Sujet Précédent Sujet Suivant

TrojanDownloader:Win32/Rottentu : un cheval de troie

Résolu/Fermé
sosos - Modifié par Malekal_morte- le 22/07/2015 à 10:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 juil. 2015 à 11:28
Bonjour,

J'ai puis environ 1 mois un cheval de troie dans mon ordi, que mon Windows defender detecte toutes 30 min.
Je ne sais pas comment m'en debarrasser, qqu'un pourrait-il m'aider svp?
D'avance merci

Je suis sous Windows 8, j'ai un petit notebook acer sans disque dur (truc ssd je crois...?)

19 réponses

Réponse 1 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
22 juil. 2015 à 10:02
Salut,

Tu peux donner le nom de la détection et le fichier détecté ?
0
sosos
22 juil. 2015 à 10:04
salut,

je fais une analyse, dès que j'ai le nom je te l'envoie
0
sosos
22 juil. 2015 à 10:18
Re
alors c'est : TrojanDownloader:Win32/Rottentu.A,
parfois la fin n'est pas la meme... et juste avant Chrome s'est telecharger sans que je lui demande... (j'ai supprimé) mais c'est comme ca depuis 1 mois je passe ma journee a virer les programmes qu'il m'a installes...j'espere qu'il y a une solution
0
traykan Messages postés 453 Date d'inscription mardi 12 mai 2015 Statut Membre Dernière intervention 31 janvier 2016 71 > sosos
22 juil. 2015 à 10:19
Installer un antivirus et lancer un scan complet, ce dernier va trouver le fichier qui est en cause et le supprimer.
0
sosos > traykan Messages postés 453 Date d'inscription mardi 12 mai 2015 Statut Membre Dernière intervention 31 janvier 2016
22 juil. 2015 à 10:23
je telecharge lequel en l'occurrence?
0
Réponse 2 / 19
traykan Messages postés 453 Date d'inscription mardi 12 mai 2015 Statut Membre Dernière intervention 31 janvier 2016 71
22 juil. 2015 à 10:07
Bonjour,

Ton pc n'a pas d'antivirus?

Windows defender est très loin d'être la meilleure défense pour un Pc.
0
sosos
22 juil. 2015 à 10:14
Bonjour,

je pensais certainement naivement que w. defender etait un anti virus....
0
traykan Messages postés 453 Date d'inscription mardi 12 mai 2015 Statut Membre Dernière intervention 31 janvier 2016 71 > sosos
Modifié par traykan le 22/07/2015 à 10:16
Oui c'est en quelque sorte un antivirus mais il est très loin de suffire. Il faut Ajouter un antivirus par dessus pour augmenter l'efficacité.
0
sosos
22 juil. 2015 à 10:21
une fois ce probleme reglé (j'espère que c'est possible) je veux bien qu'on m'indique quoi telecharger sur ordi pour etre bien (j'ai telechargé CCleaner, mais n'a pas solutionné le pbme...)
0
traykan Messages postés 453 Date d'inscription mardi 12 mai 2015 Statut Membre Dernière intervention 31 janvier 2016 71 > sosos
22 juil. 2015 à 10:24
Ccleaner n'est que la première étape pour la suite.

Commence par installer un antivirus et faire un scan complet
Je laisse la main pour une liste de logiciels à te fournir.
0
Réponse 3 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
22 juil. 2015 à 10:25
Ca aurait été bien d'avoir le fichier détecté, pour voir si c'est vraiment une infection active.

fais ceci :

Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.



puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
sosos
22 juil. 2015 à 10:31
je fais tout ça et a plus tard, merci
0
Réponse 4 / 19
sosos
22 juil. 2015 à 10:50
re,

j'en ai eu un autre pendant techargement de l'antivirus, et j'ai vu plus bas fileC:\Windows\Temp\3z7m76adv.exe
je continue la suite : je lance un scan (meme sans sacn a deja detécté programme non malveillant mais soulant genre des pubs, coupons etc...)
a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
sosos
22 juil. 2015 à 11:31
re,

http://pjjoint.malekal.com/files.php?id=20150722_w5b5k6m9m6

voici le rapport, j'ai aussi supprimer les fichiers en quarantaine (j'espere pas une connerie....)
merci
0
Réponse 6 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
22 juil. 2015 à 11:43
y a des adwares,

fais ça :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis ensuite FRST comme cela avait été demandé : https://forums.commentcamarche.net/forum/affich-32277243-trojandownloader-win32-rottentu-un-cheval-de-troie#11
0
sosos
22 juil. 2015 à 11:54
excuse mais je crois que nos messages se sont croises... du coup je sais pas si je dois faire la manip "adware" ou j'attends ton feu vert apres lecture des rapports?
0
Réponse 7 / 19
sosos
22 juil. 2015 à 11:51
rapport FRST : http://pjjoint.malekal.com/files.php?id=20150722_f10j119i12p9

rapport Addition : http://pjjoint.malekal.com/files.php?id=20150722_k5x11z10i8t15

rapport Shortcut : http://pjjoint.malekal.com/files.php?id=20150722_v9x9q11s8r5

bonne lecture, merci
0
Réponse 8 / 19
sosos
22 juil. 2015 à 12:06
voici le rapport d'ADWCleaner :

