:\windows\Tasks\ExpertAdvice.job => c:\programdata\{a1ea77ff-7e06-577c-a1ea-a77ff7e0dffd}\nsge9d8.tmp.exe <==== ATTENTION
Task: C:\windows\Tasks\IEKKNOSD1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-07-20 09:09 - 2015-07-20 09:09 - 00003352 _____ C:\windows\System32\Tasks\BacKGroundAgent
2015-07-17 15:03 - 2015-07-17 15:03 - 00003092 _____ C:\windows\System32\Tasks\sab3009
2015-07-16 14:56 - 2015-07-16 14:56 - 00000000 ____D C:\ZombieNews
2015-07-16 10:45 - 2015-07-16 10:45 - 00000000 ____D C:\Program Files (x86)\IncludeRunner
2015-07-16 10:43 - 2015-07-22 11:18 - 00000000 ____D C:\Program Files (x86)\Safe PriceAdblock Suggestions
2015-07-16 10:20 - 2015-07-16 10:20 - 00000342 _____ C:\windows\Tasks\ExpertAdvice.job
2015-07-22 11:18 - 2015-06-16 11:51 - 00000000 ____D C:\Program Files (x86)\Context Bookmarks
2015-07-22 11:11 - 2015-06-01 11:11 - 00000000 ____D C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b
2015-07-22 09:56 - 2015-06-10 09:27 - 00000000 ____D C:\ProgramData\Eholnoompe
Task: {30D5EE82-5697-4AE2-BF23-53480C98F549} - System32\Tasks\{F36E00DA-EFAA-41AC-AB37-C3DB5A70ACDC} => pcalua.exe -a C:\Users\so\AppData\Local\SmartWeb\__u.exe -c _?=C:\Users\so\AppData\Local\SmartWeb
Task: {71521C0E-B684-4BF4-B04F-2368A88F5588} - System32\Tasks\HTVVH => C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b\1a9a9b4c35e84ccc9ce1c2878424107b.exe <==== ATTENTION
Task: {7B2E58E5-C7FC-4379-8593-D7B697F50D48} - System32\Tasks\tet3008 => C:\PROGRA~2\FASTSE~1\tet3008.exe
Task: {8A550413-5CD2-457F-866A-4A1E05093EC2} - System32\Tasks\IEKKNOSD1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION
Task: {8FC7C95F-9416-4061-8C5A-5B6641633F27} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2015-07-13] (Acer Incorporated)
Task: {CE8126AD-2907-4440-A9E6-06C8B92FCC82} - System32\Tasks\sab3009 => C:\PROGRA~2\FASTSE~1\sab3009.exe
Task: {FA3BC1B0-521E-44F5-95C8-1F67E0410D55} - System32\Tasks\{5829FDB0-45D8-4C70-9CB3-FA56D02FE01D} => pcalua.exe -a C:\Users\so\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: C:\windows\Tasks\ExpertAdvice.job => c:\programdata\{a1ea77ff-7e06-577c-a1ea-a77ff7e0dffd}\nsge9d8.tmp.exe <==== ATTENTION
Task: C:\windows\Tasks\IEKKNOSD1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.
bloc note apres FIX :
Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by so at 2015-07-22 12:42:12 Run:1
Running from C:\Users\so\Desktop
Loaded Profiles: so (Available Profiles: so)
Boot Mode: Normal
==============================================
fixlist content:
2015-07-20 09:09 - 2015-07-20 09:09 - 00003352 _____ C:\windows\System32\Tasks\BacKGroundAgent
2015-07-17 15:03 - 2015-07-17 15:03 - 00003092 _____ C:\windows\System32\Tasks\sab3009
2015-07-16 14:56 - 2015-07-16 14:56 - 00000000 ____D C:\ZombieNews
2015-07-16 10:45 - 2015-07-16 10:45 - 00000000 ____D C:\Program Files (x86)\IncludeRunner
2015-07-16 10:43 - 2015-07-22 11:18 - 00000000 ____D C:\Program Files (x86)\Safe PriceAdblock Suggestions
2015-07-16 10:20 - 2015-07-16 10:20 - 00000342 _____ C:\windows\Tasks\ExpertAdvice.job
2015-07-22 11:18 - 2015-06-16 11:51 - 00000000 ____D C:\Program Files (x86)\Context Bookmarks
2015-07-22 11:11 - 2015-06-01 11:11 - 00000000 ____D C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b
2015-07-22 09:56 - 2015-06-10 09:27 - 00000000 ____D C:\ProgramData\Eholnoompe
Task: {30D5EE82-5697-4AE2-BF23-53480C98F549} - System32\Tasks\{F36E00DA-EFAA-41AC-AB37-C3DB5A70ACDC} => pcalua.exe -a C:\Users\so\AppData\Local\SmartWeb\__u.exe -c _?=C:\Users\so\AppData\Local\SmartWeb
Task: {71521C0E-B684-4BF4-B04F-2368A88F5588} - System32\Tasks\HTVVH => C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b\1a9a9b4c35e84ccc9ce1c2878424107b.exe <==== ATTENTION
Task: {7B2E58E5-C7FC-4379-8593-D7B697F50D48} - System32\Tasks\tet3008 => C:\PROGRA~2\FASTSE~1\tet3008.exe
Task: {8A550413-5CD2-457F-866A-4A1E05093EC2} - System32\Tasks\IEKKNOSD1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION
Task: {8FC7C95F-9416-4061-8C5A-5B6641633F27} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2015-07-13] (Acer Incorporated)
Task: {CE8126AD-2907-4440-A9E6-06C8B92FCC82} - System32\Tasks\sab3009 => C:\PROGRA~2\FASTSE~1\sab3009.exe
Task: {FA3BC1B0-521E-44F5-95C8-1F67E0410D55} - System32\Tasks\{5829FDB0-45D8-4C70-9CB3-FA56D02FE01D} => pcalua.exe -a C:\Users\so\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: C:\windows\Tasks\ExpertAdvice.job => c:\programdata\{a1ea77ff-7e06-577c-a1ea-a77ff7e0dffd}\nsge9d8.tmp.exe <==== ATTENTION
Task: C:\windows\Tasks\IEKKNOSD1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION
C:\windows\System32\Tasks\BacKGroundAgent => moved successfully.
