TrojanDownloader:Win32/Rottentu : un cheval de troie

Résolu
sosos -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai puis environ 1 mois un cheval de troie dans mon ordi, que mon Windows defender detecte toutes 30 min.
Je ne sais pas comment m'en debarrasser, qqu'un pourrait-il m'aider svp?
D'avance merci

Je suis sous Windows 8, j'ai un petit notebook acer sans disque dur (truc ssd je crois...?)

19 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu peux donner le nom de la détection et le fichier détecté ?
    0
    1. sosos
       
      salut,

      je fais une analyse, dès que j'ai le nom je te l'envoie
      0
    2. sosos
       
      Re
      alors c'est : TrojanDownloader:Win32/Rottentu.A,
      parfois la fin n'est pas la meme... et juste avant Chrome s'est telecharger sans que je lui demande... (j'ai supprimé) mais c'est comme ca depuis 1 mois je passe ma journee a virer les programmes qu'il m'a installes...j'espere qu'il y a une solution
      0
      1. traykan Messages postés 454 Date d'inscription   Statut Membre Dernière intervention   71 > sosos
         
        Installer un antivirus et lancer un scan complet, ce dernier va trouver le fichier qui est en cause et le supprimer.
        0
      2. sosos > traykan Messages postés 454 Date d'inscription   Statut Membre Dernière intervention  
         
        je telecharge lequel en l'occurrence?
        0
  2. traykan Messages postés 454 Date d'inscription   Statut Membre Dernière intervention   71
     
    Bonjour,

    Ton pc n'a pas d'antivirus?

    Windows defender est très loin d'être la meilleure défense pour un Pc.
    0
    1. sosos
       
      Bonjour,

      je pensais certainement naivement que w. defender etait un anti virus....
      0
      1. traykan Messages postés 454 Date d'inscription   Statut Membre Dernière intervention   71 > sosos
         
        Oui c'est en quelque sorte un antivirus mais il est très loin de suffire. Il faut Ajouter un antivirus par dessus pour augmenter l'efficacité.
        0
    2. sosos
       
      une fois ce probleme reglé (j'espère que c'est possible) je veux bien qu'on m'indique quoi telecharger sur ordi pour etre bien (j'ai telechargé CCleaner, mais n'a pas solutionné le pbme...)
      0
      1. traykan Messages postés 454 Date d'inscription   Statut Membre Dernière intervention   71 > sosos
         
        Ccleaner n'est que la première étape pour la suite.

        Commence par installer un antivirus et faire un scan complet
        Je laisse la main pour une liste de logiciels à te fournir.
        0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca aurait été bien d'avoir le fichier détecté, pour voir si c'est vraiment une infection active.

    fais ceci :

    Malwarebytes (temps : environ 40min de scan):
    ==================================================
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour puis lance un examen.

    A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
    Redémarre l'ordinateur si besoin.
    Après redémarrage, relance Malwarebytes.
    Vas chercher le rapport dans l'onglet Historique.
    A gauche Journal des examens.
    Doube-clic sur l'examen dans la liste.
    Puis en bas Copier dans le presse papier
    Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
    Clic sur envoyer.
    Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    puis :

    Suis le tutoriel FRST.
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
    1. sosos
       
      je fais tout ça et a plus tard, merci
      0
  4. sosos
     
    re,

    j'en ai eu un autre pendant techargement de l'antivirus, et j'ai vu plus bas fileC:\Windows\Temp\3z7m76adv.exe
    je continue la suite : je lance un scan (meme sans sacn a deja detécté programme non malveillant mais soulant genre des pubs, coupons etc...)
    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sosos
     
    re,

    http://pjjoint.malekal.com/files.php?id=20150722_w5b5k6m9m6

    voici le rapport, j'ai aussi supprimer les fichiers en quarantaine (j'espere pas une connerie....)
    merci
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    y a des adwares,

    fais ça :

    Suis le tutorial AdwCleaner( d'Xplode )
    Ce programme permet de supprimer les adwares et programmes parasites :
    • Télécharge le sur ton bureau ou dossier de téléchargement.
    • Lance AdwCleaner, clique sur [Scanner].
    • L'analyse peux durer plusieurs minutes, patiente.
    • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
    • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.


    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis ensuite FRST comme cela avait été demandé : https://forums.commentcamarche.net/forum/affich-32277243-trojandownloader-win32-rottentu-un-cheval-de-troie#11
    0
    1. sosos
       
      excuse mais je crois que nos messages se sont croises... du coup je sais pas si je dois faire la manip "adware" ou j'attends ton feu vert apres lecture des rapports?
      0
  8. sosos
     
    rapport FRST : http://pjjoint.malekal.com/files.php?id=20150722_f10j119i12p9

    rapport Addition : http://pjjoint.malekal.com/files.php?id=20150722_k5x11z10i8t15

    rapport Shortcut : http://pjjoint.malekal.com/files.php?id=20150722_v9x9q11s8r5

    bonne lecture, merci
    0
  9. sosos
     
    voici le rapport d'ADWCleaner :

    # AdwCleaner v4.208 - Rapport créé le 22/07/2015 à 12:02:50
    # Mis à jour le 09/07/2015 par Xplode
    # Base de données : 2015-07-15.1 [Serveur]
    # Système d'exploitation : Windows 8.1 Connected (x64)
    # Nom d'utilisateur : so - PC-SO
    # Exécuté depuis : C:\Users\so\Desktop\adwcleaner_4.208.exe
    # Option : Nettoyer
            • [ Services ] *****