# AdwCleaner v4.208 - Rapport créé le 22/07/2015 à 12:02:50
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (x64)
# Nom d'utilisateur : so - PC-SO
# Exécuté depuis : C:\Users\so\Desktop\adwcleaner_4.208.exe
# Option : Nettoyer
          • [ Services ] *****


[#] Service Supprimé : 423248f1
          • [ Fichiers / Dossiers ] *****


Dossier Supprimé : C:\HealthAlert
Dossier Supprimé : C:\FinanceAlert
Dossier Supprimé : C:\DesktopSearch
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\MailUpdate
Dossier Supprimé : C:\ProgramData\MovieDeaConfig
Dossier Supprimé : C:\ProgramData\2e474a0e00001dea
Dossier Supprimé : C:\ProgramData\8201235164466546238
Dossier Supprimé : C:\ProgramData\c2062e1c000077b1
Dossier Supprimé : C:\ProgramData\{a1ea77ff-7e06-577c-a1ea-a77ff7e0dffd}
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\LighterInit
Dossier Supprimé : C:\Program Files (x86)\Exploremedia
Dossier Supprimé : C:\Program Files (x86)\FastSearch
Dossier Supprimé : C:\Program Files (x86)\ddeal2Deaalit
Dossier Supprimé : C:\Program Files (x86)\Doeal2Dealiito
Dossier Supprimé : C:\Program Files (x86)\quioCkshoP
Dossier Supprimé : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\windows\SysWOW64\config\systemprofile\AppData\Local\SafeGuard
Dossier Supprimé : C:\Users\so\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\so\AppData\Local\SmartWeb
Dossier Supprimé : C:\Users\so\AppData\Roaming\Store
Dossier Supprimé : C:\Users\so\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\so\AppData\Roaming\MailUpdate
Dossier Supprimé : C:\Users\so\AppData\Roaming\WTools
Fichier Supprimé : C:\END
Fichier Supprimé : C:\windows\Reimage.ini
Fichier Supprimé : C:\windows\System32\roboot64.exe
          • [ Tâches planifiées ] *****


Tâche Supprimée : ASP
Tâche Supprimée : SmartWeb Upgrade Trigger Task
Tâche Supprimée : WinFixUpdater
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé Supprimée : HKLM\SOFTWARE\f6e5b91b-069b-31dc-9138-3af6e25739af
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{1c94d82}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{977a63}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{33B8CF8E-1B37-40DD-A652-F97EDFCA9565}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{588BD59D-3E28-483B-8484-164D57F40D62}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1965763-A486-4E1E-B574-19E44B3842E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C584409B-751E-4C22-902C-DB987E6189BC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Boost
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Reimage
Clé Supprimée : HKCU\Software\WTools
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Clé Supprimée : HKCU\Software\Kromtech
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\Boost
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\MovieDea
Clé Supprimée : HKLM\SOFTWARE\searchult
Clé Supprimée : HKLM\SOFTWARE\{AA2C4D29-36C3-48AB-8A25-181CF7483597}
Clé Supprimée : HKU\.DEFAULT\Software\AnyProtect
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{614925F9-841A-53FE-A28F-DC30FA07239B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D831E399-50FE-84AE-F5F7-0A63AC282464}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26453017-2C54-574B-7597-9EA6652686A6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\BubbleSound
Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
Clé Supprimée : [x64] HKLM\SOFTWARE\{AA2C4D29-36C3-48AB-8A25-181CF7483597}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:61594;hxxps=127.0.0.1:61594
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17840


-\\ Google Chrome v


AdwCleaner[R0].txt - [8145 octets] - [22/07/2015 12:01:19]
AdwCleaner[S0].txt - [7172 octets] - [22/07/2015 12:02:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7232 octets] ##########


je refais un scan avec FRST64 et je renvoie les 3 rapports?
0
Réponse 9 / 19
sosos
22 juil. 2015 à 12:15
Nouveaux rapports après nettoyage avec ADWCLEANER

rapport FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150722_n7n13e9w9d11

rapport Addition : http://pjjoint.malekal.com/files.php?id=20150722_f11d7x8s11d14

rapport Shortcut : http://pjjoint.malekal.com/files.php?id=20150722_r13x75d8w10

merci
0
Réponse 10 / 19
sosos
22 juil. 2015 à 12:33
je te harcele, sorry!!!