C:\windows\System32\Tasks\sab3009 => moved successfully.
C:\ZombieNews => moved successfully.
C:\Program Files (x86)\IncludeRunner => moved successfully.
C:\Program Files (x86)\Safe PriceAdblock Suggestions => moved successfully.
C:\windows\Tasks\ExpertAdvice.job => moved successfully.
C:\Program Files (x86)\Context Bookmarks => moved successfully.
C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b => moved successfully.
C:\ProgramData\Eholnoompe => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{30D5EE82-5697-4AE2-BF23-53480C98F549}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30D5EE82-5697-4AE2-BF23-53480C98F549}" => key removed successfully
C:\Windows\System32\Tasks\{F36E00DA-EFAA-41AC-AB37-C3DB5A70ACDC} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F36E00DA-EFAA-41AC-AB37-C3DB5A70ACDC}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71521C0E-B684-4BF4-B04F-2368A88F5588}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71521C0E-B684-4BF4-B04F-2368A88F5588}" => key removed successfully
C:\Windows\System32\Tasks\HTVVH => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HTVVH" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7B2E58E5-C7FC-4379-8593-D7B697F50D48}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B2E58E5-C7FC-4379-8593-D7B697F50D48}" => key removed successfully
C:\Windows\System32\Tasks\tet3008 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tet3008" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8A550413-5CD2-457F-866A-4A1E05093EC2}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A550413-5CD2-457F-866A-4A1E05093EC2}" => key removed successfully
C:\Windows\System32\Tasks\IEKKNOSD1 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IEKKNOSD1" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8FC7C95F-9416-4061-8C5A-5B6641633F27}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FC7C95F-9416-4061-8C5A-5B6641633F27}" => key removed successfully
C:\Windows\System32\Tasks\BacKGroundAgent not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BacKGroundAgent" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CE8126AD-2907-4440-A9E6-06C8B92FCC82}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE8126AD-2907-4440-A9E6-06C8B92FCC82}" => key removed successfully
C:\Windows\System32\Tasks\sab3009 not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sab3009" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA3BC1B0-521E-44F5-95C8-1F67E0410D55}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA3BC1B0-521E-44F5-95C8-1F67E0410D55}" => key removed successfully
C:\Windows\System32\Tasks\{5829FDB0-45D8-4C70-9CB3-FA56D02FE01D} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5829FDB0-45D8-4C70-9CB3-FA56D02FE01D}" => key removed successfully
C:\windows\Tasks\ExpertAdvice.job not found.
C:\windows\Tasks\IEKKNOSD1.job => moved successfully.
Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by so at 2015-07-22 12:42:12 Run:1
Running from C:\Users\so\Desktop
Loaded Profiles: so (Available Profiles: so)
Boot Mode: Normal
==============================================
fixlist content:
2015-07-20 09:09 - 2015-07-20 09:09 - 00003352 _____ C:\windows\System32\Tasks\BacKGroundAgent
2015-07-17 15:03 - 2015-07-17 15:03 - 00003092 _____ C:\windows\System32\Tasks\sab3009
2015-07-16 14:56 - 2015-07-16 14:56 - 00000000 ____D C:\ZombieNews
2015-07-16 10:45 - 2015-07-16 10:45 - 00000000 ____D C:\Program Files (x86)\IncludeRunner
2015-07-16 10:43 - 2015-07-22 11:18 - 00000000 ____D C:\Program Files (x86)\Safe PriceAdblock Suggestions
2015-07-16 10:20 - 2015-07-16 10:20 - 00000342 _____ C:\windows\Tasks\ExpertAdvice.job
2015-07-22 11:18 - 2015-06-16 11:51 - 00000000 ____D C:\Program Files (x86)\Context Bookmarks
2015-07-22 11:11 - 2015-06-01 11:11 - 00000000 ____D C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b
2015-07-22 09:56 - 2015-06-10 09:27 - 00000000 ____D C:\ProgramData\Eholnoompe
Task: {30D5EE82-5697-4AE2-BF23-53480C98F549} - System32\Tasks\{F36E00DA-EFAA-41AC-AB37-C3DB5A70ACDC} => pcalua.exe -a C:\Users\so\AppData\Local\SmartWeb\__u.exe -c _?=C:\Users\so\AppData\Local\SmartWeb
Task: {71521C0E-B684-4BF4-B04F-2368A88F5588} - System32\Tasks\HTVVH => C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b\1a9a9b4c35e84ccc9ce1c2878424107b.exe <==== ATTENTION
Task: {7B2E58E5-C7FC-4379-8593-D7B697F50D48} - System32\Tasks\tet3008 => C:\PROGRA~2\FASTSE~1\tet3008.exe
Task: {8A550413-5CD2-457F-866A-4A1E05093EC2} - System32\Tasks\IEKKNOSD1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION
Task: {8FC7C95F-9416-4061-8C5A-5B6641633F27} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2015-07-13] (Acer Incorporated)
Task: {CE8126AD-2907-4440-A9E6-06C8B92FCC82} - System32\Tasks\sab3009 => C:\PROGRA~2\FASTSE~1\sab3009.exe
Task: {FA3BC1B0-521E-44F5-95C8-1F67E0410D55} - System32\Tasks\{5829FDB0-45D8-4C70-9CB3-FA56D02FE01D} => pcalua.exe -a C:\Users\so\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: C:\windows\Tasks\ExpertAdvice.job => c:\programdata\{a1ea77ff-7e06-577c-a1ea-a77ff7e0dffd}\nsge9d8.tmp.exe <==== ATTENTION
Task: C:\windows\Tasks\IEKKNOSD1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION
C:\windows\System32\Tasks\BacKGroundAgent => moved successfully.
C:\windows\System32\Tasks\sab3009 => moved successfully.
C:\ZombieNews => moved successfully.
C:\Program Files (x86)\IncludeRunner => moved successfully.
C:\Program Files (x86)\Safe PriceAdblock Suggestions => moved successfully.
C:\windows\Tasks\ExpertAdvice.job => moved successfully.
C:\Program Files (x86)\Context Bookmarks => moved successfully.
C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b => moved successfully.
