Bonjour,

Tout est dans le titre.

Cette toolbar bloque firefox et fait, apparemment, ramer l'ordi.

J'ai passé Malewares qui n'a rien trouvé.

J'ai également passé Adwcleaner, avec "suppression". Peut-être aurais-je dû attendre vos conseils, mais je pensais bien faire, et ne pas vous déranger pour rien.

Bref, cette m....e est toujours là !

Une aide des spécialistes serait la bien venue.

Merci d'avance et bonne journée.

Bonjour longchris42 .

Déjà dans un premier temps en cliquant sur l'icone tu demandes gentiment
à la modération de déplacer ton sujet dans la rubrique Sécurité.

Un Helper du Groupe Sécurité réglera certainement ton problème .

Tu peux déjà éxécuter les consignes qui se trouvent ICI et tu fournis les rapports
demandés, mais en ce qui concerne la 3 ème partie (Zhpdiag) tu pourras fornir le
rapport demandé que quand ton sujet aura été transféré dans la rubrique Sécurité

Bonjour,

Voici déjà le rapport de

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.06.06.01

Windows 8 x64 NTFS

Internet Explorer 10.0.9200.16580

User
IDEA-PC [administrateur]

06/06/2013 08:58:40

mbam-log-2013-06-06 (08-58-40).txt

Type d'examen: Examen complet (C:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 403411

Temps écoulé: 34 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

# AdwCleaner v2.301 - Rapport créé le 06/06/2013 à 10:07:33

# Mis à jour le 16/05/2013 par Xplode

# Système d'exploitation : Windows 8 (64 bits)

# Nom d'utilisateur : User - IDEA-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\User\Downloads\adwcleaner(2).exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Duuqu

Dossier Présent : C:\Program Files (x86)\FilesFrog Update Checker

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

*************************

Voici le rapport d'AdwCleaner.

Mais, comme je le signale dans mon message, j'ai passé ce nettoyeur hier soir. Ce dernier rapport est de ce matin.

j'attends votre signal pour vous envoyer le rapport de ZhpDiag.

Merci par avance.

AdwCleaner[R1].txt - [857 octets] - [18/04/2013 00:00:46]

AdwCleaner[R2].txt - [836 octets] - [18/04/2013 12:44:14]

AdwCleaner[R3].txt - [4397 octets] - [23/05/2013 09:30:14]

AdwCleaner[R4].txt - [8124 octets] - [23/05/2013 13:47:57]

AdwCleaner[R5].txt - [1274 octets] - [23/05/2013 14:32:23]

AdwCleaner[R6].txt - [2076 octets] - [05/06/2013 23:16:12]

AdwCleaner[R7].txt - [1065 octets] - [06/06/2013 10:07:33]

AdwCleaner[S1].txt - [921 octets] - [18/04/2013 00:01:23]

AdwCleaner[S2].txt - [4407 octets] - [23/05/2013 09:30:51]

AdwCleaner[S3].txt - [8170 octets] - [23/05/2013 13:48:10]

AdwCleaner[S4].txt - [1347 octets] - [23/05/2013 14:32:48]

AdwCleaner[S5].txt - [2165 octets] - [05/06/2013 23:16:51]

########## EOF - C:\AdwCleaner[R7].txt - [1424 octets] ##########

,

Je vous passe les deux rapports d'AdwCleaner d'hier soir, au cas où ceux-ci vous aideraient dans votre diagnostic :

# AdwCleaner v2.301 - Rapport créé le 05/06/2013 à 23:16:12

# Mis à jour le 16/05/2013 par Xplode

# Système d'exploitation : Windows 8 (64 bits)

# Nom d'utilisateur : User - IDEA-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\User\Downloads\adwcleaner.exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Duuqu

Dossier Présent : C:\Program Files (x86)\FilesFrog Update Checker

Dossier Présent : C:\Program Files (x86)\SweetIM

Dossier Présent : C:\WINDOWS\SysWOW64\WNLT

***** [Registre] *****

Clé Présente : HKCU\Software\BI

Clé Présente : HKCU\Software\delta LTD

Clé Présente : HKCU\Software\IM

Clé Présente : HKCU\Software\ImInstaller

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com

Clé Présente : HKCU\Software\Somoto

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker

Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

*************************

AdwCleaner[R1].txt - [857 octets] - [18/04/2013 00:00:46]

AdwCleaner[R2].txt - [836 octets] - [18/04/2013 12:44:14]

AdwCleaner[R3].txt - [4397 octets] - [23/05/2013 09:30:14]

AdwCleaner[R4].txt - [8124 octets] - [23/05/2013 13:47:57]

AdwCleaner[R5].txt - [1274 octets] - [23/05/2013 14:32:23]

AdwCleaner[R6].txt - [1708 octets] - [05/06/2013 23:16:12]

AdwCleaner[S1].txt - [921 octets] - [18/04/2013 00:01:23]

AdwCleaner[S2].txt - [4407 octets] - [23/05/2013 09:30:51]

AdwCleaner[S3].txt - [8170 octets] - [23/05/2013 13:48:10]

AdwCleaner[S4].txt - [1347 octets] - [23/05/2013 14:32:48]

########## EOF - C:\AdwCleaner[R6].txt - [2007 octets] ##########

# AdwCleaner v2.301 - Rapport créé le 05/06/2013 à 23:16:51

# Mis à jour le 16/05/2013 par Xplode

# Système d'exploitation : Windows 8 (64 bits)

# Nom d'utilisateur : User - IDEA-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\User\Downloads\adwcleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\SweetIM

Dossier Supprimé : C:\WINDOWS\SysWOW64\WNLT

Supprimé au redémarrage : C:\Program Files (x86)\Duuqu

Supprimé au redémarrage : C:\Program Files (x86)\FilesFrog Update Checker

***** [Registre] *****

Clé Supprimée : HKCU\Software\BI

Clé Supprimée : HKCU\Software\delta LTD

Clé Supprimée : HKCU\Software\IM

Clé Supprimée : HKCU\Software\ImInstaller

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com

Clé Supprimée : HKCU\Software\Somoto

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

*************************

AdwCleaner[R1].txt - [857 octets] - [18/04/2013 00:00:46]

AdwCleaner[R2].txt - [836 octets] - [18/04/2013 12:44:14]

AdwCleaner[R3].txt - [4397 octets] - [23/05/2013 09:30:14]

AdwCleaner[R4].txt - [8124 octets] - [23/05/2013 13:47:57]

AdwCleaner[R5].txt - [1274 octets] - [23/05/2013 14:32:23]