    [#] Service Supprimé : 423248f1
            • [ Fichiers / Dossiers ] *****


    Dossier Supprimé : C:\HealthAlert
    Dossier Supprimé : C:\FinanceAlert
    Dossier Supprimé : C:\DesktopSearch
    Dossier Supprimé : C:\ProgramData\Browser
    Dossier Supprimé : C:\ProgramData\MailUpdate
    Dossier Supprimé : C:\ProgramData\MovieDeaConfig
    Dossier Supprimé : C:\ProgramData\2e474a0e00001dea
    Dossier Supprimé : C:\ProgramData\8201235164466546238
    Dossier Supprimé : C:\ProgramData\c2062e1c000077b1
    Dossier Supprimé : C:\ProgramData\{a1ea77ff-7e06-577c-a1ea-a77ff7e0dffd}
    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\globalUpdate
    Dossier Supprimé : C:\Program Files (x86)\predm
    Dossier Supprimé : C:\Program Files (x86)\LighterInit
    Dossier Supprimé : C:\Program Files (x86)\Exploremedia
    Dossier Supprimé : C:\Program Files (x86)\FastSearch
    Dossier Supprimé : C:\Program Files (x86)\ddeal2Deaalit
    Dossier Supprimé : C:\Program Files (x86)\Doeal2Dealiito
    Dossier Supprimé : C:\Program Files (x86)\quioCkshoP
    Dossier Supprimé : C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\AnyProtectEx
    Dossier Supprimé : C:\windows\SysWOW64\config\systemprofile\AppData\Local\SafeGuard
    Dossier Supprimé : C:\Users\so\AppData\Local\globalUpdate
    Dossier Supprimé : C:\Users\so\AppData\Local\SmartWeb
    Dossier Supprimé : C:\Users\so\AppData\Roaming\Store
    Dossier Supprimé : C:\Users\so\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\so\AppData\Roaming\MailUpdate
    Dossier Supprimé : C:\Users\so\AppData\Roaming\WTools
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\windows\Reimage.ini
    Fichier Supprimé : C:\windows\System32\roboot64.exe
            • [ Tâches planifiées ] *****


    Tâche Supprimée : ASP
    Tâche Supprimée : SmartWeb Upgrade Trigger Task
    Tâche Supprimée : WinFixUpdater
            • [ Raccourcis ] *****
            • [ Registre ] *****


    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
    Clé Supprimée : HKLM\SOFTWARE\f6e5b91b-069b-31dc-9138-3af6e25739af
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{1c94d82}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{977a63}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{33B8CF8E-1B37-40DD-A652-F97EDFCA9565}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{588BD59D-3E28-483B-8484-164D57F40D62}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1965763-A486-4E1E-B574-19E44B3842E8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C584409B-751E-4C22-902C-DB987E6189BC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A2970C7C-8392-4E6F-8B51-B763CF38E13C}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
    Clé Supprimée : HKCU\Software\AnyProtect
    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\Boost
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\GlobalUpdate
    Clé Supprimée : HKCU\Software\simplytech
    Clé Supprimée : HKCU\Software\Store
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKCU\Software\Reimage
    Clé Supprimée : HKCU\Software\WTools
    Clé Supprimée : HKCU\Software\Linkey
    Clé Supprimée : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
    Clé Supprimée : HKCU\Software\Kromtech
    Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\SOFTWARE\Boost
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\SearchProtect
    Clé Supprimée : HKLM\SOFTWARE\SupDp
    Clé Supprimée : HKLM\SOFTWARE\systweak
    Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
    Clé Supprimée : HKLM\SOFTWARE\SpeedBit
    Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
    Clé Supprimée : HKLM\SOFTWARE\MovieDea
    Clé Supprimée : HKLM\SOFTWARE\searchult
    Clé Supprimée : HKLM\SOFTWARE\{AA2C4D29-36C3-48AB-8A25-181CF7483597}
    Clé Supprimée : HKU\.DEFAULT\Software\AnyProtect
    Clé Supprimée : HKU\.DEFAULT\Software\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{614925F9-841A-53FE-A28F-DC30FA07239B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D831E399-50FE-84AE-F5F7-0A63AC282464}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26453017-2C54-574B-7597-9EA6652686A6}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
    Clé Supprimée : [x64] HKLM\SOFTWARE\BubbleSound
    Clé Supprimée : [x64] HKLM\SOFTWARE\WebBar
    Clé Supprimée : [x64] HKLM\SOFTWARE\{AA2C4D29-36C3-48AB-8A25-181CF7483597}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
    Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:61594;hxxps=127.0.0.1:61594
    Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1
    Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
            • [ Navigateurs ] *****


    -\\ Internet Explorer v11.0.9600.17840

    -\\ Google Chrome v

    AdwCleaner[R0].txt - [8145 octets] - [22/07/2015 12:01:19]
    AdwCleaner[S0].txt - [7172 octets] - [22/07/2015 12:02:50]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7232 octets] ##########

    je refais un scan avec FRST64 et je renvoie les 3 rapports?
    0
  10. sosos
     
    Nouveaux rapports après nettoyage avec ADWCLEANER

    rapport FRST : http://pjjoint.malekal.com/files.php?id=FRST_20150722_n7n13e9w9d11

    rapport Addition : http://pjjoint.malekal.com/files.php?id=20150722_f11d7x8s11d14

    rapport Shortcut : http://pjjoint.malekal.com/files.php?id=20150722_r13x75d8w10

    merci
    0
  11. sosos
     
    je te harcele, sorry!!!

    je lis un peu ton site, rubrique informatique en general et impressionnant toutes ces attaques...

    j'avais lu un truc sur le deepweb qui m'interesse pas spécialement mais plutôt TOR, est ce que je serai mieux protegé des virus avec TOR? Est-ce que c'est utile pour éviter d'avoir des pubs sans arret etc... mais comme je m'y connais pas trop j'aimerai avoir l'avis de qqu'un qu'y s'y connaît...