C:\ProgramData\Eholnoompe => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{30D5EE82-5697-4AE2-BF23-53480C98F549}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30D5EE82-5697-4AE2-BF23-53480C98F549}" => key removed successfully
C:\Windows\System32\Tasks\{F36E00DA-EFAA-41AC-AB37-C3DB5A70ACDC} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F36E00DA-EFAA-41AC-AB37-C3DB5A70ACDC}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71521C0E-B684-4BF4-B04F-2368A88F5588}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71521C0E-B684-4BF4-B04F-2368A88F5588}" => key removed successfully
C:\Windows\System32\Tasks\HTVVH => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HTVVH" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7B2E58E5-C7FC-4379-8593-D7B697F50D48}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B2E58E5-C7FC-4379-8593-D7B697F50D48}" => key removed successfully
C:\Windows\System32\Tasks\tet3008 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tet3008" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8A550413-5CD2-457F-866A-4A1E05093EC2}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A550413-5CD2-457F-866A-4A1E05093EC2}" => key removed successfully
C:\Windows\System32\Tasks\IEKKNOSD1 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IEKKNOSD1" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8FC7C95F-9416-4061-8C5A-5B6641633F27}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FC7C95F-9416-4061-8C5A-5B6641633F27}" => key removed successfully
C:\Windows\System32\Tasks\BacKGroundAgent not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BacKGroundAgent" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CE8126AD-2907-4440-A9E6-06C8B92FCC82}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE8126AD-2907-4440-A9E6-06C8B92FCC82}" => key removed successfully
C:\Windows\System32\Tasks\sab3009 not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sab3009" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA3BC1B0-521E-44F5-95C8-1F67E0410D55}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA3BC1B0-521E-44F5-95C8-1F67E0410D55}" => key removed successfully
C:\Windows\System32\Tasks\{5829FDB0-45D8-4C70-9CB3-FA56D02FE01D} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5829FDB0-45D8-4C70-9CB3-FA56D02FE01D}" => key removed successfully
C:\windows\Tasks\ExpertAdvice.job not found.
C:\windows\Tasks\IEKKNOSD1.job => moved successfully.
End of Fixlog 12:42:14
et je redemarre
je sais pas si tu en avais besoin mais voici le rapport après utilisation de mini tool box : (et j'avais aussi fait ccleaner (recherche erreur fichiers + scan et supprimer tout ce qu'on me proposait)
MiniToolBox by Farbar Version: 01-07-2015
Ran by so (administrator) on 22-07-2015 at 13:13:43
Running from "C:\Users\so\AppData\Local\Microsoft\Windows\INetCache\IE\AHJBAM1H"
Microsoft Windows 8.1 avec Bing (X64)
Model: Aspire ES1-111M Manufacturer: Acer
Boot Mode: Normal
========================= Flush DNS: ===================================
Configuration IP de Windows
Cache de r?solution DNS vid?.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= Hosts content: =================================
========================= IP Configuration: ================================
Qualcomm Atheros AR956x Wireless Network Adapter = Wi-Fi (Connected)
Realtek PCIe GBE Family Controller = Ethernet (Media disconnected)
# ----------------------------------
# Configuration du protocole IPv4
# ----------------------------------
pushd interface ipv4
reset
set global icmpredirects=enabled taskoffload=disabled
set interface interface="Connexion au r?seau local* 5" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Wi-Fi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Connexion au r?seau local* 1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Connexion au r?seau local* 3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
popd
# Fin de la configuration du protocole IPv4
Configuration IP de Windows
Nom de l'h?te . . . . . . . . . . : pc-so
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ? . . . . . . . . : Non
Proxy WINS activ? . . . . . . . . : Non
Liste de recherche du suffixe DNS.: home
Carte r?seau sans fil Connexion au r?seau local* 3?:
Statut du m?dia. . . . . . . . . . . . : M?dia d?connect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Carte virtuelle de r?seau h?berg? Microsoft
Adresse physique . . . . . . . . . . . : 5E-B5-7D-A0-58-98
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?e. . . : Oui
Carte r?seau sans fil Connexion au r?seau local* 1?:
Statut du m?dia. . . . . . . . . . . . : M?dia d?connect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Carte virtuelle directe Wi-Fi Microsoft
Adresse physique . . . . . . . . . . . : 1E-B5-7D-A0-58-98
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?e. . . : Oui
Carte r?seau sans fil Wi-Fi?:
Suffixe DNS propre ? la connexion. . . : home
Description. . . . . . . . . . . . . . : Qualcomm Atheros AR956x Wireless Network Adapter
Adresse physique . . . . . . . . . . . : AC-B5-7D-A0-58-98
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?e. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::f4f8:3099:4730:e800%5(pr?f?r?)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.13(pr?f?r?)
Masque de sous-r?seau. . . .?. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .?. . . . . : mercredi 22 juillet 2015 12:04:02
Bail expirant. . . . . . . . .?. . . . : jeudi 23 juillet 2015 12:45:03
Passerelle par d?faut. . . .?. . . . . : 192.168.1.1
Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 95204733
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-1C-1A-C1-6B-2C-60-0C-2D-22-DB
Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1
192.168.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activ?
Carte Ethernet Ethernet :
Statut du m?dia. . . . . . . . . . . . : M?dia d?connect?