AdwCleaner[R6].txt - [2076 octets] - [05/06/2013 23:16:12]

AdwCleaner[S1].txt - [921 octets] - [18/04/2013 00:01:23]

AdwCleaner[S2].txt - [4407 octets] - [23/05/2013 09:30:51]

AdwCleaner[S3].txt - [8170 octets] - [23/05/2013 13:48:10]

AdwCleaner[S4].txt - [1347 octets] - [23/05/2013 14:32:48]

AdwCleaner[S5].txt - [2036 octets] - [05/06/2013 23:16:51]

########## EOF - C:\AdwCleaner[S5].txt - [2096 octets] ##########

# AdwCleaner v2.301 - Rapport créé le 05/06/2013 à 23:16:51

# Mis à jour le 16/05/2013 par Xplode

# Système d'exploitation : Windows 8 (64 bits)

# Nom d'utilisateur : User - IDEA-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\User\Downloads\adwcleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\SweetIM

Dossier Supprimé : C:\WINDOWS\SysWOW64\WNLT

Supprimé au redémarrage : C:\Program Files (x86)\Duuqu

Supprimé au redémarrage : C:\Program Files (x86)\FilesFrog Update Checker

***** [Registre] *****

Clé Supprimée : HKCU\Software\BI

Clé Supprimée : HKCU\Software\delta LTD

Clé Supprimée : HKCU\Software\IM

Clé Supprimée : HKCU\Software\ImInstaller

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com

Clé Supprimée : HKCU\Software\Somoto

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

*************************

AdwCleaner[R1].txt - [857 octets] - [18/04/2013 00:00:46]

AdwCleaner[R2].txt - [836 octets] - [18/04/2013 12:44:14]

AdwCleaner[R3].txt - [4397 octets] - [23/05/2013 09:30:14]

AdwCleaner[R4].txt - [8124 octets] - [23/05/2013 13:47:57]

AdwCleaner[R5].txt - [1274 octets] - [23/05/2013 14:32:23]

AdwCleaner[R6].txt - [2076 octets] - [05/06/2013 23:16:12]

AdwCleaner[S1].txt - [921 octets] - [18/04/2013 00:01:23]

AdwCleaner[S2].txt - [4407 octets] - [23/05/2013 09:30:51]

AdwCleaner[S3].txt - [8170 octets] - [23/05/2013 13:48:10]

AdwCleaner[S4].txt - [1347 octets] - [23/05/2013 14:32:48]

AdwCleaner[S5].txt - [2036 octets] - [05/06/2013 23:16:51]

########## EOF - C:\AdwCleaner[S5].txt - [2096 octets] ##########

Message original par longchris42

Bonjour,

Tout est dans le titre.

Cette toolbar bloque firefox et fait, apparemment, ramer l'ordi.

J'ai passé Malewares qui n'a rien trouvé.

J'ai également passé Adwcleaner, avec "suppression". Peut-être aurais-je dû attendre vos conseils, mais je pensais bien faire, et ne pas vous déranger pour rien.

Bref, cette m....e est toujours là !

Une aide des spécialistes serait la bien venue.

Merci d'avance et bonne journée.

Avant de passer ces outils comme Malware et adwcleaner, est-ce que tu es allé voir s'il était dans les programmes ou logiciels à désinstaller? C'était la première chose à faire.

Voici un lien qui en parle. Il est en anglais mais facile à comprendre avec les images.

http://malwaretips.com/blogs/remove-sweetpacks-toolbar/

Bonjour,

Avec cet outil, peut-être : http://www.libellules.ch/dotclear/index.php?post/2013/02/27/Avast-Browser-Cleanup

Longchris,

Adwcleaner, n'est pas un jouet que l'on peut lancer comme cela à tout bout de champs ou de chants .

Frst de Farbar

Suivre ce lien

Charge la version qui convient à ton pc. La version 32bits pour un pc en X86 (32bits) ou la version 64bits pour un pc en X64 (64bits).

Comment savoir si mon pc est 32 ou 64 bits ?

Presse les touches Windows et Pause (/!\ parfois sur certains portables la touche pause est en touche de fonction alors Windows Fn Pause)

Une fenêtre s'ouvre, lire la ligne => Type du système : Système d'exploitation 32 bits



La capture ci-dessus montre un système en 32bits avec un processeur capable de faire du 64bits

Maintenant que tu as chargé la bonne version de l'outil, double clique dessus, puis valide le Disclaimer par "Ok"



Coche en + les cases "Drivers MD5" et "Additions.txt"

Patient le temps que l'outil analyse ton pc.

Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt & Additions.txt

Copie colle les dans ta prochaine réponse.

labougie

http://cjoint.com/?CFharAWgBpE

http://cjoint.com/?CFhav3wGc4Q

Bonsoir,

Voici les deux liens des rapports, trop gros pour un copier/coller.

Merci pour ton aide.

J'ai bien hésité avant de cliquer sur "suppression" dans AdCleaner, et ça me servire de leçon.

Encore merci.

Cordialement.

Bien le bonsoir,

1/Les mauvaises questions

• C'est softs sont ils natif sur ton lenovo, si oui tu peux les conserver, ou alors les as tu chargé?

Si tu les as chargé, ils ne sont pas très utiles.

Mammals (Version: 1.00.2012.0809)
Matching Roles (Version: 1.00.2012.0512)
Puzzle (Version: 1.00.2012.0807)
sudoku (Version: 1.00.2012.0807)
timer (Version: 1.00.2012.0512)

• Ccleaner

Tu es un inconditionnel de cet outil, et fix des .reg (clés de registres) à tour de bras, un jour il va t'arriver une bricole

• Glary

Outil de maintenance et de nettoyage

• Cela te sert à quoi ce type de fichier? C:\Users\User\Downloads\subinacl.msi

Tu joues avec le ACL's ?

--------

Ccleaner & Glary sont des softs pour moi pas très utiles, et surtout assez dangereux si très mal utilisés.

Pour Ccleaner,

imagine un arbre, un très gros frêne, tu lui coupes une branche, (il est moins beau, mais vie encore),

un rameau un scion une feuille il est toujours debout,

mais ton pc, couple lui une valeur (une du système) dans la base de registre (équivalent feuille pour l'arbre), et hop, soit tu sait laquelle et tu la remet, soit tu formattes.

Perso, je n'utilise pas ce genre d'outil .