    merci pour les infos et a priori j'ai plus de virus.... (enfin scan avec Wind.defender et rien!!!!) et plus rien toutes les 30min... la fin des problèmes???)
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    2015-07-20 09:09 - 2015-07-20 09:09 - 00003352 _____ C:\windows\System32\Tasks\BacKGroundAgent
    2015-07-17 15:03 - 2015-07-17 15:03 - 00003092 _____ C:\windows\System32\Tasks\sab3009
    2015-07-16 14:56 - 2015-07-16 14:56 - 00000000 ____D C:\ZombieNews
    2015-07-16 10:45 - 2015-07-16 10:45 - 00000000 ____D C:\Program Files (x86)\IncludeRunner
    2015-07-16 10:43 - 2015-07-22 11:18 - 00000000 ____D C:\Program Files (x86)\Safe PriceAdblock Suggestions
    2015-07-16 10:20 - 2015-07-16 10:20 - 00000342 _____ C:\windows\Tasks\ExpertAdvice.job
    2015-07-22 11:18 - 2015-06-16 11:51 - 00000000 ____D C:\Program Files (x86)\Context Bookmarks
    2015-07-22 11:11 - 2015-06-01 11:11 - 00000000 ____D C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b
    2015-07-22 09:56 - 2015-06-10 09:27 - 00000000 ____D C:\ProgramData\Eholnoompe
    Task: {30D5EE82-5697-4AE2-BF23-53480C98F549} - System32\Tasks\{F36E00DA-EFAA-41AC-AB37-C3DB5A70ACDC} => pcalua.exe -a C:\Users\so\AppData\Local\SmartWeb\__u.exe -c _?=C:\Users\so\AppData\Local\SmartWeb
    Task: {71521C0E-B684-4BF4-B04F-2368A88F5588} - System32\Tasks\HTVVH => C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b\1a9a9b4c35e84ccc9ce1c2878424107b.exe <==== ATTENTION
    Task: {7B2E58E5-C7FC-4379-8593-D7B697F50D48} - System32\Tasks\tet3008 => C:\PROGRA~2\FASTSE~1\tet3008.exe
    Task: {8A550413-5CD2-457F-866A-4A1E05093EC2} - System32\Tasks\IEKKNOSD1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION
    Task: {8FC7C95F-9416-4061-8C5A-5B6641633F27} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2015-07-13] (Acer Incorporated)
    Task: {CE8126AD-2907-4440-A9E6-06C8B92FCC82} - System32\Tasks\sab3009 => C:\PROGRA~2\FASTSE~1\sab3009.exe
    Task: {FA3BC1B0-521E-44F5-95C8-1F67E0410D55} - System32\Tasks\{5829FDB0-45D8-4C70-9CB3-FA56D02FE01D} => pcalua.exe -a C:\Users\so\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
    Task: C:\windows\Tasks\ExpertAdvice.job => c:\programdata\{a1ea77ff-7e06-577c-a1ea-a77ff7e0dffd}\nsge9d8.tmp.exe <==== ATTENTION
    Task: C:\windows\Tasks\IEKKNOSD1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.F
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    Remets/vérifie que tous les serveurs de noms (DNS) sont automatiques : https://forum.malekal.com/viewtopic.php?t=48312&start=
    PUIS ensuite vide le cache DNS et internet.
    Les 3 étapes sont importantes et à faire sinon les pubs vont continuer.

    0
  13. sosos
     
    bloc note apres FIX :

    Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
    Ran by so at 2015-07-22 12:42:12 Run:1
    Running from C:\Users\so\Desktop
    Loaded Profiles: so (Available Profiles: so)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    2015-07-20 09:09 - 2015-07-20 09:09 - 00003352 _____ C:\windows\System32\Tasks\BacKGroundAgent
    2015-07-17 15:03 - 2015-07-17 15:03 - 00003092 _____ C:\windows\System32\Tasks\sab3009
    2015-07-16 14:56 - 2015-07-16 14:56 - 00000000 ____D C:\ZombieNews
    2015-07-16 10:45 - 2015-07-16 10:45 - 00000000 ____D C:\Program Files (x86)\IncludeRunner
    2015-07-16 10:43 - 2015-07-22 11:18 - 00000000 ____D C:\Program Files (x86)\Safe PriceAdblock Suggestions
    2015-07-16 10:20 - 2015-07-16 10:20 - 00000342 _____ C:\windows\Tasks\ExpertAdvice.job
    2015-07-22 11:18 - 2015-06-16 11:51 - 00000000 ____D C:\Program Files (x86)\Context Bookmarks
    2015-07-22 11:11 - 2015-06-01 11:11 - 00000000 ____D C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b
    2015-07-22 09:56 - 2015-06-10 09:27 - 00000000 ____D C:\ProgramData\Eholnoompe
    Task: {30D5EE82-5697-4AE2-BF23-53480C98F549} - System32\Tasks\{F36E00DA-EFAA-41AC-AB37-C3DB5A70ACDC} => pcalua.exe -a C:\Users\so\AppData\Local\SmartWeb\__u.exe -c _?=C:\Users\so\AppData\Local\SmartWeb
    Task: {71521C0E-B684-4BF4-B04F-2368A88F5588} - System32\Tasks\HTVVH => C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b\1a9a9b4c35e84ccc9ce1c2878424107b.exe <==== ATTENTION
    Task: {7B2E58E5-C7FC-4379-8593-D7B697F50D48} - System32\Tasks\tet3008 => C:\PROGRA~2\FASTSE~1\tet3008.exe
    Task: {8A550413-5CD2-457F-866A-4A1E05093EC2} - System32\Tasks\IEKKNOSD1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION
    Task: {8FC7C95F-9416-4061-8C5A-5B6641633F27} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2015-07-13] (Acer Incorporated)
    Task: {CE8126AD-2907-4440-A9E6-06C8B92FCC82} - System32\Tasks\sab3009 => C:\PROGRA~2\FASTSE~1\sab3009.exe
    Task: {FA3BC1B0-521E-44F5-95C8-1F67E0410D55} - System32\Tasks\{5829FDB0-45D8-4C70-9CB3-FA56D02FE01D} => pcalua.exe -a C:\Users\so\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
    Task: C:\windows\Tasks\ExpertAdvice.job => c:\programdata\{a1ea77ff-7e06-577c-a1ea-a77ff7e0dffd}\nsge9d8.tmp.exe <==== ATTENTION
    Task: C:\windows\Tasks\IEKKNOSD1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ATTENTION