Suffixe DNS propre ? la connexion. . . : E2-WDS55.COM
Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Adresse physique . . . . . . . . . . . : 2C-60-0C-2D-22-DB
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?e. . . : Oui
Serveur : livebox.home
Address: 192.168.1.1
Nom : google.com
Addresses: 2a00:1450:400c:c0a::65
64.233.167.101
64.233.167.100
64.233.167.139
64.233.167.113
64.233.167.102
64.233.167.138
Envoi d'une requ?te 'ping' sur google.com [64.233.167.138] avec 32 octets de donn?es?:
R?ponse de 64.233.167.138?: octets=32 temps=78 ms TTL=44
R?ponse de 64.233.167.138?: octets=32 temps=77 ms TTL=44
Statistiques Ping pour 64.233.167.138:
Paquets?: envoy?s = 2, re?us = 2, perdus = 0 (perte 0%),
Dur?e approximative des boucles en millisecondes :
Minimum = 77ms, Maximum = 78ms, Moyenne = 77ms
Serveur : livebox.home
Address: 192.168.1.1
Nom : yahoo.com
Addresses: 2001:4998:58:c02::a9
2001:4998:44:204::a7
2001:4998:c:a06::2:4008
206.190.36.45
98.139.183.24
98.138.253.109
Envoi d'une requ?te 'ping' sur yahoo.com [98.138.253.109] avec 32 octets de donn?es?:
R?ponse de 98.138.253.109?: octets=32 temps=467 ms TTL=44
R?ponse de 98.138.253.109?: octets=32 temps=193 ms TTL=44
Statistiques Ping pour 98.138.253.109:
Paquets?: envoy?s = 2, re?us = 2, perdus = 0 (perte 0%),
Dur?e approximative des boucles en millisecondes :
Minimum = 193ms, Maximum = 467ms, Moyenne = 330ms
Envoi d'une requ?te 'Ping' 127.0.0.1 avec 32 octets de donn?es?:
R?ponse de 127.0.0.1?: octets=32 temps<1ms TTL=128
R?ponse de 127.0.0.1?: octets=32 temps<1ms TTL=128
Statistiques Ping pour 127.0.0.1:
Paquets?: envoy?s = 2, re?us = 2, perdus = 0 (perte 0%),
Dur?e approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms
===========================================================================
Liste d'Interfaces
7...5e b5 7d a0 58 98 ......Carte virtuelle de r?seau h?berg? Microsoft
6...1e b5 7d a0 58 98 ......Carte virtuelle directe Wi-Fi Microsoft
5...ac b5 7d a0 58 98 ......Qualcomm Atheros AR956x Wireless Network Adapter
3...2c 60 0c 2d 22 db ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
===========================================================================
IPv4 Table de routage
===========================================================================
Itin?raires actifs?:
Destination r?seau Masque r?seau Adr. passerelle Adr. interface M?trique
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.13 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.13 281
192.168.1.13 255.255.255.255 On-link 192.168.1.13 281
192.168.1.255 255.255.255.255 On-link 192.168.1.13 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.13 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.13 281
===========================================================================
Itin?raires persistants?:
Aucun
IPv6 Table de routage
===========================================================================
Itin?raires actifs?:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
5 281 fe80::/64 On-link
5 281 fe80::f4f8:3099:4730:e800/128
On-link
1 306 ff00::/8 On-link
5 281 ff00::/8 On-link
===========================================================================
Itin?raires persistants?:
Aucun
========================= Winsock entries =====================================
Catalog5 01 C:\windows\SysWOW64\napinsp.dll [53760] (Microsoft Corporation)
Catalog5 02 C:\windows\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)
Catalog5 03 C:\windows\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)
Catalog5 04 C:\windows\SysWOW64\NLAapi.dll [65536] (Microsoft Corporation)
Catalog5 05 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog5 06 C:\windows\SysWOW64\winrnr.dll [21504] (Microsoft Corporation)
Catalog5 07 C:\windows\SysWOW64\wshbth.dll [51200] (Microsoft Corporation)
Catalog9 01 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 02 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 03 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 04 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 05 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 06 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 07 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 08 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 09 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 10 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 11 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\napinsp.dll [67584] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\NLAapi.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [30208] (Microsoft Corporation)
x64-Catalog5 07 C:\Windows\System32\wshbth.dll [63488] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 11 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
========================= Event log errors: ===============================
Application errors:
==================
Error: (07/22/2015 11:52:57 AM) (Source: Application Hang) (User: )
Description: Le programme WWAHost.exe version 6.3.9600.17031 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.
ID de processus : a80
Heure de début : 01d0c4641a3d6636
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Windows\System32\WWAHost.exe
ID de rapport : 6ca0a5d2-3057-11e5-8282-2c600c2d22db
Nom complet du package défaillant : winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy
ID de l'application relative au package défaillant : Windows.Store
Error: (07/22/2015 11:52:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: PC-SO)
Description: Le package winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store a été interrompu, car sa suspension a été trop longue.
Error: (07/22/2015 11:18:32 AM) (Source: Application Error) (User: )
Description: Nom de l'application défaillante jnshE98E.tmp, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : combase.dll, version : 6.3.9600.17031, horodatage : 0x53086d7c
Code d'exception : 0xc0000005
Décalage d'erreur : 0x00032a8a
ID du processus défaillant : 0x8dc
Heure de début de l'application défaillante : 0xjnshE98E.tmp0
Chemin d'accès de l'application défaillante : jnshE98E.tmp1
Chemin d'accès du module défaillant: jnshE98E.tmp2
ID de rapport : jnshE98E.tmp3
Nom complet du package défaillant : jnshE98E.tmp4
ID de l'application relative au package défaillant : jnshE98E.tmp5
Error: (07/22/2015 11:06:04 AM) (Source: Application Hang) (User: )
Description: Le programme LiveComm.exe version 17.5.9600.20905 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.
ID de processus : 35ec
Heure de début : 01d0c45ce9637f95
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20905_x64__8wekyb3d8bbwe\LiveComm.exe
ID de rapport : dd7a216d-3050-11e5-8280-2c600c2d22db
Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.20905_x64__8wekyb3d8bbwe
ID de l'application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1
Error: (07/22/2015 11:01:04 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: PC-SO)
Description: Échec de l'activation de l'application 8325AngryCat.Jeudemots_25808jjevv374!App avec l'erreur : -2144927148 Pour plus d'informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (07/22/2015 10:45:26 AM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.
ID de processus : 13fc
Heure de début : 01d0c45991d4b112
Heure de fin : 13419
Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport : ef45bc12-304d-11e5-8280-2c600c2d22db
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/22/2015 10:42:06 AM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.
ID de processus : 2124
Heure de début : 01d0c4561f62bb14
Heure de fin : 292
Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport : 83488680-304d-11e5-8280-2c600c2d22db
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/22/2015 10:37:30 AM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.
ID de processus : 2d4c
Heure de début : 01d0c459922ce92b
Heure de fin : 368
Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport : e0eeb683-304c-11e5-8280-2c600c2d22db
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/22/2015 10:36:57 AM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.
ID de processus : 2568
Heure de début : 01d0c45940174a40
Heure de fin : 93
Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport : c5cf7e46-304c-11e5-8280-2c600c2d22db
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/22/2015 10:34:39 AM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.
ID de processus : d08
Heure de début : 01d0c458fdefff62
Heure de fin : 730
Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport : 7a6b0bfa-304c-11e5-8280-2c600c2d22db
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
System errors:
=============
Error: (07/22/2015 01:09:07 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.