je lis un peu ton site, rubrique informatique en general et impressionnant toutes ces attaques...

j'avais lu un truc sur le deepweb qui m'interesse pas spécialement mais plutôt TOR, est ce que je serai mieux protegé des virus avec TOR? Est-ce que c'est utile pour éviter d'avoir des pubs sans arret etc... mais comme je m'y connais pas trop j'aimerai avoir l'avis de qqu'un qu'y s'y connaît...

merci pour les infos et a priori j'ai plus de virus.... (enfin scan avec Wind.defender et rien!!!!) et plus rien toutes les 30min... la fin des problèmes???)
0
Réponse 11 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
22 juil. 2015 à 12:35
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


2015-07-20 09:09 - 2015-07-20 09:09 - 00003352 _____ C:\windows\System32\Tasks\BacKGroundAgent
2015-07-17 15:03 - 2015-07-17 15:03 - 00003092 _____ C:\windows\System32\Tasks\sab3009
2015-07-16 14:56 - 2015-07-16 14:56 - 00000000 ____D C:\ZombieNews
2015-07-16 10:45 - 2015-07-16 10:45 - 00000000 ____D C:\Program Files (x86)\IncludeRunner
2015-07-16 10:43 - 2015-07-22 11:18 - 00000000 ____D C:\Program Files (x86)\Safe PriceAdblock Suggestions
2015-07-16 10:20 - 2015-07-16 10:20 - 00000342 _____ C:\windows\Tasks\ExpertAdvice.job
2015-07-22 11:18 - 2015-06-16 11:51 - 00000000 ____D C:\Program Files (x86)\Context Bookmarks
2015-07-22 11:11 - 2015-06-01 11:11 - 00000000 ____D C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b
2015-07-22 09:56 - 2015-06-10 09:27 - 00000000 ____D C:\ProgramData\Eholnoompe
Task: {30D5EE82-5697-4AE2-BF23-53480C98F549} - System32\Tasks\{F36E00DA-EFAA-41AC-AB37-C3DB5A70ACDC} => pcalua.exe -a C:\Users\so\AppData\Local\SmartWeb\__u.exe -c _?=C:\Users\so\AppData\Local\SmartWeb
Task: {71521C0E-B684-4BF4-B04F-2368A88F5588} - System32\Tasks\HTVVH => C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b\1a9a9b4c35e84ccc9ce1c2878424107b.exe <==== ATTENTION
Task: {7B2E58E5-C7FC-4379-8593-D7B697F50D48} - System32\Tasks\tet3008 => C:\PROGRA~2\FASTSE~1\tet3008.exe
Task: {8A550413-5CD2-457F-866A-4A1E05093EC2} - System32\Tasks\IEKKNOSD1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION
Task: {8FC7C95F-9416-4061-8C5A-5B6641633F27} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2015-07-13] (Acer Incorporated)
Task: {CE8126AD-2907-4440-A9E6-06C8B92FCC82} - System32\Tasks\sab3009 => C:\PROGRA~2\FASTSE~1\sab3009.exe
Task: {FA3BC1B0-521E-44F5-95C8-1F67E0410D55} - System32\Tasks\{5829FDB0-45D8-4C70-9CB3-FA56D02FE01D} => pcalua.exe -a C:\Users\so\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: C:\windows\Tasks\ExpertAdvice.job => c:\programdata\{a1ea77ff-7e06-577c-a1ea-a77ff7e0dffd}\nsge9d8.tmp.exe <==== ATTENTION
Task: C:\windows\Tasks\IEKKNOSD1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
PUIS ensuite vide le cache DNS et internet.
Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.


0
Réponse 12 / 19
sosos
22 juil. 2015 à 12:43
bloc note apres FIX :

Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by so at 2015-07-22 12:42:12 Run:1
Running from C:\Users\so\Desktop
Loaded Profiles: so (Available Profiles: so)
Boot Mode: Normal
==============================================

fixlist content:

2015-07-20 09:09 - 2015-07-20 09:09 - 00003352 _____ C:\windows\System32\Tasks\BacKGroundAgent
2015-07-17 15:03 - 2015-07-17 15:03 - 00003092 _____ C:\windows\System32\Tasks\sab3009
2015-07-16 14:56 - 2015-07-16 14:56 - 00000000 ____D C:\ZombieNews
2015-07-16 10:45 - 2015-07-16 10:45 - 00000000 ____D C:\Program Files (x86)\IncludeRunner
2015-07-16 10:43 - 2015-07-22 11:18 - 00000000 ____D C:\Program Files (x86)\Safe PriceAdblock Suggestions
2015-07-16 10:20 - 2015-07-16 10:20 - 00000342 _____ C:\windows\Tasks\ExpertAdvice.job
2015-07-22 11:18 - 2015-06-16 11:51 - 00000000 ____D C:\Program Files (x86)\Context Bookmarks
2015-07-22 11:11 - 2015-06-01 11:11 - 00000000 ____D C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b
2015-07-22 09:56 - 2015-06-10 09:27 - 00000000 ____D C:\ProgramData\Eholnoompe
Task: {30D5EE82-5697-4AE2-BF23-53480C98F549} - System32\Tasks\{F36E00DA-EFAA-41AC-AB37-C3DB5A70ACDC} => pcalua.exe -a C:\Users\so\AppData\Local\SmartWeb\__u.exe -c _?=C:\Users\so\AppData\Local\SmartWeb
Task: {71521C0E-B684-4BF4-B04F-2368A88F5588} - System32\Tasks\HTVVH => C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b\1a9a9b4c35e84ccc9ce1c2878424107b.exe <==== ATTENTION
Task: {7B2E58E5-C7FC-4379-8593-D7B697F50D48} - System32\Tasks\tet3008 => C:\PROGRA~2\FASTSE~1\tet3008.exe
Task: {8A550413-5CD2-457F-866A-4A1E05093EC2} - System32\Tasks\IEKKNOSD1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION
Task: {8FC7C95F-9416-4061-8C5A-5B6641633F27} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2015-07-13] (Acer Incorporated)
Task: {CE8126AD-2907-4440-A9E6-06C8B92FCC82} - System32\Tasks\sab3009 => C:\PROGRA~2\FASTSE~1\sab3009.exe
Task: {FA3BC1B0-521E-44F5-95C8-1F67E0410D55} - System32\Tasks\{5829FDB0-45D8-4C70-9CB3-FA56D02FE01D} => pcalua.exe -a C:\Users\so\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: C:\windows\Tasks\ExpertAdvice.job => c:\programdata\{a1ea77ff-7e06-577c-a1ea-a77ff7e0dffd}\nsge9d8.tmp.exe <==== ATTENTION
Task: C:\windows\Tasks\IEKKNOSD1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION


C:\windows\System32\Tasks\BacKGroundAgent => moved successfully.
C:\windows\System32\Tasks\sab3009 => moved successfully.
C:\ZombieNews => moved successfully.
C:\Program Files (x86)\IncludeRunner => moved successfully.
C:\Program Files (x86)\Safe PriceAdblock Suggestions => moved successfully.
C:\windows\Tasks\ExpertAdvice.job => moved successfully.
C:\Program Files (x86)\Context Bookmarks => moved successfully.
C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b => moved successfully.
C:\ProgramData\Eholnoompe => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{30D5EE82-5697-4AE2-BF23-53480C98F549}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30D5EE82-5697-4AE2-BF23-53480C98F549}" => key removed successfully
C:\Windows\System32\Tasks\{F36E00DA-EFAA-41AC-AB37-C3DB5A70ACDC} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F36E00DA-EFAA-41AC-AB37-C3DB5A70ACDC}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71521C0E-B684-4BF4-B04F-2368A88F5588}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71521C0E-B684-4BF4-B04F-2368A88F5588}" => key removed successfully
C:\Windows\System32\Tasks\HTVVH => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HTVVH" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7B2E58E5-C7FC-4379-8593-D7B697F50D48}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B2E58E5-C7FC-4379-8593-D7B697F50D48}" => key removed successfully
C:\Windows\System32\Tasks\tet3008 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tet3008" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8A550413-5CD2-457F-866A-4A1E05093EC2}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A550413-5CD2-457F-866A-4A1E05093EC2}" => key removed successfully
C:\Windows\System32\Tasks\IEKKNOSD1 => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IEKKNOSD1" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8FC7C95F-9416-4061-8C5A-5B6641633F27}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FC7C95F-9416-4061-8C5A-5B6641633F27}" => key removed successfully
C:\Windows\System32\Tasks\BacKGroundAgent not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BacKGroundAgent" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CE8126AD-2907-4440-A9E6-06C8B92FCC82}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE8126AD-2907-4440-A9E6-06C8B92FCC82}" => key removed successfully
C:\Windows\System32\Tasks\sab3009 not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sab3009" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA3BC1B0-521E-44F5-95C8-1F67E0410D55}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA3BC1B0-521E-44F5-95C8-1F67E0410D55}" => key removed successfully
C:\Windows\System32\Tasks\{5829FDB0-45D8-4C70-9CB3-FA56D02FE01D} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5829FDB0-45D8-4C70-9CB3-FA56D02FE01D}" => key removed successfully
C:\windows\Tasks\ExpertAdvice.job not found.
C:\windows\Tasks\IEKKNOSD1.job => moved successfully.