    C:\windows\System32\Tasks\BacKGroundAgent => moved successfully.
    C:\windows\System32\Tasks\sab3009 => moved successfully.
    C:\ZombieNews => moved successfully.
    C:\Program Files (x86)\IncludeRunner => moved successfully.
    C:\Program Files (x86)\Safe PriceAdblock Suggestions => moved successfully.
    C:\windows\Tasks\ExpertAdvice.job => moved successfully.
    C:\Program Files (x86)\Context Bookmarks => moved successfully.
    C:\ProgramData\1a9a9b4c35e84ccc9ce1c2878424107b => moved successfully.
    C:\ProgramData\Eholnoompe => moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{30D5EE82-5697-4AE2-BF23-53480C98F549}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30D5EE82-5697-4AE2-BF23-53480C98F549}" => key removed successfully
    C:\Windows\System32\Tasks\{F36E00DA-EFAA-41AC-AB37-C3DB5A70ACDC} => moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F36E00DA-EFAA-41AC-AB37-C3DB5A70ACDC}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71521C0E-B684-4BF4-B04F-2368A88F5588}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71521C0E-B684-4BF4-B04F-2368A88F5588}" => key removed successfully
    C:\Windows\System32\Tasks\HTVVH => moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HTVVH" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7B2E58E5-C7FC-4379-8593-D7B697F50D48}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B2E58E5-C7FC-4379-8593-D7B697F50D48}" => key removed successfully
    C:\Windows\System32\Tasks\tet3008 => moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tet3008" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8A550413-5CD2-457F-866A-4A1E05093EC2}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A550413-5CD2-457F-866A-4A1E05093EC2}" => key removed successfully
    C:\Windows\System32\Tasks\IEKKNOSD1 => moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IEKKNOSD1" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8FC7C95F-9416-4061-8C5A-5B6641633F27}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FC7C95F-9416-4061-8C5A-5B6641633F27}" => key removed successfully
    C:\Windows\System32\Tasks\BacKGroundAgent not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BacKGroundAgent" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CE8126AD-2907-4440-A9E6-06C8B92FCC82}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE8126AD-2907-4440-A9E6-06C8B92FCC82}" => key removed successfully
    C:\Windows\System32\Tasks\sab3009 not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\sab3009" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA3BC1B0-521E-44F5-95C8-1F67E0410D55}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA3BC1B0-521E-44F5-95C8-1F67E0410D55}" => key removed successfully
    C:\Windows\System32\Tasks\{5829FDB0-45D8-4C70-9CB3-FA56D02FE01D} => moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5829FDB0-45D8-4C70-9CB3-FA56D02FE01D}" => key removed successfully
    C:\windows\Tasks\ExpertAdvice.job not found.
    C:\windows\Tasks\IEKKNOSD1.job => moved successfully.

    End of Fixlog 12:42:14

    et je redemarre
    0
  14. sosos
     
    je sais pas si tu en avais besoin mais voici le rapport après utilisation de mini tool box : (et j'avais aussi fait ccleaner (recherche erreur fichiers + scan et supprimer tout ce qu'on me proposait)

    MiniToolBox by Farbar Version: 01-07-2015
    Ran by so (administrator) on 22-07-2015 at 13:13:43
    Running from "C:\Users\so\AppData\Local\Microsoft\Windows\INetCache\IE\AHJBAM1H"
    Microsoft Windows 8.1 avec Bing (X64)
    Model: Aspire ES1-111M Manufacturer: Acer
    Boot Mode: Normal

    ========================= Flush DNS: ===================================

    Configuration IP de Windows

    Cache de r?solution DNS vid?.

    ========================= IE Proxy Settings: ==============================

    Proxy is not enabled.
    No Proxy Server is set.

    "Reset IE Proxy Settings": IE Proxy Settings were reset.
    ========================= Hosts content: =================================

    ========================= IP Configuration: ================================

    Qualcomm Atheros AR956x Wireless Network Adapter = Wi-Fi (Connected)
    Realtek PCIe GBE Family Controller = Ethernet (Media disconnected)

    # ----------------------------------
    # Configuration du protocole IPv4
    # ----------------------------------
    pushd interface ipv4

    reset
    set global icmpredirects=enabled taskoffload=disabled
    set interface interface="Connexion au r?seau local* 5" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
    set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
    set interface interface="Wi-Fi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
    set interface interface="Connexion au r?seau local* 1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
    set interface interface="Connexion au r?seau local* 3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled

    popd
    # Fin de la configuration du protocole IPv4

    Configuration IP de Windows

    Nom de l'h?te . . . . . . . . . . : pc-so
    Suffixe DNS principal . . . . . . :
    Type de noeud. . . . . . . . . . : Hybride
    Routage IP activ? . . . . . . . . : Non
    Proxy WINS activ? . . . . . . . . : Non
    Liste de recherche du suffixe DNS.: home