Error: (07/22/2015 01:09:06 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.
Error: (07/22/2015 00:21:53 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.
Error: (07/22/2015 00:21:53 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.
Error: (07/22/2015 00:06:01 PM) (Source: Service Control Manager) (User: )
Description: Le service Service Google Update (gupdate) n'a pas pu démarrer en raison de l'erreur :
%%2
Error: (07/22/2015 00:03:38 PM) (Source: Service Control Manager) (User: )
Description: Le service Superfetch s'est arrêté avec l'erreur :
%%1062
Error: (07/22/2015 00:03:15 PM) (Source: Service Control Manager) (User: )
Description: Le service Windows Search s'est terminé de manière inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (07/22/2015 00:03:15 PM) (Source: Service Control Manager) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s'est terminé de façon inattendue pour la 2ème fois.
Error: (07/22/2015 00:03:15 PM) (Source: Service Control Manager) (User: )
Description: Le service Spouleur d'impression s'est terminé de manière inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.
Error: (07/22/2015 00:03:15 PM) (Source: Service Control Manager) (User: )
Description: Le service Intel(R) Capability Licensing Service Interface s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Microsoft Office Sessions:
=========================
Error: (07/22/2015 11:52:57 AM) (Source: Application Hang)(User: )
Description: WWAHost.exe6.3.9600.17031a8001d0c4641a3d66364294967295C:\Windows\System32\WWAHost.exe6ca0a5d2-3057-11e5-8282-2c600c2d22dbwinstore_1.0.0.0_neutral_neutral_cw5n1h2txyewyWindows.Store
Error: (07/22/2015 11:52:55 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: PC-SO)
Description: winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store
Error: (07/22/2015 11:18:32 AM) (Source: Application Error)(User: )
Description: jnshE98E.tmp0.0.0.000000000combase.dll6.3.9600.1703153086d7cc000000500032a8a8dc01d0c2ba3d71e733C:\Users\so\AppData\Roaming\FEAC423B-1433145156-5E42-8D45-1A936E741AF5\jnshE98E.tmpC:\windows\SYSTEM32\combase.dll9ea54ba5-3052-11e5-8280-2c600c2d22db
Error: (07/22/2015 11:06:04 AM) (Source: Application Hang)(User: )
Description: LiveComm.exe17.5.9600.2090535ec01d0c45ce9637f954294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20905_x64__8wekyb3d8bbwe\LiveComm.exedd7a216d-3050-11e5-8280-2c600c2d22dbmicrosoft.windowscommunicationsapps_17.5.9600.20905_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1
Error: (07/22/2015 11:01:04 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: PC-SO)
Description: 8325AngryCat.Jeudemots_25808jjevv374!App-2144927148
Error: (07/22/2015 10:45:26 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.1784013fc01d0c45991d4b11213419C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEef45bc12-304d-11e5-8280-2c600c2d22db
Error: (07/22/2015 10:42:06 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.17840212401d0c4561f62bb14292C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE83488680-304d-11e5-8280-2c600c2d22db
Error: (07/22/2015 10:37:30 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.178402d4c01d0c459922ce92b368C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEe0eeb683-304c-11e5-8280-2c600c2d22db
Error: (07/22/2015 10:36:57 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.17840256801d0c45940174a4093C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEc5cf7e46-304c-11e5-8280-2c600c2d22db
Error: (07/22/2015 10:34:39 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.17840d0801d0c458fdefff62730C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE7a6b0bfa-304c-11e5-8280-2c600c2d22db
CodeIntegrity Errors:
===================================
Date: 2015-07-16 09:56:50.877
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-06-29 12:11:28.206
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-06-17 10:55:48.269
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-06-10 10:14:22.716
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-06-04 19:26:31.643
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-06-04 19:26:31.378
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-06-01 10:08:18.450
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-18 11:04:06.594
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-07 12:11:12.392
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
=========================== Installed Programs ============================
abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.08.2001 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2000 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3002 - Acer Incorporated)
abMedia (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.08.2003.3 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.03.2004.4 - Acer Incorporated)
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3013 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8107 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.06.2004 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8108 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2005.0 - Acer Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.09.2002.2 - Acer Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Foxit PhantomPDF (HKLM-x32\...\{2DF18CA8-86F2-4F3A-A1BF-A2A7D39B9161}) (Version: 7.0.49.127 - Foxit Software Inc.)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes Anti-Malware version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKCU\...\OneDriveSetup.exe) (Version: 17.3.5860.0512 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.29 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.32.508.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7283 - Realtek Semiconductor Corp.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)
========================= Devices: ================================
========================= Memory info: ===================================
Percentage of memory in use: 67%
Total physical RAM: 1929.7 MB
Available physical RAM: 621.06 MB
Total Virtual: 3273.7 MB
Available Virtual: 700.93 MB
========================= Partitions: =====================================
1 Drive c: (Acer) (Fixed) (Total:19.4 GB) (Free:5.13 GB) NTFS
========================= Users: ========================================
comptes d'utilisateurs de \\PC-SO
Administrateur Invit' so
La commande s'est termin'e correctement.