C'est toi qui voit

2/ Désinstallation

Java 7 Update 13 (Version: 7.0.130)
Spybot - Search & Destroy (Version: 2.1.19) => Obsolète, tu as MBAM qui fait bien mieux

3/ Le fix

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu des lignes bleues ci-dessous dans le Bloc-notes

Start
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKCU - {3061FA3A-C111-42B5-920F-6E0E047FF6C8} URL =
HKCU SearchScopes: DefaultScope {3061FA3A-C111-42B5-920F-6E0E047FF6C8} URL =
2013-06-06 10:28 - 2013-06-06 10:28 - 00004582 ____A C:\Users\User\Desktop\AdwCleaner[S5].txt - Raccourci.lnk
2013-06-06 10:28 - 2013-06-06 10:28 - 00004582 ____A C:\Users\User\Desktop\AdwCleaner[R6].txt - Raccourci.lnk
2013-06-06 10:21 - 2013-06-06 10:21 - 00004582 ____A C:\Users\User\Desktop\AdwCleaner[R7].txt - Raccourci.lnk
2013-05-23 13:13 - 2013-05-23 13:13 - 00000000 ____D C:\Users\User\AppData\Roaming\Babylon
2013-05-23 13:13 - 2013-05-23 13:13 - 00000000 ____D C:\Users\User\AppData\Roaming\BabSolution
2013-05-10 08:30 - 2013-06-05 23:18 - 00000000 ____D C:\Program Files (x86)\Duuqu
2013-05-10 08:30 - 2013-05-10 08:30 - 00000000 ____D C:\Users\User\AppData\Local\Duuqu
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST64.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

4/Mbam

Lance le, mets le à jour, puis fais un scan rapide

5/Frst64

Relance le, puis lance le scan

Les rapports

• Les réponses aux questions
• fixlog.txt de Frst64 (rapport de suppression)
• Mbam
• Nouveau log de FRST64

Labougie

Ou en es tu de ton affaire?

labougie

Bonsoir,

Je viens de rentrer, et je suis le plus embêté de n'avoir pas pu de répondre plus tôt. Je te présente mes excuses pour ce retard.

Pour les softs, j'en ai désinstallé plusieurs. Tout comme : Spybot, Java 7.

Pour Subinacl.msi, je ne sais pas ce que c'est. Les ACL's, encore moins ! Si je dois le supprimer, je le fais, suivant tes conseils.

Pour Glary et CCleaner, je me méfierai pour les prochaines utilisations éventuelles.

En ce qui concerne les rapports, je te fais passer ceux que j'ai pu faire. Hier soir jusqu'à 0.30, j'ai tenté de faire le maximum : Point de restauration, etc...

J'essaie sous firefox ou Internet explorer, mais je n'arrive pas à passer les rapports. Avec "Cjoint", même les liens ne passent pas.

Je continue de chercher, et te tiens au courant, bien sûr.

,

Voici ce que je peux te faire passer. Pour le reste, je te demanderai, s'il te plait, pour ce qui te manque, de me donner la marche suivre.

Merci pour ton aide et le dérangement.

Bonne soirée.

http://cjoint.com/?CFjtYVfUyqj

http://cjoint.com/?CFjt0gxx8

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.06.09.04

Windows 8 x64 NTFS

Internet Explorer 10.0.9200.16580

User
IDEA-PC [administrateur]

09/06/2013 19:54:33

mbam-log-2013-06-09 (19-54-33).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 209377

Temps écoulé: 2 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

Bien le bonsoir,

Biztrange, Pas eu d'alerte sur ta réponse .

Souci effectivement avec tes liens C-joint.

Ok pour => mbam et les réponses que tu me fournis.

Par contre, il me semble que tu n'as pas appliqué ceci.

Le point 3 est très important

3/ Le fix

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
• Copie/colle la totalité du contenu des lignes bleues ci-dessous dans le Bloc-notes

Start
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKCU - {3061FA3A-C111-42B5-920F-6E0E047FF6C8} URL =
HKCU SearchScopes: DefaultScope {3061FA3A-C111-42B5-920F-6E0E047FF6C8} URL =
2013-06-06 10:28 - 2013-06-06 10:28 - 00004582 ____A C:\Users\User\Desktop\AdwCleaner[S5].txt - Raccourci.lnk
2013-06-06 10:28 - 2013-06-06 10:28 - 00004582 ____A C:\Users\User\Desktop\AdwCleaner[R6].txt - Raccourci.lnk
2013-06-06 10:21 - 2013-06-06 10:21 - 00004582 ____A C:\Users\User\Desktop\AdwCleaner[R7].txt - Raccourci.lnk
2013-05-23 13:13 - 2013-05-23 13:13 - 00000000 ____D C:\Users\User\AppData\Roaming\Babylon
2013-05-23 13:13 - 2013-05-23 13:13 - 00000000 ____D C:\Users\User\AppData\Roaming\BabSolution
2013-05-10 08:30 - 2013-06-05 23:18 - 00000000 ____D C:\Program Files (x86)\Duuqu
2013-05-10 08:30 - 2013-05-10 08:30 - 00000000 ____D C:\Users\User\AppData\Local\Duuqu
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST64.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

5/Frst64

Relance le, puis lance le scan

Les rapports

• Les réponses aux questions
• fixlog.txt de Frst64 (rapport de suppression)
• Mbam
• Nouveau log de FRST64 ici c'est un rapport de addition, il me faut l'autre

Labougie

,

Voici les rapports, espérant que ce sont les bons !

Je bataille, mais je pense avoir bien fait, l'informatique n'est pas mon fort, mais "j'aime bien" ! seul l'anglais me ralentit !

En espérant t'avoir satisfait.

Merci encore et bonne journée.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 09-06-2013 Ran by User at 2013-06-10 09:40:58 Run:1 Running from C:\Users\User\Desktop Boot Mode: Normal ==============================================

Default URLSearchHook was restored successfully . HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3061FA3A-C111-42B5-920F-6E0E047FF6C8} => Key deleted successfully. HKCR\CLSID\{3061FA3A-C111-42B5-920F-6E0E047FF6C8} => Key not found. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\\DefaultScope => Value was restored successfully. C:\Users\User\Desktop\AdwCleaner[S5].txt - Raccourci.lnk => File/Directory not found. C:\Users\User\Desktop\AdwCleaner[R6].txt - Raccourci.lnk => File/Directory not found. C:\Users\User\Desktop\AdwCleaner[R7].txt - Raccourci.lnk => File/Directory not found. C:\Users\User\AppData\Roaming\Babylon => Moved successfully. C:\Users\User\AppData\Roaming\BabSolution => Moved successfully.