    Carte r?seau sans fil Connexion au r?seau local* 3?:

    Statut du m?dia. . . . . . . . . . . . : M?dia d?connect?
    Suffixe DNS propre ? la connexion. . . :
    Description. . . . . . . . . . . . . . : Carte virtuelle de r?seau h?berg? Microsoft
    Adresse physique . . . . . . . . . . . : 5E-B5-7D-A0-58-98
    DHCP activ?. . . . . . . . . . . . . . : Oui
    Configuration automatique activ?e. . . : Oui

    Carte r?seau sans fil Connexion au r?seau local* 1?:

    Statut du m?dia. . . . . . . . . . . . : M?dia d?connect?
    Suffixe DNS propre ? la connexion. . . :
    Description. . . . . . . . . . . . . . : Carte virtuelle directe Wi-Fi Microsoft
    Adresse physique . . . . . . . . . . . : 1E-B5-7D-A0-58-98
    DHCP activ?. . . . . . . . . . . . . . : Oui
    Configuration automatique activ?e. . . : Oui

    Carte r?seau sans fil Wi-Fi?:

    Suffixe DNS propre ? la connexion. . . : home
    Description. . . . . . . . . . . . . . : Qualcomm Atheros AR956x Wireless Network Adapter
    Adresse physique . . . . . . . . . . . : AC-B5-7D-A0-58-98
    DHCP activ?. . . . . . . . . . . . . . : Oui
    Configuration automatique activ?e. . . : Oui
    Adresse IPv6 de liaison locale. . . . .: fe80::f4f8:3099:4730:e800%5(pr?f?r?)
    Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.13(pr?f?r?)
    Masque de sous-r?seau. . . .?. . . . . : 255.255.255.0
    Bail obtenu. . . . . . . . .?. . . . . : mercredi 22 juillet 2015 12:04:02
    Bail expirant. . . . . . . . .?. . . . : jeudi 23 juillet 2015 12:45:03
    Passerelle par d?faut. . . .?. . . . . : 192.168.1.1
    Serveur DHCP . . . . . . . . . . . . . : 192.168.1.1
    IAID DHCPv6 . . . . . . . . . . . : 95204733
    DUID de client DHCPv6. . . . . . . . : 00-01-00-01-1C-1A-C1-6B-2C-60-0C-2D-22-DB
    Serveurs DNS. . . . . . . . . . . . . : 192.168.1.1
    192.168.1.1
    NetBIOS sur Tcpip. . . . . . . . . . . : Activ?

    Carte Ethernet Ethernet :

    Statut du m?dia. . . . . . . . . . . . : M?dia d?connect?
    Suffixe DNS propre ? la connexion. . . : E2-WDS55.COM
    Description. . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
    Adresse physique . . . . . . . . . . . : 2C-60-0C-2D-22-DB
    DHCP activ?. . . . . . . . . . . . . . : Oui
    Configuration automatique activ?e. . . : Oui
    Serveur : livebox.home
    Address: 192.168.1.1

    Nom : google.com
    Addresses: 2a00:1450:400c:c0a::65
    64.233.167.101
    64.233.167.100
    64.233.167.139
    64.233.167.113
    64.233.167.102
    64.233.167.138

    Envoi d'une requ?te 'ping' sur google.com [64.233.167.138] avec 32 octets de donn?es?:
    R?ponse de 64.233.167.138?: octets=32 temps=78 ms TTL=44
    R?ponse de 64.233.167.138?: octets=32 temps=77 ms TTL=44

    Statistiques Ping pour 64.233.167.138:
    Paquets?: envoy?s = 2, re?us = 2, perdus = 0 (perte 0%),
    Dur?e approximative des boucles en millisecondes :
    Minimum = 77ms, Maximum = 78ms, Moyenne = 77ms
    Serveur : livebox.home
    Address: 192.168.1.1

    Nom : yahoo.com
    Addresses: 2001:4998:58:c02::a9
    2001:4998:44:204::a7
    2001:4998:c:a06::2:4008
    206.190.36.45
    98.139.183.24
    98.138.253.109

    Envoi d'une requ?te 'ping' sur yahoo.com [98.138.253.109] avec 32 octets de donn?es?:
    R?ponse de 98.138.253.109?: octets=32 temps=467 ms TTL=44
    R?ponse de 98.138.253.109?: octets=32 temps=193 ms TTL=44

    Statistiques Ping pour 98.138.253.109:
    Paquets?: envoy?s = 2, re?us = 2, perdus = 0 (perte 0%),
    Dur?e approximative des boucles en millisecondes :
    Minimum = 193ms, Maximum = 467ms, Moyenne = 330ms

    Envoi d'une requ?te 'Ping' 127.0.0.1 avec 32 octets de donn?es?:
    R?ponse de 127.0.0.1?: octets=32 temps<1ms TTL=128
    R?ponse de 127.0.0.1?: octets=32 temps<1ms TTL=128

    Statistiques Ping pour 127.0.0.1:
    Paquets?: envoy?s = 2, re?us = 2, perdus = 0 (perte 0%),
    Dur?e approximative des boucles en millisecondes :
    Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms
    ===========================================================================
    Liste d'Interfaces
    7...5e b5 7d a0 58 98 ......Carte virtuelle de r?seau h?berg? Microsoft
    6...1e b5 7d a0 58 98 ......Carte virtuelle directe Wi-Fi Microsoft
    5...ac b5 7d a0 58 98 ......Qualcomm Atheros AR956x Wireless Network Adapter
    3...2c 60 0c 2d 22 db ......Realtek PCIe GBE Family Controller
    1...........................Software Loopback Interface 1
    ===========================================================================