End of Fixlog 12:42:14

et je redemarre
0
Réponse 13 / 19
sosos
22 juil. 2015 à 13:16
je sais pas si tu en avais besoin mais voici le rapport après utilisation de mini tool box : (et j'avais aussi fait ccleaner (recherche erreur fichiers + scan et supprimer tout ce qu'on me proposait)

MiniToolBox by Farbar Version: 01-07-2015
Ran by so (administrator) on 22-07-2015 at 13:13:43
Running from "C:\Users\so\AppData\Local\Microsoft\Windows\INetCache\IE\AHJBAM1H"
Microsoft Windows 8.1 avec Bing (X64)
Model: Aspire ES1-111M Manufacturer: Acer
Boot Mode: Normal


========================= Flush DNS: ===================================

Configuration IP de Windows

Cache de r?solution DNS vid?.

========================= IE Proxy Settings: ==============================

Proxy is not enabled.
No Proxy Server is set.

"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= Hosts content: =================================



========================= IP Configuration: ================================

Qualcomm Atheros AR956x Wireless Network Adapter = Wi-Fi (Connected)
Realtek PCIe GBE Family Controller = Ethernet (Media disconnected)


# ----------------------------------
# Configuration du protocole IPv4
# ----------------------------------
pushd interface ipv4

reset
set global icmpredirects=enabled taskoffload=disabled
set interface interface="Connexion au r?seau local* 5" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Wi-Fi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Connexion au r?seau local* 1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Connexion au r?seau local* 3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled


popd
# Fin de la configuration du protocole IPv4



Configuration IP de Windows

Nom de l'h?te . . . . . . . . . . : pc-so
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ? . . . . . . . . : Non
Proxy WINS activ? . . . . . . . . : Non
Liste de recherche du suffixe DNS.: home

Carte r?seau sans fil Connexion au r?seau local* 3?:

Statut du m?dia. . . . . . . . . . . . : M?dia d?connect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Carte virtuelle de r?seau h?berg? Microsoft
Adresse physique . . . . . . . . . . . : 5E-B5-7D-A0-58-98
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?e. . . : Oui

Carte r?seau sans fil Connexion au r?seau local* 1?:

Statut du m?dia. . . . . . . . . . . . : M?dia d?connect?
Suffixe DNS propre ? la connexion. . . :
Description. . . . . . . . . . . . . . : Carte virtuelle directe Wi-Fi Microsoft
Adresse physique . . . . . . . . . . . : 1E-B5-7D-A0-58-98
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?e. . . : Oui

Carte r?seau sans fil Wi-Fi?:

Suffixe DNS propre ? la connexion. . . : home
Description. . . . . . . . . . . . . . : Qualcomm Atheros AR956x Wireless Network Adapter
Adresse physique . . . . . . . . . . . : AC-B5-7D-A0-58-98
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?e. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::f4f8:3099:4730:e800%5(pr?f?r?)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.13(pr?f?r?)
Masque de sous-r?seau. . . .?. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .?. . . . . : mercredi 22 juillet 2015 12:04:02
Bail expirant. . . . . . . . .?. . . . : jeudi 23 juillet 2015 12:45:03
Passerelle par d?faut. . . .?. . . . . : 192.168.1.1
Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 95204733
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-1C-1A-C1-6B-2C-60-0C-2D-22-DB
Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1
192.168.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activ?

Carte Ethernet Ethernet :

Statut du m?dia. . . . . . . . . . . . : M?dia d?connect?
Suffixe DNS propre ? la connexion. . . : E2-WDS55.COM
Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Adresse physique . . . . . . . . . . . : 2C-60-0C-2D-22-DB
DHCP activ?. . . . . . . . . . . . . . : Oui
Configuration automatique activ?e. . . : Oui
Serveur : livebox.home
Address: 192.168.1.1

Nom : google.com
Addresses: 2a00:1450:400c:c0a::65
64.233.167.101
64.233.167.100
64.233.167.139
64.233.167.113
64.233.167.102
64.233.167.138


Envoi d'une requ?te 'ping' sur google.com [64.233.167.138] avec 32 octets de donn?es?:
R?ponse de 64.233.167.138?: octets=32 temps=78 ms TTL=44
R?ponse de 64.233.167.138?: octets=32 temps=77 ms TTL=44

Statistiques Ping pour 64.233.167.138:
Paquets?: envoy?s = 2, re?us = 2, perdus = 0 (perte 0%),
Dur?e approximative des boucles en millisecondes :
Minimum = 77ms, Maximum = 78ms, Moyenne = 77ms
Serveur : livebox.home
Address: 192.168.1.1

Nom : yahoo.com
Addresses: 2001:4998:58:c02::a9
2001:4998:44:204::a7
2001:4998:c:a06::2:4008
206.190.36.45
98.139.183.24
98.138.253.109