"C:\Program Files (x86)\Duuqu" directory move:

C:\Program Files (x86)\Duuqu\Update\DuuquUpdate.exe => Moved successfully. C:\Program Files (x86)\Duuqu\Update\Download\{AC14D5E8-02B7-4849-B31E-35E81F72D121}\1.0.2.0\{1FBFABC7-5573-476b-942F-5DA65ABE3276}.msi => Moved successfully. C:\Program Files (x86)\Duuqu\Update\1.3.37.0\DuuquCrashHandler.exe => Moved successfully. Could not move C:\Program Files (x86)\Duuqu\Update\1.3.37.0\DuuquUpdate.exe. => Scheduled to move on reboot. C:\Program Files (x86)\Duuqu\Update\1.3.37.0\DuuquUpdateBroker.exe => Moved successfully. C:\Program Files (x86)\Duuqu\Update\1.3.37.0\DuuquUpdateHelper.msi => Moved successfully. C:\Program Files (x86)\Duuqu\Update\1.3.37.0\DuuquUpdateOnDemand.exe => Moved successfully. C:\Program Files (x86)\Duuqu\Update\1.3.37.0\goopdate.dll => Moved successfully. C:\Program Files (x86)\Duuqu\Update\1.3.37.0\goopdateres_en.dll => Moved successfully. C:\Program Files (x86)\Duuqu\Update\1.3.37.0\npDuuquUpdate3.dll => Moved successfully. C:\Program Files (x86)\Duuqu\Update\1.3.37.0\psmachine.dll => Moved successfully. C:\Program Files (x86)\Duuqu\Update\1.3.37.0\psuser.dll => Moved successfully. Could not move "C:\Program Files (x86)\Duuqu" directory. => Scheduled to move on reboot.

C:\Users\User\AppData\Local\Duuqu => Moved successfully.

=========== Result of Scheduled Files to move =========== C:\Program Files (x86)\Duuqu\Update\1.3.37.0\DuuquUpdate.exe => Moved successfully. C:\Program Files (x86)\Duuqu => Moved successfully.

==== End of Fixlog ====

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 09-06-2013 Ran by User at 2013-06-10 10:07:24 Run: Running from C:\Users\User\Desktop Boot Mode: Normal ==========================================================

==================== Installed Programs =======================

7-Zip 9.20 Adobe Flash Player 11 Plugin (Version: 11.7.700.202) Adobe Reader XI (11.0.03) - Français (Version: 11.0.03) CCleaner (Version: 4.02) EPSON Attach To Email (Version: 1.01.0000) EPSON Copy Utility 3 (Version: 3.1.5.0) EPSON Easy Photo Print (Version: 1.1.0.0) EPSON File Manager (Version: 1.1.0.0) EPSON Image Clip Palette (Version: 1.02.00) EPSON Logiciel imprimante EPSON Printer Software EPSON Scan EPSON Scan Assistant (Version: 1.02.00) EPSON Web-To-Page ESDX4800_4200 Guide util. EVEREST Home Edition v2.20 (Version: 2.20) FrameFox Extensions 1.0.2.0 (Version: 1.0.2.0) Galerie de photos (Version: 16.4.3505.0912) GIMP 2.8.4 (Version: 2.8.4) Glary Utilities 2.55.0.1790 (Version: 2.55.0.1790) Google Update Helper (Version: 1.3.21.145) Greenshot 1.0.6.2228 (Version: 1.0.6.2228) IcoFX 1.6.4 Intel® Trusted Connect Service Client (Version: 1.24.388.1) Java 7 Update 21 (Version: 7.0.210) Java Auto Updater (Version: 2.1.9.5) Junk Mail filter update (Version: 16.4.3505.0912) KeyScrambler (Version: 3.0.2.1) Lenovo Bluetooth with Enhanced Data Rate Software (Version: 12.0.0.1800) Lenovo Dependency Package (Version: 1.5.23.0) Lenovo Dynamic Brightness System (Version: 4.0.01.42160) Lenovo Eye Distance System (Version: 4.0.01.42160) Lenovo Power2Go (Version: 6.0.6418) Lenovo PowerDVD10 (Version: 10.0.4126.52) Lenovo Rescue System (Version: 4.0.0.0822) Lenovo Silver Silk Wireless Keyboard (Version: 1.03) Lenovo USB2.0 UVC Camera (Version: 1.00.0000) Lenovo YouCam (Version: 4.1.3614) Lenovo_Wireless_Driver (Version: 10.00.75) Ma-Config.com (64 bits) (Version: 6.5.028) Malwarebytes Anti-Malware version 1.75.0.1300 (Version: 1.75.0.1300) Mes créations photo myPIX.com (Version: 4.8.7) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Silverlight (Version: 5.1.20125.0) Microsoft SkyDrive (Version: 17.0.2010.0530) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Movie Maker (Version: 16.4.3505.0912) Mozilla Firefox 21.0 (x86 fr) (Version: 21.0) Mozilla Maintenance Service (Version: 21.0) MSVCRT (Version: 15.4.2862.0708) MSVCRT_amd64 (Version: 15.4.2862.0708) MSVCRT110 (Version: 16.4.1108.0727) MSVCRT110_amd64 (Version: 16.4.1109.0912) MyFreeCodec Norton 360 Premier Edition (Version: 6.4.1.14) OpenOffice.org 3.4.1 (Version: 3.41.9593) Paragon Image Backup for Windows 8 (Version: 90.00.0003) Photo Gallery (Version: 16.4.3505.0912) PhotoFiltre Studio X Picasa 3 (Version: 3.9) PIF DESIGNER Realtek Ethernet Controller Driver (Version: 8.2.612.2012) Realtek High Definition Audio Driver (Version: 6.0.1.6695) Realtek PCIE Card Reader (Version: 6.1.8400.29025) Recuva (Version: 1.45) Revo Uninstaller 1.94 (Version: 1.94) Samsung Kies (Version: 2.5.3.13043_14) SAMSUNG USB Driver for Mobile Phones (Version: 1.5.23.0) SFR - Mediacenter Evolution (Version: 13.2.26.0) Shared C Run-time for x64 (Version: 10.0.0) Skype™ 6.3 (Version: 6.3.107) Start Menu 8 (Version: 1.1.0.0) Tweaking.com - Windows Repair (All in One) (Version: 1.9.12) Visionneuse Microsoft PowerPoint (Version: 14.0.6029.1000) VLC media player 2.0.2 (Version: 2.0.2) Windows Live (Version: 16.4.3505.0912) Windows Live Communications Platform (Version: 16.4.3505.0912) Windows Live Installer (Version: 16.4.3505.0912) Windows Live Mail (Version: 16.4.3505.0912) Windows Live Messenger (Version: 16.4.3505.0912) Windows Live MIME IFilter (Version: 16.4.3505.0912) Windows Live Photo Common (Version: 16.4.3505.0912) Windows Live PIMT Platform (Version: 16.4.3505.0912) Windows Live SOXE (Version: 16.4.3505.0912) Windows Live SOXE Definitions (Version: 16.4.3505.0912) Windows Live UX Platform (Version: 16.4.3505.0912) Windows Live UX Platform Language Pack (Version: 16.4.3505.0912) Windows Live Writer (Version: 16.4.3505.0912) Windows Live Writer Resources (Version: 16.4.3505.0912)