    IPv4 Table de routage
    ===========================================================================
    Itin?raires actifs?:
    Destination r?seau Masque r?seau Adr. passerelle Adr. interface M?trique
    0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.13 25
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    192.168.1.0 255.255.255.0 On-link 192.168.1.13 281
    192.168.1.13 255.255.255.255 On-link 192.168.1.13 281
    192.168.1.255 255.255.255.255 On-link 192.168.1.13 281
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
    224.0.0.0 240.0.0.0 On-link 192.168.1.13 281
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    255.255.255.255 255.255.255.255 On-link 192.168.1.13 281
    ===========================================================================
    Itin?raires persistants?:
    Aucun

    IPv6 Table de routage
    ===========================================================================
    Itin?raires actifs?:
    If Metric Network Destination Gateway
    1 306 ::1/128 On-link
    5 281 fe80::/64 On-link
    5 281 fe80::f4f8:3099:4730:e800/128
    On-link
    1 306 ff00::/8 On-link
    5 281 ff00::/8 On-link
    ===========================================================================
    Itin?raires persistants?:
    Aucun
    ========================= Winsock entries =====================================

    Catalog5 01 C:\windows\SysWOW64\napinsp.dll [53760] (Microsoft Corporation)
    Catalog5 02 C:\windows\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)
    Catalog5 03 C:\windows\SysWOW64\pnrpnsp.dll [68096] (Microsoft Corporation)
    Catalog5 04 C:\windows\SysWOW64\NLAapi.dll [65536] (Microsoft Corporation)
    Catalog5 05 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
    Catalog5 06 C:\windows\SysWOW64\winrnr.dll [21504] (Microsoft Corporation)
    Catalog5 07 C:\windows\SysWOW64\wshbth.dll [51200] (Microsoft Corporation)
    Catalog9 01 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
    Catalog9 02 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
    Catalog9 03 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
    Catalog9 04 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
    Catalog9 05 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
    Catalog9 06 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
    Catalog9 07 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
    Catalog9 08 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
    Catalog9 09 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
    Catalog9 10 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
    Catalog9 11 C:\windows\SysWOW64\mswsock.dll [270848] (Microsoft Corporation)
    x64-Catalog5 01 C:\Windows\System32\napinsp.dll [67584] (Microsoft Corporation)
    x64-Catalog5 02 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)
    x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [87040] (Microsoft Corporation)
    x64-Catalog5 04 C:\Windows\System32\NLAapi.dll [86016] (Microsoft Corporation)
    x64-Catalog5 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
    x64-Catalog5 06 C:\Windows\System32\winrnr.dll [30208] (Microsoft Corporation)
    x64-Catalog5 07 C:\Windows\System32\wshbth.dll [63488] (Microsoft Corporation)
    x64-Catalog9 01 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
    x64-Catalog9 02 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
    x64-Catalog9 03 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
    x64-Catalog9 04 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
    x64-Catalog9 05 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
    x64-Catalog9 06 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
    x64-Catalog9 07 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
    x64-Catalog9 08 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
    x64-Catalog9 09 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
    x64-Catalog9 10 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)
    x64-Catalog9 11 C:\Windows\System32\mswsock.dll [338432] (Microsoft Corporation)

    ========================= Event log errors: ===============================

    Application errors:
    ==================
    Error: (07/22/2015 11:52:57 AM) (Source: Application Hang) (User: )
    Description: Le programme WWAHost.exe version 6.3.9600.17031 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

    ID de processus : a80

    Heure de début : 01d0c4641a3d6636

    Heure de fin : 4294967295

    Chemin d'accès de l'application : C:\Windows\System32\WWAHost.exe

    ID de rapport : 6ca0a5d2-3057-11e5-8282-2c600c2d22db

    Nom complet du package défaillant : winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy

    ID de l'application relative au package défaillant : Windows.Store

    Error: (07/22/2015 11:52:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: PC-SO)
    Description: Le package winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store a été interrompu, car sa suspension a été trop longue.

    Error: (07/22/2015 11:18:32 AM) (Source: Application Error) (User: )
    Description: Nom de l'application défaillante jnshE98E.tmp, version : 0.0.0.0, horodatage : 0x00000000
    Nom du module défaillant : combase.dll, version : 6.3.9600.17031, horodatage : 0x53086d7c
    Code d'exception : 0xc0000005
    Décalage d'erreur : 0x00032a8a
    ID du processus défaillant : 0x8dc
    Heure de début de l'application défaillante : 0xjnshE98E.tmp0
    Chemin d'accès de l'application défaillante : jnshE98E.tmp1
    Chemin d'accès du module défaillant: jnshE98E.tmp2
    ID de rapport : jnshE98E.tmp3
    Nom complet du package défaillant : jnshE98E.tmp4
    ID de l'application relative au package défaillant : jnshE98E.tmp5

    Error: (07/22/2015 11:06:04 AM) (Source: Application Hang) (User: )
    Description: Le programme LiveComm.exe version 17.5.9600.20905 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

    ID de processus : 35ec

    Heure de début : 01d0c45ce9637f95

    Heure de fin : 4294967295

    Chemin d'accès de l'application : C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20905_x64__8wekyb3d8bbwe\LiveComm.exe

    ID de rapport : dd7a216d-3050-11e5-8280-2c600c2d22db

    Nom complet du package défaillant : microsoft.windowscommunicationsapps_17.5.9600.20905_x64__8wekyb3d8bbwe

    ID de l'application relative au package défaillant : ppleae38af2e007f4358a809ac99a64a67c1

    Error: (07/22/2015 11:01:04 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: PC-SO)
    Description: Échec de l'activation de l'application 8325AngryCat.Jeudemots_25808jjevv374!App avec l'erreur : -2144927148 Pour plus d'informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