========================= Minidump Files ==================================
No minidump file found
========================= Restore Points ==================================
MiniToolBox by Farbar Version: 01-07-2015
Ran by so (administrator) on 22-07-2015 at 13:13:43
Running from "C:\Users\so\AppData\Local\Microsoft\Windows\INetCache\IE\AHJBAM1H"
Microsoft Windows 8.1 avec Bing (X64)
Model: Aspire ES1-111M Manufacturer: Acer
Boot Mode: Normal
========================= Flush DNS: ===================================
Configuration IP de Windows
Cache de r?solution DNS vid?.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= Hosts content: =================================
========================= IP Configuration: ================================
Qualcomm Atheros AR956x Wireless Network Adapter = Wi-Fi (Connected)
Realtek PCIe GBE Family Controller = Ethernet (Media disconnected)
# ----------------------------------
# Configuration du protocole IPv4
# ----------------------------------
pushd interface ipv4
reset
set global icmpredirects=enabled taskoffload=disabled
set interface interface="Connexion au r?seau local* 5" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Wi-Fi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Connexion au r?seau local* 1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Connexion au r?seau local* 3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
popd
# Fin de la configuration du protocole IPv4
Configuration IP de Windows
Nom de l'h?te . . . . . . . . . . : pc-so
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ? . . . . . . . . : Non
Proxy WINS activ? . . . . . . . . : Non
Liste de recherche du suffixe DNS.: home
Carte r?seau sans fil Connexion au r?seau local* 3?:
Statut du m?dia. . . . . . . . . . . . : M?dia d?connect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Carte virtuelle de r?seau h?berg? Microsoft
Adresse physique . . . . . . . . . . . : 5E-B5-7D-A0-58-98
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?e. . . : Oui
Carte r?seau sans fil Connexion au r?seau local* 1?:
Statut du m?dia. . . . . . . . . . . . : M?dia d?connect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Carte virtuelle directe Wi-Fi Microsoft
Adresse physique . . . . . . . . . . . : 1E-B5-7D-A0-58-98
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?e. . . : Oui
Carte r?seau sans fil Wi-Fi?:
Suffixe DNS propre ? la connexion. . . : home
Description. . . . . . . . . . . . . . : Qualcomm Atheros AR956x Wireless Network Adapter
Adresse physique . . . . . . . . . . . : AC-B5-7D-A0-58-98
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?e. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::f4f8:3099:4730:e800%5(pr?f?r?)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.13(pr?f?r?)
Masque de sous-r?seau. . . .?. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .?. . . . . : mercredi 22 juillet 2015 12:04:02
Bail expirant. . . . . . . . .?. . . . : jeudi 23 juillet 2015 12:45:03
Passerelle par d?faut. . . .?. . . . . : 192.168.1.1
Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 95204733
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-1C-1A-C1-6B-2C-60-0C-2D-22-DB
Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1
192.168.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activ?
Carte Ethernet Ethernet :
Statut du m?dia. . . . . . . . . . . . : M?dia d?connect?
Suffixe DNS propre ? la connexion. . . : E2-WDS55.COM
Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Adresse physique . . . . . . . . . . . : 2C-60-0C-2D-22-DB
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?e. . . : Oui
Serveur : livebox.home
Address: 192.168.1.1
Nom : google.com
Addresses: 2a00:1450:400c:c0a::65
64.233.167.101
64.233.167.100
64.233.167.139
64.233.167.113
64.233.167.102
64.233.167.138
Envoi d'une requ?te 'ping' sur google.com [64.233.167.138] avec 32 octets de donn?es?:
R?ponse de 64.233.167.138?: octets=32 temps=78 ms TTL=44
R?ponse de 64.233.167.138?: octets=32 temps=77 ms TTL=44
Statistiques Ping pour 64.233.167.138:
Paquets?: envoy?s = 2, re?us = 2, perdus = 0 (perte 0%),
Dur?e approximative des boucles en millisecondes :
Minimum = 77ms, Maximum = 78ms, Moyenne = 77ms
Serveur : livebox.home
Address: 192.168.1.1
Nom : yahoo.com
Addresses: 2001:4998:58:c02::a9
2001:4998:44:204::a7
2001:4998:c:a06::2:4008
206.190.36.45
98.139.183.24
98.138.253.109
Envoi d'une requ?te 'ping' sur yahoo.com [98.138.253.109] avec 32 octets de donn?es?:
R?ponse de 98.138.253.109?: octets=32 temps=467 ms TTL=44
R?ponse de 98.138.253.109?: octets=32 temps=193 ms TTL=44
Statistiques Ping pour 98.138.253.109:
Paquets?: envoy?s = 2, re?us = 2, perdus = 0 (perte 0%),
Dur?e approximative des boucles en millisecondes :
Minimum = 193ms, Maximum = 467ms, Moyenne = 330ms
Envoi d'une requ?te 'Ping' 127.0.0.1 avec 32 octets de donn?es?:
R?ponse de 127.0.0.1?: octets=32 temps<1ms TTL=128
R?ponse de 127.0.0.1?: octets=32 temps<1ms TTL=128
Statistiques Ping pour 127.0.0.1:
Paquets?: envoy?s = 2, re?us = 2, perdus = 0 (perte 0%),
Dur?e approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms
===========================================================================
Liste d'Interfaces
7...5e b5 7d a0 58 98 ......Carte virtuelle de r?seau h?berg? Microsoft
6...1e b5 7d a0 58 98 ......Carte virtuelle directe Wi-Fi Microsoft
5...ac b5 7d a0 58 98 ......Qualcomm Atheros AR956x Wireless Network Adapter
3...2c 60 0c 2d 22 db ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
===========================================================================
IPv4 Table de routage
===========================================================================
Itin?raires actifs?:
Destination r?seau Masque r?seau Adr. passerelle Adr. interface M?trique
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.13 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.13 281
192.168.1.13 255.255.255.255 On-link 192.168.1.13 281
192.168.1.255 255.255.255.255 On-link 192.168.1.13 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.13 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.13 281
===========================================================================
Itin?raires persistants?:
Aucun
IPv6 Table de routage
===========================================================================
Itin?raires actifs?:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
5 281 fe80::/64 On-link
5 281 fe80::f4f8:3099:4730:e800/128
On-link
1 306 ff00::/8 On-link
5 281 ff00::/8 On-link
===========================================================================
Itin?raires persistants?:
Aucun
========================= Winsock entries =====================================
Catalog5 01 C:\windows\SysWOW64\napinsp.dll [53760] (Microsoft Corporation)
Catalog5 02 C:\windows\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)
Catalog5 03 C:\windows\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)
Catalog5 04 C:\windows\SysWOW64\NLAapi.dll [65536] (Microsoft Corporation)
Catalog5 05 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog5 06 C:\windows\SysWOW64\winrnr.dll [21504] (Microsoft Corporation)
Catalog5 07 C:\windows\SysWOW64\wshbth.dll [51200] (Microsoft Corporation)
Catalog9 01 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 02 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 03 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 04 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 05 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 06 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 07 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 08 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 09 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 10 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 11 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\napinsp.dll [67584] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\NLAapi.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [30208] (Microsoft Corporation)
x64-Catalog5 07 C:\Windows\System32\wshbth.dll [63488] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 11 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
========================= Event log errors: ===============================
Application errors:
==================
Error: (07/22/2015 11:52:57 AM) (Source: Application Hang) (User: )
Description: Le programme WWAHost.exe version 6.3.9600.17031 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.