==================== Restore Points =========================

27-05-2013 07:02:51 Revo Uninstaller's restore point - SugarSync Manager 29-05-2013 06:37:31 DirectX est installé 05-06-2013 11:26:08 Revo Uninstaller's restore point - SweetIM Bundle by SweetPacks 07-06-2013 07:16:47 Installed Samsung Kies 07-06-2013 21:57:47 Opération de restauration 08-06-2013 21:24:48 kies 10-06-2013 06:47:00 kies

==================== Hosts content: ==========================

0.0.0.0 boxore.com 0.0.0.0 www.boxore.com 0.0.0.0 boxore.org 0.0.0.0 www.boxore.org 0.0.0.0 boxore.net 0.0.0.0 www.boxore.net 0.0.0.0 dlmanager.com 0.0.0.0 www.dlmanager.com 0.0.0.0 dlmanager.org 0.0.0.0 www.dlmanager.org 0.0.0.0 dlmanager.net 0.0.0.0 www.dlmanager.net

127.0.0.1 localhost

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors: ================== Error: (06/09/2013 11:45:08 PM) (Source: Application Error) (User: ) Description: Nom de l’application défaillante firefox.exe, version : 21.0.0.4879, horodatage : 0x518ec3cc Nom du module défaillant : xul.dll, version : 21.0.0.4879, horodatage : 0x518ec306 Code d’exception : 0xc0000005 Décalage d’erreur : 0x001c9789 ID du processus défaillant : 0x152c Heure de début de l’application défaillante : 0xfirefox.exe0 Chemin d’accès de l’application défaillante : firefox.exe1 Chemin d’accès du module défaillant: firefox.exe2 ID de rapport : firefox.exe3 Nom complet du package défaillant : firefox.exe4 ID de l’application relative au package défaillant : firefox.exe5

Error: (06/09/2013 06:47:47 PM) (Source: Application Error) (User: ) Description: Nom de l’application défaillante Explorer.EXE, version : 6.2.9200.16433, horodatage : 0x50763312 Nom du module défaillant : twinui.dll, version : 6.2.9200.16579, horodatage : 0x51639051 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000000186c ID du processus défaillant : 0xeec Heure de début de l’application défaillante : 0xExplorer.EXE0 Chemin d’accès de l’application défaillante : Explorer.EXE1 Chemin d’accès du module défaillant: Explorer.EXE2 ID de rapport : Explorer.EXE3 Nom complet du package défaillant : Explorer.EXE4 ID de l’application relative au package défaillant : Explorer.EXE5

Error: (06/09/2013 11:09:03 AM) (Source: Application Error) (User: ) Description: Nom de l’application défaillante Explorer.EXE, version : 6.2.9200.16433, horodatage : 0x50763312 Nom du module défaillant : twinui.dll, version : 6.2.9200.16579, horodatage : 0x51639051 Code d’exception : 0xc0000005 Décalage d’erreur : 0x000000000000186c ID du processus défaillant : 0x644 Heure de début de l’application défaillante : 0xExplorer.EXE0 Chemin d’accès de l’application défaillante : Explorer.EXE1 Chemin d’accès du module défaillant: Explorer.EXE2 ID de rapport : Explorer.EXE3 Nom complet du package défaillant : Explorer.EXE4 ID de l’application relative au package défaillant : Explorer.EXE5

Error: (06/09/2013 11:00:49 AM) (Source: Application Error) (User: ) Description: Nom de l’application défaillante EPSTP32U.EXE, version : 6.15.0.3, horodatage : 0x421eb02b Nom du module défaillant : ntdll.dll, version : 6.2.9200.16578, horodatage : 0x515fac6e Code d’exception : 0xc0000005 Décalage d’erreur : 0x00051e0a ID du processus défaillant : 0x1738 Heure de début de l’application défaillante : 0xEPSTP32U.EXE0 Chemin d’accès de l’application défaillante : EPSTP32U.EXE1 Chemin d’accès du module défaillant: EPSTP32U.EXE2 ID de rapport : EPSTP32U.EXE3 Nom complet du package défaillant : EPSTP32U.EXE4 ID de l’application relative au package défaillant : EPSTP32U.EXE5

Error: (06/09/2013 11:00:42 AM) (Source: Application Error) (User: ) Description: Nom de l’application défaillante rundll32.exe, version : 6.2.9200.16384, horodatage : 0x50109e4e Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0102001c ID du processus défaillant : 0x44 Heure de début de l’application défaillante : 0xrundll32.exe0 Chemin d’accès de l’application défaillante : rundll32.exe1 Chemin d’accès du module défaillant: rundll32.exe2 ID de rapport : rundll32.exe3 Nom complet du package défaillant : rundll32.exe4 ID de l’application relative au package défaillant : rundll32.exe5

Error: (06/09/2013 11:00:13 AM) (Source: Application Error) (User: ) Description: Nom de l’application défaillante RunDll32.exe, version : 6.2.9200.16384, horodatage : 0x50109e4e Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x02ab001c ID du processus défaillant : 0x1394 Heure de début de l’application défaillante : 0xRunDll32.exe0 Chemin d’accès de l’application défaillante : RunDll32.exe1 Chemin d’accès du module défaillant: RunDll32.exe2 ID de rapport : RunDll32.exe3 Nom complet du package défaillant : RunDll32.exe4 ID de l’application relative au package défaillant : RunDll32.exe5

Error: (06/09/2013 10:35:04 AM) (Source: Application Error) (User: ) Description: Nom de l’application défaillante svchost.exe_stisvc, version : 6.2.9200.16420, horodatage : 0x505a9a4e Nom du module défaillant : wiaservc.dll, version : 6.2.9200.16384, horodatage : 0x501094f4 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000000000040c24 ID du processus défaillant : 0x838 Heure de début de l’application défaillante : 0xsvchost.exe_stisvc0 Chemin d’accès de l’application défaillante : svchost.exe_stisvc1 Chemin d’accès du module défaillant: svchost.exe_stisvc2 ID de rapport : svchost.exe_stisvc3 Nom complet du package défaillant : svchost.exe_stisvc4 ID de l’application relative au package défaillant : svchost.exe_stisvc5