    Error: (07/22/2015 10:45:26 AM) (Source: Application Hang) (User: )
    Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

    ID de processus : 13fc

    Heure de début : 01d0c45991d4b112

    Heure de fin : 13419

    Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

    ID de rapport : ef45bc12-304d-11e5-8280-2c600c2d22db

    Nom complet du package défaillant :

    ID de l'application relative au package défaillant :

    Error: (07/22/2015 10:42:06 AM) (Source: Application Hang) (User: )
    Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

    ID de processus : 2124

    Heure de début : 01d0c4561f62bb14

    Heure de fin : 292

    Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

    ID de rapport : 83488680-304d-11e5-8280-2c600c2d22db

    Nom complet du package défaillant :

    ID de l'application relative au package défaillant :

    Error: (07/22/2015 10:37:30 AM) (Source: Application Hang) (User: )
    Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

    ID de processus : 2d4c

    Heure de début : 01d0c459922ce92b

    Heure de fin : 368

    Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

    ID de rapport : e0eeb683-304c-11e5-8280-2c600c2d22db

    Nom complet du package défaillant :

    ID de l'application relative au package défaillant :

    Error: (07/22/2015 10:36:57 AM) (Source: Application Hang) (User: )
    Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

    ID de processus : 2568

    Heure de début : 01d0c45940174a40

    Heure de fin : 93

    Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

    ID de rapport : c5cf7e46-304c-11e5-8280-2c600c2d22db

    Nom complet du package défaillant :

    ID de l'application relative au package défaillant :

    Error: (07/22/2015 10:34:39 AM) (Source: Application Hang) (User: )
    Description: Le programme IEXPLORE.EXE version 11.0.9600.17840 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

    ID de processus : d08

    Heure de début : 01d0c458fdefff62

    Heure de fin : 730

    Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

    ID de rapport : 7a6b0bfa-304c-11e5-8280-2c600c2d22db

    Nom complet du package défaillant :

    ID de l'application relative au package défaillant :

    System errors:
    =============
    Error: (07/22/2015 01:09:07 PM) (Source: Schannel) (User: AUTORITE NT)
    Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.

    Error: (07/22/2015 01:09:06 PM) (Source: Schannel) (User: AUTORITE NT)
    Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.

    Error: (07/22/2015 00:21:53 PM) (Source: Schannel) (User: AUTORITE NT)
    Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.

    Error: (07/22/2015 00:21:53 PM) (Source: Schannel) (User: AUTORITE NT)
    Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.

    Error: (07/22/2015 00:06:01 PM) (Source: Service Control Manager) (User: )
    Description: Le service Service Google Update (gupdate) n'a pas pu démarrer en raison de l'erreur :
    %%2

    Error: (07/22/2015 00:03:38 PM) (Source: Service Control Manager) (User: )
    Description: Le service Superfetch s'est arrêté avec l'erreur :
    %%1062

    Error: (07/22/2015 00:03:15 PM) (Source: Service Control Manager) (User: )
    Description: Le service Windows Search s'est terminé de manière inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

    Error: (07/22/2015 00:03:15 PM) (Source: Service Control Manager) (User: )
    Description: Le service Cache de police de Windows Presentation Foundation 3.0.0.0 s'est terminé de façon inattendue pour la 2ème fois.

    Error: (07/22/2015 00:03:15 PM) (Source: Service Control Manager) (User: )
    Description: Le service Spouleur d'impression s'est terminé de manière inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va être effectuée dans 5000 millisecondes : Redémarrer le service.

    Error: (07/22/2015 00:03:15 PM) (Source: Service Control Manager) (User: )
    Description: Le service Intel(R) Capability Licensing Service Interface s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 0 millisecondes : Redémarrer le service.

    Microsoft Office Sessions:
    =========================
    Error: (07/22/2015 11:52:57 AM) (Source: Application Hang)(User: )
    Description: WWAHost.exe6.3.9600.17031a8001d0c4641a3d66364294967295C:\Windows\System32\WWAHost.exe6ca0a5d2-3057-11e5-8282-2c600c2d22dbwinstore_1.0.0.0_neutral_neutral_cw5n1h2txyewyWindows.Store

    Error: (07/22/2015 11:52:55 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: PC-SO)
    Description: winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy+Windows.Store

    Error: (07/22/2015 11:18:32 AM) (Source: Application Error)(User: )
    Description: jnshE98E.tmp0.0.0.000000000combase.dll6.3.9600.1703153086d7cc000000500032a8a8dc01d0c2ba3d71e733C:\Users\so\AppData\Roaming\FEAC423B-1433145156-5E42-8D45-1A936E741AF5\jnshE98E.tmpC:\windows\SYSTEM32\combase.dll9ea54ba5-3052-11e5-8280-2c600c2d22db

    Error: (07/22/2015 11:06:04 AM) (Source: Application Hang)(User: )
    Description: LiveComm.exe17.5.9600.2090535ec01d0c45ce9637f954294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20905_x64__8wekyb3d8bbwe\LiveComm.exedd7a216d-3050-11e5-8280-2c600c2d22dbmicrosoft.windowscommunicationsapps_17.5.9600.20905_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1

    Error: (07/22/2015 11:01:04 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: PC-SO)
    Description: 8325AngryCat.Jeudemots_25808jjevv374!App-2144927148

    Error: (07/22/2015 10:45:26 AM) (Source: Application Hang)(User: )
    Description: IEXPLORE.EXE11.0.9600.1784013fc01d0c45991d4b11213419C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEef45bc12-304d-11e5-8280-2c600c2d22db

    Error: (07/22/2015 10:42:06 AM) (Source: Application Hang)(User: )
    Description: IEXPLORE.EXE11.0.9600.17840212401d0c4561f62bb14292C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE83488680-304d-11e5-8280-2c600c2d22db