Envoi d'une requ?te 'ping' sur yahoo.com [98.138.253.109] avec 32 octets de donn?es?:
R?ponse de 98.138.253.109?: octets=32 temps=467 ms TTL=44
R?ponse de 98.138.253.109?: octets=32 temps=193 ms TTL=44

Statistiques Ping pour 98.138.253.109:
Paquets?: envoy?s = 2, re?us = 2, perdus = 0 (perte 0%),
Dur?e approximative des boucles en millisecondes :
Minimum = 193ms, Maximum = 467ms, Moyenne = 330ms

Envoi d'une requ?te 'Ping' 127.0.0.1 avec 32 octets de donn?es?:
R?ponse de 127.0.0.1?: octets=32 temps<1ms TTL=128
R?ponse de 127.0.0.1?: octets=32 temps<1ms TTL=128

Statistiques Ping pour 127.0.0.1:
Paquets?: envoy?s = 2, re?us = 2, perdus = 0 (perte 0%),
Dur?e approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms
===========================================================================
Liste d'Interfaces
7...5e b5 7d a0 58 98 ......Carte virtuelle de r?seau h?berg? Microsoft
6...1e b5 7d a0 58 98 ......Carte virtuelle directe Wi-Fi Microsoft
5...ac b5 7d a0 58 98 ......Qualcomm Atheros AR956x Wireless Network Adapter
3...2c 60 0c 2d 22 db ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
===========================================================================

IPv4 Table de routage
===========================================================================
Itin?raires actifs?:
Destination r?seau Masque r?seau Adr. passerelle Adr. interface M?trique
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.13 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.13 281
192.168.1.13 255.255.255.255 On-link 192.168.1.13 281
192.168.1.255 255.255.255.255 On-link 192.168.1.13 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.13 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.13 281
===========================================================================
Itin?raires persistants?:
Aucun

IPv6 Table de routage
===========================================================================
Itin?raires actifs?:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
5 281 fe80::/64 On-link
5 281 fe80::f4f8:3099:4730:e800/128
On-link
1 306 ff00::/8 On-link
5 281 ff00::/8 On-link
===========================================================================
Itin?raires persistants?:
Aucun
========================= Winsock entries =====================================

Catalog5 01 C:\windows\SysWOW64\napinsp.dll [53760] (Microsoft Corporation)
Catalog5 02 C:\windows\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)
Catalog5 03 C:\windows\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)
Catalog5 04 C:\windows\SysWOW64\NLAapi.dll [65536] (Microsoft Corporation)
Catalog5 05 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog5 06 C:\windows\SysWOW64\winrnr.dll [21504] (Microsoft Corporation)
Catalog5 07 C:\windows\SysWOW64\wshbth.dll [51200] (Microsoft Corporation)
Catalog9 01 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 02 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 03 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 04 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 05 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 06 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 07 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 08 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 09 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 10 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
Catalog9 11 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\napinsp.dll [67584] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\NLAapi.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [30208] (Microsoft Corporation)
x64-Catalog5 07 C:\Windows\System32\wshbth.dll [63488] (Microsoft Corporation)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
x64-Catalog9 11 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)

========================= Event log errors: ===============================

Application errors:
==================
Error: (07/22/2015 11:52:57 AM) (Source: Application Hang) (User: )
Description: Le programme WWAHost.exe version 6.3.9600.17031 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : a80

Heure de début : 01d0c4641a3d6636

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Windows\System32\WWAHost.exe

ID de rapport : 6ca0a5d2-3057-11e5-8282-2c600c2d22db

Nom complet du package défaillant : winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy

ID de l'application relative au package défaillant : Windows.Store

Error: (07/22/2015 11:52:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: PC-SO)
Description: Le package winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store a été interrompu, car sa suspension a été trop longue.

Error: (07/22/2015 11:18:32 AM) (Source: Application Error) (User: )
Description: Nom de l'application défaillante jnshE98E.tmp, version : 0.0.0.0, horodatage : 0x00000000
Nom du module défaillant : combase.dll, version : 6.3.9600.17031, horodatage : 0x53086d7c
Code d'exception : 0xc0000005
Décalage d'erreur : 0x00032a8a
ID du processus défaillant : 0x8dc
Heure de début de l'application défaillante : 0xjnshE98E.tmp0
Chemin d'accès de l'application défaillante : jnshE98E.tmp1
Chemin d'accès du module défaillant: jnshE98E.tmp2
ID de rapport : jnshE98E.tmp3
Nom complet du package défaillant : jnshE98E.tmp4
ID de l'application relative au package défaillant : jnshE98E.tmp5

Error: (07/22/2015 11:06:04 AM) (Source: Application Hang) (User: )
Description: Le programme LiveComm.exe version 17.5.9600.20905 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 35ec