Error: (06/09/2013 10:24:24 AM) (Source: Application Error) (User: ) Description: Nom de l’application défaillante EPSTP32U.EXE, version : 6.15.0.3, horodatage : 0x421eb02b Nom du module défaillant : ntdll.dll, version : 6.2.9200.16578, horodatage : 0x515fac6e Code d’exception : 0xc0000005 Décalage d’erreur : 0x000528df ID du processus défaillant : 0x126c Heure de début de l’application défaillante : 0xEPSTP32U.EXE0 Chemin d’accès de l’application défaillante : EPSTP32U.EXE1 Chemin d’accès du module défaillant: EPSTP32U.EXE2 ID de rapport : EPSTP32U.EXE3 Nom complet du package défaillant : EPSTP32U.EXE4 ID de l’application relative au package défaillant : EPSTP32U.EXE5

Error: (06/09/2013 10:23:20 AM) (Source: Application Error) (User: ) Description: Nom de l’application défaillante rundll32.exe, version : 6.2.9200.16384, horodatage : 0x50109e4e Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0089001c ID du processus défaillant : 0x13e0 Heure de début de l’application défaillante : 0xrundll32.exe0 Chemin d’accès de l’application défaillante : rundll32.exe1 Chemin d’accès du module défaillant: rundll32.exe2 ID de rapport : rundll32.exe3 Nom complet du package défaillant : rundll32.exe4 ID de l’application relative au package défaillant : rundll32.exe5

Error: (06/09/2013 10:22:52 AM) (Source: Application Error) (User: ) Description: Nom de l’application défaillante RunDll32.exe, version : 6.2.9200.16384, horodatage : 0x50109e4e Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00d0001c ID du processus défaillant : 0x4f4 Heure de début de l’application défaillante : 0xRunDll32.exe0 Chemin d’accès de l’application défaillante : RunDll32.exe1 Chemin d’accès du module défaillant: RunDll32.exe2 ID de rapport : RunDll32.exe3 Nom complet du package défaillant : RunDll32.exe4 ID de l’application relative au package défaillant : RunDll32.exe5

System errors: ============= Error: (06/10/2013 09:42:35 AM) (Source: Service Control Manager) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s’est arrêté avec l’erreur : %%1008

Error: (06/10/2013 09:42:26 AM) (Source: Service Control Manager) (User: ) Description: Le service X5XSEx_Pr148 n’a pas pu démarrer en raison de l’erreur : %%3

Error: (06/10/2013 07:43:40 AM) (Source: Service Control Manager) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s’est arrêté avec l’erreur : %%1008

Error: (06/10/2013 07:43:32 AM) (Source: Service Control Manager) (User: ) Description: Le service X5XSEx_Pr148 n’a pas pu démarrer en raison de l’erreur : %%3

Error: (06/09/2013 11:30:58 PM) (Source: Microsoft-Windows-Kernel-Power) (User: ) Description: 4

Error: (06/09/2013 11:04:51 PM) (Source: Microsoft-Windows-Kernel-Power) (User: ) Description: 4

Error: (06/09/2013 10:30:14 PM) (Source: Microsoft-Windows-Kernel-Power) (User: ) Description: 4

Error: (06/09/2013 09:21:38 PM) (Source: Microsoft-Windows-Kernel-Power) (User: ) Description: 4

Error: (06/09/2013 06:47:41 PM) (Source: Service Control Manager) (User: ) Description: Le service Service Partage réseau du Lecteur Windows Media s’est arrêté avec l’erreur : %%1008

Error: (06/09/2013 06:47:33 PM) (Source: Service Control Manager) (User: ) Description: Le service X5XSEx_Pr148 n’a pas pu démarrer en raison de l’erreur : %%3

Microsoft Office Sessions: ========================= Error: (06/09/2013 11:45:08 PM) (Source: Application Error)(User: ) Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c9789152c01ce655a943e7adcC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dllda300a78-d14d-11e2-beb8-08edb9d98891

Error: (06/09/2013 06:47:47 PM) (Source: Application Error)(User: ) Description: Explorer.EXE6.2.9200.1643350763312twinui.dll6.2.9200.1657951639051c0000005000000000000186ceec01ce65310f4f6134C:\WINDOWS\Explorer.EXEC:\Windows\System32\twinui.dll5007979f-d124-11e2-beb8-08edb9d98891

Error: (06/09/2013 11:09:03 AM) (Source: Application Error)(User: ) Description: Explorer.EXE6.2.9200.1643350763312twinui.dll6.2.9200.1657951639051c0000005000000000000186c64401ce64f0f8fa8bc6C:\WINDOWS\Explorer.EXEC:\Windows\System32\twinui.dll3a470e57-d0e4-11e2-beb7-08edb9d98891

Error: (06/09/2013 11:00:49 AM) (Source: Application Error)(User: ) Description: EPSTP32U.EXE6.15.0.3421eb02bntdll.dll6.2.9200.16578515fac6ec000000500051e0a173801ce64efbeff0e81C:\WINDOWS\SysWOW64\EPSTP32U.EXEC:\WINDOWS\SYSTEM32\ntdll.dll13da1db7-d0e3-11e2-beb6-08edb9d98891

Error: (06/09/2013 11:00:42 AM) (Source: Application Error)(User: ) Description: rundll32.exe6.2.9200.1638450109e4eunknown0.0.0.000000000c00000050102001c4401ce64efd2278dc2C:\WINDOWS\SysWOW64\rundll32.exeunknown0fff0477-d0e3-11e2-beb6-08edb9d98891

Error: (06/09/2013 11:00:13 AM) (Source: Application Error)(User: ) Description: RunDll32.exe6.2.9200.1638450109e4eunknown0.0.0.000000000c000000502ab001c139401ce64ed92803386C:\WINDOWS\SysWOW64\RunDll32.exeunknownfe35030c-d0e2-11e2-beb6-08edb9d98891

Error: (06/09/2013 10:35:04 AM) (Source: Application Error)(User: ) Description: svchost.exe_stisvc6.2.9200.16420505a9a4ewiaservc.dll6.2.9200.16384501094f4c00000050000000000040c2483801ce64ec33d14897C:\WINDOWS\system32\svchost.exec:\windows\system32\wiaservc.dll7aff367b-d0df-11e2-beb6-08edb9d98891