ID de processus : a80
Heure de début : 01d0c4641a3d6636
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Windows\System32\WWAHost.exe
ID de rapport : 6ca0a5d2-3057-11e5-8282-2c600c2d22db
Nom complet du package défaillant : winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy
ID de l'application relative au package défaillant : Windows.Store
Error: (07/22/2015 11:52:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: PC-SO)
Description: Le package winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store a été interrompu, car sa suspension a été trop longue.
Error: (07/22/2015 11:18:32 AM) (Source: Application Error) (User: )
Description: Nom de l'application défaillante jnshE98E.tmp, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : combase.dll, version : 6.3.9600.17031, horodatage : 0x53086d7c
Code d'exception : 0xc0000005
Décalage d'erreur : 0x00032a8a
ID du processus défaillant : 0x8dc
Heure de début de l'application défaillante : 0xjnshE98E.tmp0
Chemin d'accès de l'application défaillante : jnshE98E.tmp1
Chemin d'accès du module défaillant: jnshE98E.tmp2
ID de rapport : jnshE98E.tmp3
Nom complet du package défaillant : jnshE98E.tmp4
ID de l'application relative au package défaillant : jnshE98E.tmp5
Error: (07/22/2015 11:06:04 AM) (Source: Application Hang) (User: )
Description: Le programme LiveComm.exe version 17.5.9600.20905 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.
ID de processus : 35ec
Heure de début : 01d0c45ce9637f95
Heure de fin : 4294967295
Chemin d'accès de l'application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20905_x64__8wekyb3d8bbwe\LiveComm.exe
ID de rapport : dd7a216d-3050-11e5-8280-2c600c2d22db
Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.20905_x64__8wekyb3d8bbwe
ID de l'application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1
Error: (07/22/2015 11:01:04 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: PC-SO)
Description: Échec de l'activation de l'application 8325AngryCat.Jeudemots_25808jjevv374!App avec l'erreur : -2144927148 Pour plus d'informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.
Error: (07/22/2015 10:45:26 AM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.
ID de processus : 13fc
Heure de début : 01d0c45991d4b112
Heure de fin : 13419
Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport : ef45bc12-304d-11e5-8280-2c600c2d22db
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/22/2015 10:42:06 AM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.
ID de processus : 2124
Heure de début : 01d0c4561f62bb14
Heure de fin : 292
Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport : 83488680-304d-11e5-8280-2c600c2d22db
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/22/2015 10:37:30 AM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.
ID de processus : 2d4c
Heure de début : 01d0c459922ce92b
Heure de fin : 368
Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport : e0eeb683-304c-11e5-8280-2c600c2d22db
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/22/2015 10:36:57 AM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.
ID de processus : 2568
Heure de début : 01d0c45940174a40
Heure de fin : 93
Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport : c5cf7e46-304c-11e5-8280-2c600c2d22db
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
Error: (07/22/2015 10:34:39 AM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.
ID de processus : d08
Heure de début : 01d0c458fdefff62
Heure de fin : 730
Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
ID de rapport : 7a6b0bfa-304c-11e5-8280-2c600c2d22db
Nom complet du package défaillant :
ID de l'application relative au package défaillant :
System errors:
=============
Error: (07/22/2015 01:09:07 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.
Error: (07/22/2015 01:09:06 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.
Error: (07/22/2015 00:21:53 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.
Error: (07/22/2015 00:21:53 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.
Error: (07/22/2015 00:06:01 PM) (Source: Service Control Manager) (User: )
Description: Le service Service Google Update (gupdate) n'a pas pu démarrer en raison de l'erreur :
%%2
Error: (07/22/2015 00:03:38 PM) (Source: Service Control Manager) (User: )
Description: Le service Superfetch s'est arrêté avec l'erreur :
%%1062
Error: (07/22/2015 00:03:15 PM) (Source: Service Control Manager) (User: )
Description: Le service Windows Search s'est terminé de manière inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
Error: (07/22/2015 00:03:15 PM) (Source: Service Control Manager) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s'est terminé de façon inattendue pour la 2ème fois.
Error: (07/22/2015 00:03:15 PM) (Source: Service Control Manager) (User: )
Description: Le service Spouleur d'impression s'est terminé de manière inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.
Error: (07/22/2015 00:03:15 PM) (Source: Service Control Manager) (User: )
Description: Le service Intel(R) Capability Licensing Service Interface s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.
Microsoft Office Sessions:
=========================
Error: (07/22/2015 11:52:57 AM) (Source: Application Hang)(User: )
Description: WWAHost.exe6.3.9600.17031a8001d0c4641a3d66364294967295C:\Windows\System32\WWAHost.exe6ca0a5d2-3057-11e5-8282-2c600c2d22dbwinstore_1.0.0.0_neutral_neutral_cw5n1h2txyewyWindows.Store
Error: (07/22/2015 11:52:55 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: PC-SO)
Description: winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store
Error: (07/22/2015 11:18:32 AM) (Source: Application Error)(User: )
Description: jnshE98E.tmp0.0.0.000000000combase.dll6.3.9600.1703153086d7cc000000500032a8a8dc01d0c2ba3d71e733C:\Users\so\AppData\Roaming\FEAC423B-1433145156-5E42-8D45-1A936E741AF5\jnshE98E.tmpC:\windows\SYSTEM32\combase.dll9ea54ba5-3052-11e5-8280-2c600c2d22db
Error: (07/22/2015 11:06:04 AM) (Source: Application Hang)(User: )
Description: LiveComm.exe17.5.9600.2090535ec01d0c45ce9637f954294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20905_x64__8wekyb3d8bbwe\LiveComm.exedd7a216d-3050-11e5-8280-2c600c2d22dbmicrosoft.windowscommunicationsapps_17.5.9600.20905_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1
Error: (07/22/2015 11:01:04 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: PC-SO)
Description: 8325AngryCat.Jeudemots_25808jjevv374!App-2144927148
Error: (07/22/2015 10:45:26 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.1784013fc01d0c45991d4b11213419C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEef45bc12-304d-11e5-8280-2c600c2d22db
Error: (07/22/2015 10:42:06 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.17840212401d0c4561f62bb14292C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE83488680-304d-11e5-8280-2c600c2d22db
Error: (07/22/2015 10:37:30 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.178402d4c01d0c459922ce92b368C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEe0eeb683-304c-11e5-8280-2c600c2d22db