Heure de début : 01d0c45ce9637f95

Heure de fin : 4294967295

Chemin d'accès de l'application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20905_x64__8wekyb3d8bbwe\LiveComm.exe

ID de rapport : dd7a216d-3050-11e5-8280-2c600c2d22db

Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.20905_x64__8wekyb3d8bbwe

ID de l'application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1

Error: (07/22/2015 11:01:04 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: PC-SO)
Description: Échec de l'activation de l'application 8325AngryCat.Jeudemots_25808jjevv374!App avec l'erreur : -2144927148 Pour plus d'informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error: (07/22/2015 10:45:26 AM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 13fc

Heure de début : 01d0c45991d4b112

Heure de fin : 13419

Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

ID de rapport : ef45bc12-304d-11e5-8280-2c600c2d22db

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (07/22/2015 10:42:06 AM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 2124

Heure de début : 01d0c4561f62bb14

Heure de fin : 292

Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

ID de rapport : 83488680-304d-11e5-8280-2c600c2d22db

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (07/22/2015 10:37:30 AM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 2d4c

Heure de début : 01d0c459922ce92b

Heure de fin : 368

Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

ID de rapport : e0eeb683-304c-11e5-8280-2c600c2d22db

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (07/22/2015 10:36:57 AM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 2568

Heure de début : 01d0c45940174a40

Heure de fin : 93

Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

ID de rapport : c5cf7e46-304c-11e5-8280-2c600c2d22db

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (07/22/2015 10:34:39 AM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : d08

Heure de début : 01d0c458fdefff62

Heure de fin : 730

Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

ID de rapport : 7a6b0bfa-304c-11e5-8280-2c600c2d22db

Nom complet du package défaillant :

ID de l'application relative au package défaillant :


System errors:
=============
Error: (07/22/2015 01:09:07 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.

Error: (07/22/2015 01:09:06 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.

Error: (07/22/2015 00:21:53 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.

Error: (07/22/2015 00:21:53 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.

Error: (07/22/2015 00:06:01 PM) (Source: Service Control Manager) (User: )
Description: Le service Service Google Update (gupdate) n'a pas pu démarrer en raison de l'erreur :
%%2

Error: (07/22/2015 00:03:38 PM) (Source: Service Control Manager) (User: )
Description: Le service Superfetch s'est arrêté avec l'erreur :
%%1062

Error: (07/22/2015 00:03:15 PM) (Source: Service Control Manager) (User: )
Description: Le service Windows Search s'est terminé de manière inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (07/22/2015 00:03:15 PM) (Source: Service Control Manager) (User: )
Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s'est terminé de façon inattendue pour la 2ème fois.

Error: (07/22/2015 00:03:15 PM) (Source: Service Control Manager) (User: )
Description: Le service Spouleur d'impression s'est terminé de manière inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

Error: (07/22/2015 00:03:15 PM) (Source: Service Control Manager) (User: )
Description: Le service Intel(R) Capability Licensing Service Interface s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.


Microsoft Office Sessions:
=========================
Error: (07/22/2015 11:52:57 AM) (Source: Application Hang)(User: )
Description: WWAHost.exe6.3.9600.17031a8001d0c4641a3d66364294967295C:\Windows\System32\WWAHost.exe6ca0a5d2-3057-11e5-8282-2c600c2d22dbwinstore_1.0.0.0_neutral_neutral_cw5n1h2txyewyWindows.Store

Error: (07/22/2015 11:52:55 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: PC-SO)
Description: winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store

Error: (07/22/2015 11:18:32 AM) (Source: Application Error)(User: )
Description: jnshE98E.tmp0.0.0.000000000combase.dll6.3.9600.1703153086d7cc000000500032a8a8dc01d0c2ba3d71e733C:\Users\so\AppData\Roaming\FEAC423B-1433145156-5E42-8D45-1A936E741AF5\jnshE98E.tmpC:\windows\SYSTEM32\combase.dll9ea54ba5-3052-11e5-8280-2c600c2d22db

Error: (07/22/2015 11:06:04 AM) (Source: Application Hang)(User: )
Description: LiveComm.exe17.5.9600.2090535ec01d0c45ce9637f954294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20905_x64__8wekyb3d8bbwe\LiveComm.exedd7a216d-3050-11e5-8280-2c600c2d22dbmicrosoft.windowscommunicationsapps_17.5.9600.20905_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1

Error: (07/22/2015 11:01:04 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: PC-SO)
Description: 8325AngryCat.Jeudemots_25808jjevv374!App-2144927148

Error: (07/22/2015 10:45:26 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.1784013fc01d0c45991d4b11213419C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEef45bc12-304d-11e5-8280-2c600c2d22db

Error: (07/22/2015 10:42:06 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.17840212401d0c4561f62bb14292C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE83488680-304d-11e5-8280-2c600c2d22db