Error: (06/09/2013 10:24:24 AM) (Source: Application Error)(User: ) Description: EPSTP32U.EXE6.15.0.3421eb02bntdll.dll6.2.9200.16578515fac6ec0000005000528df126c01ce64ea8762c4cfC:\WINDOWS\SysWOW64\EPSTP32U.EXEC:\WINDOWS\SYSTEM32\ntdll.dllfdc5b45e-d0dd-11e2-beb5-08edb9d98891

Error: (06/09/2013 10:23:20 AM) (Source: Application Error)(User: ) Description: rundll32.exe6.2.9200.1638450109e4eunknown0.0.0.000000000c00000050089001c13e001ce64ea98a27cd2C:\WINDOWS\SysWOW64\rundll32.exeunknownd731f051-d0dd-11e2-beb5-08edb9d98891

Error: (06/09/2013 10:22:52 AM) (Source: Application Error)(User: ) Description: RunDll32.exe6.2.9200.1638450109e4eunknown0.0.0.000000000c000000500d0001c4f401ce64e2cf89cddeC:\WINDOWS\SysWOW64\RunDll32.exeunknownc6c86865-d0dd-11e2-beb5-08edb9d98891

CodeIntegrity Errors: =================================== Date: 2013-06-06 10:14:39.191 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Users\User\AppData\Local\Temp\mbr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2013-03-22 08:20:28.567 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Users\User\AppData\Local\Temp\mbr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2013-03-22 08:20:28.551 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Users\User\AppData\Local\Temp\mbr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2013-03-22 08:11:55.369 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Users\User\AppData\Local\Temp\mbr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2013-03-21 19:57:33.226 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Users\User\AppData\Local\Temp\mbr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2013-03-20 15:57:55.367 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Users\User\AppData\Local\Temp\mbr.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2013-02-26 20:45:07.474 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\VimicroAPOX64.dll because the set of per-page image hashes could not be found on the system.

Date: 2013-02-26 20:45:04.243 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\VimicroAPOX64.dll because the set of per-page image hashes could not be found on the system.

Date: 2013-02-26 20:44:54.497 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\VimicroAPOX64.dll because the set of per-page image hashes could not be found on the system.

Date: 2013-02-22 11:03:05.632 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\VimicroAPOX64.dll because the set of per-page image hashes could not be found on the system.

==================== Memory info ===========================

Percentage of memory in use: 38% Total physical RAM: 3981.26 MB Available physical RAM: 2452.37 MB Total Pagefile: 4685.26 MB Available Pagefile: 3180.52 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (Windows8_OS) (Fixed) (Total:905.25 GB) (Free:845.76 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

======================================================== Disk: 0 (Size: 932 GB) (Disk ID: 788510AB)

Partition: GPT Partition Type ==================== End Of Log ============================

Bien le bonjour,

Peux tu relancer un scan de FRST, et me donner son rapport.

Si toute fois il est illisible sur le forum, tu peux l'héberger sur ce lien

labougie

,

Après le scan deux rapports sont arrivés, que je te fais passer.

Merci et bonne journée.

http://cjoint.com/?CFkp6UIuYpp

http://cjoint.com/?CFkqbGs3ipO

Bien le bonsoir longchris,

Frst Fix de correction

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

StartBootExecute: autocheck autochk * sdnclean64.exe
HKCU SearchScopes: DefaultScope {3061FA3A-C111-42B5-920F-6E0E047FF6C8} URL =
SearchScopes: HKCU - {3061FA3A-C111-42B5-920F-6E0E047FF6C8} URL =
DPF: HKLM-x32 {4FF78044-96B4-4312-A5B7-FDA3CB328095}
2013-06-05 13:19 - 2013-06-05 13:19 - 00167544 ____A () C:\Users\User\Downloads\VLCMediaPlayerSetup-2hose9K.exe
2013-06-05 13:20 - 2013-06-05 13:20 - 00000000 ____D C:\Program Files (x86)\FilesFrog Update Checker
2013-06-05 13:21 - 2013-06-05 13:21 - 00167544 ____A () C:\Users\User\Downloads\VLCMediaPlayerSetup-ctpJZMQ.exe
2013-05-31 18:09 - 2013-05-31 18:09 - 36271144 ____A (Safer-Networking Ltd. ) C:\Users\User\Downloads\spybot-2.1.exe
2013-05-16 19:57 - 2013-05-16 19:57 - 00379392 ____A C:\Users\User\Downloads\subinacl.msi
2013-06-07 23:51 - 2013-03-15 19:55 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-05-31 18:09 - 2013-05-31 18:09 - 36271144 ____A (Safer-Networking Ltd. ) C:\Users\User\Downloads\spybot-2.1.exeend

Contrôle de certains fichiers

C:\Windows\system32\DRIVERS\RtsP2Stor.sys
C:\Windows\System32\Drivers\uim_vimx64.sys
C:\Windows\System32\Drivers\vmuacflt.sys
C:\Windows\System32\drivers\DDCDrv.sys

Pour ce faire utilise ce lien

Les rapports

• Frst fourni le Fixlog.txt
• L'analyse des fichiers
• Frst supprime le et recharge la nouvelle version puis relance le, founir moi les rapports

labougie

,

Voici les rapports, mais je ne trouve pas l'analyse des fichiers.

http://cjoint.com/?CFliq6cFjW3

http://cjoint.com/?CFlitahezI2

http://cjoint.com/?CFlivR9qZLx

Je pense avoir tout bien fait (?)

Bonne journée et merci pour tout ce temps passé à réparer mes bêtises (éventuelles) .

Beaucoup de retard ce soir, oups.

Mon dernier message à eu un souci de copier_coller

Frst relance la avec ce script

Start

BootExecute: autocheck autochk * sdnclean64.exe

0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net

2013-05-31 18:09 - 2013-05-31 18:09 - 36271144 ____A (Safer-Networking Ltd. ) C:\Users\User\Downloads\spybot-2.1.exe

end

Connais tu ce soft ? => Wise Disk Cleaner que tu as installé hier me semble t'il.

Kvrt

Suivre ce tutoriel

Les rapports

• Le rapport de suppression de frst
• KVRT

Labougie

Labougie,

Pour ton retard, nous avons tous une vie, avant PCastuces ! C'est déja beaucoup de mettre tes compétences à notre services, et je t'en remercie.

Voici, pour le moment, les rapports de FRST.

Je ne sais pas si j'ai bien pratiqué : J'ai retéléchargé FRST, j'ai copié-collé dans le bloc-notes les phrases bleues, et lancé FRST en scan.

http://cjoint.com/?CFmiE4fUrNZ

http://cjoint.com/?CFmiGD3PQMb

Si j'ai mal fait, peux-tu, s'il te plait, me donner la marche à suivre ? Merci.