Error: (07/22/2015 10:36:57 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.17840256801d0c45940174a4093C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEc5cf7e46-304c-11e5-8280-2c600c2d22db
Error: (07/22/2015 10:34:39 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.17840d0801d0c458fdefff62730C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE7a6b0bfa-304c-11e5-8280-2c600c2d22db
CodeIntegrity Errors:
===================================
Date: 2015-07-16 09:56:50.877
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-06-29 12:11:28.206
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-06-17 10:55:48.269
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-06-10 10:14:22.716
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-06-04 19:26:31.643
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-06-04 19:26:31.378
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-06-01 10:08:18.450
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-18 11:04:06.594
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-05-07 12:11:12.392
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
=========================== Installed Programs ============================
abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.08.2001 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2000 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3002 - Acer Incorporated)
abMedia (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.08.2003.3 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.03.2004.4 - Acer Incorporated)
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3013 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8107 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.06.2004 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8108 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2005.0 - Acer Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.09.2002.2 - Acer Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Foxit PhantomPDF (HKLM-x32\...\{2DF18CA8-86F2-4F3A-A1BF-A2A7D39B9161}) (Version: 7.0.49.127 - Foxit Software Inc.)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes Anti-Malware version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKCU\...\OneDriveSetup.exe) (Version: 17.3.5860.0512 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.29 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.32.508.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7283 - Realtek Semiconductor Corp.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)
========================= Devices: ================================
========================= Memory info: ===================================
Percentage of memory in use: 67%
Total physical RAM: 1929.7 MB
Available physical RAM: 621.06 MB
Total Virtual: 3273.7 MB
Available Virtual: 700.93 MB
========================= Partitions: =====================================
1 Drive c: (Acer) (Fixed) (Total:19.4 GB) (Free:5.13 GB) NTFS
========================= Users: ========================================
comptes d'utilisateurs de \\PC-SO
Administrateur Invit' so
La commande s'est termin'e correctement.
========================= Minidump Files ==================================
No minidump file found
========================= Restore Points ==================================
- End of log ****
coucou,
je ne sais pas si c'est tout bon mais j'ai plus rien pour le moment...
Merci beaucoup de ton aide et je sais pas si tu as vu un peu plus haut ma remarque concernant TOR?? peut etre déjà un forum là dessus sur lequel tu discutes?
Je reste là pour la journée, donc je regarde de temps en temps si réponses et si "tu" as besoin d'autre choses (oui c'est plutôt pour moi quetu en as besoin :p)
MERCI!!!!!!
A +
je ne sais pas si c'est tout bon mais j'ai plus rien pour le moment...
Merci beaucoup de ton aide et je sais pas si tu as vu un peu plus haut ma remarque concernant TOR?? peut etre déjà un forum là dessus sur lequel tu discutes?
Je reste là pour la journée, donc je regarde de temps en temps si réponses et si "tu" as besoin d'autre choses (oui c'est plutôt pour moi quetu en as besoin :p)
MERCI!!!!!!
A +
PS: délire ta présentation de "configuration" ;p...
par contre pas sure d'avoir tout compris sur ta signature... anglais approximatif... plus des tps passés, alors là je nage....
par contre pas sure d'avoir tout compris sur ta signature... anglais approximatif... plus des tps passés, alors là je nage....
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
22 juil. 2015 à 16:41
22 juil. 2015 à 16:41
Regarde si tu as encore des probs de détection.
Salut,
Ce matin, j'ai fait màj dew. defender + analyse rapide =rien
Malware bytes, s'est lancé auto et = rien
Adwarecleaner = rien
Ccleaner = rien
Je pense que c'est ok.
Que dois-je prendre comme AV? apparement w. defender pas le meilleur? ou alors a associer avec autre chose mais quoi?
Si tu peux m'indiquer quoi prendre, stp?
Encore merci et bonne journée, So
Ce matin, j'ai fait màj dew. defender + analyse rapide =rien
Malware bytes, s'est lancé auto et = rien
Adwarecleaner = rien
Ccleaner = rien
Je pense que c'est ok.
Que dois-je prendre comme AV? apparement w. defender pas le meilleur? ou alors a associer avec autre chose mais quoi?
Si tu peux m'indiquer quoi prendre, stp?
Encore merci et bonne journée, So
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié par Malekal_morte- le 23/07/2015 à 09:30
Modifié par Malekal_morte- le 23/07/2015 à 09:30
oui bien sûr.
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Désactive Windows Defender : https://forum.malekal.com/viewtopic.php?t=52282&start=
et Surtout active les détections LPIs.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Désactive Windows Defender : https://forum.malekal.com/viewtopic.php?t=52282&start=
et Surtout active les détections LPIs.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Hi,
ok j'ai mis avast, w.defender s'est désactivé automatiquement.
par contre pas possible de télécharger blockulicious,il ne reconnaît pas mon navigateur, qui est IE (du coup ca fonctionne pas). (par contre des remerciements rien que pour toi, trop fort ce malekal!!!!)
Un comment sur TOR? ou un lien intéressant pour une novice...
Merci et à +
ok j'ai mis avast, w.defender s'est désactivé automatiquement.
par contre pas possible de télécharger blockulicious,il ne reconnaît pas mon navigateur, qui est IE (du coup ca fonctionne pas). (par contre des remerciements rien que pour toi, trop fort ce malekal!!!!)
Un comment sur TOR? ou un lien intéressant pour une novice...
Merci et à +
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
23 juil. 2015 à 11:28
23 juil. 2015 à 11:28
Tu devrais utiliser Firefox ou Google Chrome à la place d'Internet Explorer.
Quelle est ta question sur TOR ?
Quelle est ta question sur TOR ?
22 juil. 2015 à 10:04
je fais une analyse, dès que j'ai le nom je te l'envoie
22 juil. 2015 à 10:18
alors c'est : TrojanDownloader:Win32/Rottentu.A,
parfois la fin n'est pas la meme... et juste avant Chrome s'est telecharger sans que je lui demande... (j'ai supprimé) mais c'est comme ca depuis 1 mois je passe ma journee a virer les programmes qu'il m'a installes...j'espere qu'il y a une solution
22 juil. 2015 à 10:19
22 juil. 2015 à 10:23