    Error: (07/22/2015 10:37:30 AM) (Source: Application Hang)(User: )
    Description: IEXPLORE.EXE11.0.9600.178402d4c01d0c459922ce92b368C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEe0eeb683-304c-11e5-8280-2c600c2d22db

    Error: (07/22/2015 10:36:57 AM) (Source: Application Hang)(User: )
    Description: IEXPLORE.EXE11.0.9600.17840256801d0c45940174a4093C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEc5cf7e46-304c-11e5-8280-2c600c2d22db

    Error: (07/22/2015 10:34:39 AM) (Source: Application Hang)(User: )
    Description: IEXPLORE.EXE11.0.9600.17840d0801d0c458fdefff62730C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE7a6b0bfa-304c-11e5-8280-2c600c2d22db

    CodeIntegrity Errors:
    ===================================
    Date: 2015-07-16 09:56:50.877
    Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

    Date: 2015-06-29 12:11:28.206
    Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

    Date: 2015-06-17 10:55:48.269
    Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

    Date: 2015-06-10 10:14:22.716
    Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

    Date: 2015-06-04 19:26:31.643
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

    Date: 2015-06-04 19:26:31.378
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system.

    Date: 2015-06-01 10:08:18.450
    Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

    Date: 2015-05-18 11:04:06.594
    Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

    Date: 2015-05-07 12:11:12.392
    Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

    =========================== Installed Programs ============================

    abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.08.2001 - Acer Incorporated)
    abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2000 - Acer Incorporated)
    abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3002 - Acer Incorporated)
    abMedia (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.08.2003.3 - Acer Incorporated)
    abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.03.2004.4 - Acer Incorporated)
    Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3013 - Acer Incorporated)
    Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated)
    Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8107 - Acer Incorporated)
    Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.06.2004 - Acer Incorporated)
    Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
    Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8108 - Acer Incorporated)
    Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3005 - Acer Incorporated)
    Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated)
    Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2005.0 - Acer Incorporated)
    AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.09.2002.2 - Acer Incorporated)
    CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
    Foxit PhantomPDF (HKLM-x32\...\{2DF18CA8-86F2-4F3A-A1BF-A2A7D39B9161}) (Version: 7.0.49.127 - Foxit Software Inc.)
    Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\FFD10ECE-F715-4a86-9BD8-F6F47DA5DA1C) (Version: 7.10.0.2208 - Intel Corporation)
    Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3621 - Intel Corporation)
    Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
    Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
    Malwarebytes Anti-Malware version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
    Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)
    Microsoft OneDrive (HKCU\...\OneDriveSetup.exe) (Version: 17.3.5860.0512 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
    Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
    Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
    Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.318 - Qualcomm Atheros Communications)
    Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.29 - Qualcomm Atheros)
    Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.32.508.2014 - Realtek)
    Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7283 - Realtek Semiconductor Corp.)
    Spotify (HKLM-x32\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)

    ========================= Devices: ================================

    ========================= Memory info: ===================================

    Percentage of memory in use: 67%
    Total physical RAM: 1929.7 MB
    Available physical RAM: 621.06 MB
    Total Virtual: 3273.7 MB
    Available Virtual: 700.93 MB

    ========================= Partitions: =====================================

    1 Drive c: (Acer) (Fixed) (Total:19.4 GB) (Free:5.13 GB) NTFS

    ========================= Users: ========================================

    comptes d'utilisateurs de \\PC-SO

    Administrateur Invit' so
    La commande s'est termin'e correctement.

    ========================= Minidump Files ==================================

    No minidump file found

    ========================= Restore Points ==================================
          • End of log ****
    0
  15. sosos
     
    coucou,

    je ne sais pas si c'est tout bon mais j'ai plus rien pour le moment...

    Merci beaucoup de ton aide et je sais pas si tu as vu un peu plus haut ma remarque concernant TOR?? peut etre déjà un forum là dessus sur lequel tu discutes?

    Je reste là pour la journée, donc je regarde de temps en temps si réponses et si "tu" as besoin d'autre choses (oui c'est plutôt pour moi quetu en as besoin :p)
    MERCI!!!!!!
    A +
    0
  16. sosos
     
    PS: délire ta présentation de "configuration" ;p...
    par contre pas sure d'avoir tout compris sur ta signature... anglais approximatif... plus des tps passés, alors là je nage....
    0
  17. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Regarde si tu as encore des probs de détection.
    0
  18. sosos
     
    Salut,

    Ce matin, j'ai fait màj dew. defender + analyse rapide =rien
    Malware bytes, s'est lancé auto et = rien
    Adwarecleaner = rien
    Ccleaner = rien

    Je pense que c'est ok.

    Que dois-je prendre comme AV? apparement w. defender pas le meilleur? ou alors a associer avec autre chose mais quoi?

    Si tu peux m'indiquer quoi prendre, stp?

    Encore merci et bonne journée, So
    0
  19. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui bien sûr.

    Installe Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
    Désactive Windows Defender : https://forum.malekal.com/viewtopic.php?t=52282&start=
    et Surtout active les détections LPIs.

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  20. sosos
     
    Hi,

    ok j'ai mis avast, w.defender s'est désactivé automatiquement.

    par contre pas possible de télécharger blockulicious,il ne reconnaît pas mon navigateur, qui est IE (du coup ca fonctionne pas). (par contre des remerciements rien que pour toi, trop fort ce malekal!!!!)

    Un comment sur TOR? ou un lien intéressant pour une novice...
    Merci et à +
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu devrais utiliser Firefox ou Google Chrome à la place d'Internet Explorer.

      Quelle est ta question sur TOR ?
      0