Error: (07/22/2015 10:37:30 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.178402d4c01d0c459922ce92b368C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEe0eeb683-304c-11e5-8280-2c600c2d22db

Error: (07/22/2015 10:36:57 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.17840256801d0c45940174a4093C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEc5cf7e46-304c-11e5-8280-2c600c2d22db

Error: (07/22/2015 10:34:39 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE11.0.9600.17840d0801d0c458fdefff62730C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE7a6b0bfa-304c-11e5-8280-2c600c2d22db


CodeIntegrity Errors:
===================================
Date: 2015-07-16 09:56:50.877
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-06-29 12:11:28.206
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-06-17 10:55:48.269
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-06-10 10:14:22.716
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-06-04 19:26:31.643
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-06-04 19:26:31.378
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

Date: 2015-06-01 10:08:18.450
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-05-18 11:04:06.594
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2015-05-07 12:11:12.392
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


=========================== Installed Programs ============================

abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.08.2001 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2000 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3002 - Acer Incorporated)
abMedia (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.08.2003.3 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.03.2004.4 - Acer Incorporated)
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3013 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8107 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.06.2004 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8108 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2005.0 - Acer Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.09.2002.2 - Acer Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Foxit PhantomPDF (HKLM-x32\...\{2DF18CA8-86F2-4F3A-A1BF-A2A7D39B9161}) (Version: 7.0.49.127 - Foxit Software Inc.)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes Anti-Malware version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKCU\...\OneDriveSetup.exe) (Version: 17.3.5860.0512 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.29 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.32.508.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7283 - Realtek Semiconductor Corp.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)

========================= Devices: ================================


========================= Memory info: ===================================

Percentage of memory in use: 67%
Total physical RAM: 1929.7 MB
Available physical RAM: 621.06 MB
Total Virtual: 3273.7 MB
Available Virtual: 700.93 MB

========================= Partitions: =====================================

1 Drive c: (Acer) (Fixed) (Total:19.4 GB) (Free:5.13 GB) NTFS

========================= Users: ========================================

comptes d'utilisateurs de \\PC-SO

Administrateur Invit' so
La commande s'est termin'e correctement.

========================= Minidump Files ==================================

No minidump file found

========================= Restore Points ==================================
        • End of log ****
0
Réponse 14 / 19
sosos
22 juil. 2015 à 13:28
coucou,

je ne sais pas si c'est tout bon mais j'ai plus rien pour le moment...

Merci beaucoup de ton aide et je sais pas si tu as vu un peu plus haut ma remarque concernant TOR?? peut etre déjà un forum là dessus sur lequel tu discutes?

Je reste là pour la journée, donc je regarde de temps en temps si réponses et si "tu" as besoin d'autre choses (oui c'est plutôt pour moi quetu en as besoin :p)
MERCI!!!!!!
A +
0
Réponse 15 / 19
sosos
22 juil. 2015 à 14:07
PS: délire ta présentation de "configuration" ;p...
par contre pas sure d'avoir tout compris sur ta signature... anglais approximatif... plus des tps passés, alors là je nage....
0
Réponse 16 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
22 juil. 2015 à 16:41
Regarde si tu as encore des probs de détection.
0
Réponse 17 / 19
sosos
23 juil. 2015 à 09:15
Salut,

Ce matin, j'ai fait màj dew. defender + analyse rapide =rien
Malware bytes, s'est lancé auto et = rien
Adwarecleaner = rien
Ccleaner = rien

Je pense que c'est ok.

Que dois-je prendre comme AV? apparement w. defender pas le meilleur? ou alors a associer avec autre chose mais quoi?

Si tu peux m'indiquer quoi prendre, stp?

Encore merci et bonne journée, So
0
Réponse 18 / 19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 23/07/2015 à 09:30
oui bien sûr.

Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
Désactive Windows Defender : https://forum.malekal.com/viewtopic.php?t=52282&start=
et Surtout active les détections LPIs.


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 19 / 19
sosos
23 juil. 2015 à 11:13
Hi,

ok j'ai mis avast, w.defender s'est désactivé automatiquement.

par contre pas possible de télécharger blockulicious,il ne reconnaît pas mon navigateur, qui est IE (du coup ca fonctionne pas). (par contre des remerciements rien que pour toi, trop fort ce malekal!!!!)

Un comment sur TOR? ou un lien intéressant pour une novice...
Merci et à +
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
23 juil. 2015 à 11:28
Tu devrais utiliser Firefox ou Google Chrome à la place d'Internet Explorer.

Quelle est ta question sur TOR ?
0

Discussions similaires

Trojan.Malscript!html
doudou -
doudou -

24 réponses
virus: TrojanDownloader: Win32/Renos.JM
nabilissima -
archet9 -

44 réponses