En ce qui concerne Wise DIsk Cleaner, étant abonné à la newsletter de PCAstuces, je m'informe chaque jour, et j'ai pensé bien faire en passant WDC, pour la premièe fois, qui, apparemment n'a pas fait de mal.

Je m'occupe, maintenant de Kaspersky.

Merci et bonne journée.

RE,

Kaspersky ne veut pas s'installer.

Je cherche et te tiens au courant...

Bonne journée.

longchris42 a écrit :

RE,

Kaspersky ne veut pas s'installer.

Je cherche et te tiens au courant...

Bonne journée.

Bonjour

courte incruste

KVRT n'est pas "officiellement" pris en charge sous W8 et n'est pas compatible - Source Kaspersky Lab: http://support.kaspersky.com/viruses/avptool2011#requirements

Avec Windows 8 il faut utiliser Kaspersky Security Scan qui détectera seulement mais ne supprimera pas, il donnera le chemin complet des malveillances et/ou failles de sécurité (en analyse compléte) afin d'entamer des corrections manuelles.

Kaspersky Security Scan exécute trois niveaux d'analyse pendant une analyse complète :

• Kaspersky Security Scan vérifie le niveau de protection de Windows : le PC est-il déjà équipé d'un logiciel antivirus ou d'un pare-feu et ces deux éléments de protection sont-ils à jour et activés ?

• Détection des programmes malveillants : des programmes malveillants connus sont-ils présents sur le PC ?

• Détection des vulnérabilités logicielles et des problèmes de sécurité d'origine non malveillante : existe-t-il des vulnérabilités logicielles (celles-ci constituant des points d'entrée privilégiés pour les virus, les programmes malveillants et les pirates informatiques) ? Existe-t-il d'autres problèmes de sécurité potentiels, tels que des cookies, des mots de passe en mémoire cache ou des traces de chevaux de Troie ?

.

j'avais suivi le produit quelques temps Kaspersky Security Scan.

Australien

Bonne continuation a vous deux.

Bonjour Australien,

Merci pour l'incruste !

En cherchant sur des forums en anglais, qui est comme l'informatique pour moi, j'ai cru comprendre ce que tu m'écris.

Excuse-moi, mais je vais tout de même attendre Labougie pour lancer tout ça, au cas ou il aurait un autre programme. Rien ne presse me concernant.

Bonne journée, et merci encore, ça m'évite de chercher !

longchris42 a écrit :

Bonjour Australien,

Merci pour l'incruste !

En cherchant sur des forums en anglais, qui est comme l'informatique pour moi, j'ai cru comprendre ce que tu m'écris.

Excuse-moi, mais je vais tout de même attendre Labougie pour lancer tout ça, au cas ou il aurait un autre programme. Rien ne presse me concernant.

Bonne journée, et merci encore, ça m'évite de chercher !

re....

Pas de soucis, c'est bien comme cela que je l'entendais

• Vous pouvez supprimer KVRT et videz votre corbeille.
• Labougie, vous donnera la suite.

Australien / mécano kaspersky PCA

Longchris,

Australien

Tu peux suivre les conseils d'Australien sur les produits Kaspersky, je scanne mon pc avec le "Kaspersky scan".

Merci pour ton suivi Australien, je teste en live ce tool .

• Charge l'éxecutable,
• Double clique dessus, et valide le Smart screen de Windows 8
• Un téléchargement plus gros se réalise, (c'est l'outil qui se charge 55 Mo dans mon cas)
• 
• Faire suivant
• Accepte le contrat de licence
• Clique sur "Installer"
• 
• Clique sur "Terminer"
• Patiente
• 
• Clique sur la loupe de droite "Analyse Complète"
• Patiente le temps du scan
• 
• Donne moi le rapport quand il s'affichera

Pour l'instant comme le scan est en cours, je ne peux pas t'indiquer comment il présente, si il sort tout seul, si il est stocké dans un dossier ayant plusieurs HDD cela risque de prendre plusieurs heures chez moi.

Labougie

Bonjour

Labougie, le rapport est accessible en fin d'analyse (fichier html) via "En savoir plus" dans l'interface en haut a droite.(ce qui aura pour effet d'ouvrir le rapport dans ton navigateur)

il se trouve aussi dans....les dossiers cachés.

Sous Windows XP

• C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KSS2\DataRoot\index.html

Sous Windows Vista, 7 et 8

• C:\ProgramData\Kaspersky Lab\KSS2\DataRoot\index.html

Nota

aucunes suppressions n'est faites, mais tu auras le chemin des détections (si présentes), ainsi tu peux supprimer en manuel ou via un script de ton choix.

bibou007 avait fait un tutoriel http://www.bibou0007.com/t5521-tutoriel-kaspersky-security-scan

Je vais faire surement un canned CanRemember à l'occasion.

bonne continuation

Bonjour,

Plus précisément, pour consulter le rapport contenant les résultats de l'analyse de l'ordinateur, procédez comme suit :

1. cliquez sur le bouton Rapports . Les résultats de l'analyse de l'ordinateur apparaissent dans la fenêtre principale de l'application.

2. cliquez sur le bouton En savoir plus. Ce bouton est accessible si des problèmes ont été détectés sur l'ordinateur.

Bonjour,

Voilà ce que j'ai trouvé, en tant que rapport.

Cela suffit-il ?

En vous remerciant, je vous souhaite bonne journée.

1. "Le délai d'attente de la fin des services se trouve hors des valeurs admises"
2. "Le lancement automatique depuis les disques durs est activé"
3. "Le lancement automatique depuis les disques réseau est activé"
4. "Le lancement automatique depuis le CD/DVD est activé"
5. "Le lancement automatique depuis les lecteurs amovibles est activé"
6. "Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
7. "Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
8. "Microsoft Internet Explorer : purger la liste des domaines de confiance"
9. "Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
10. "Microsoft Internet Explorer : purger la page d'accueil"

Ton rapport ne montre pas d'infection

Ce qui n'est pas le cas du mien, , à 29%, et toujours pas fini , du coup pas accès au log tant que pas terminé, .

Comment se comporte ton pc?

Suppression

• Kaspersky scan, clique droit supprimer

DelFix (d'Xplode)

labougie

Bonsoir

Labougie

Suppression

• Kaspersky scan, clique droit supprimer

Kaspersky Security Scan se désinstalle comme un programme, il ne se supprime pas d'un simple clic droit (c'est seulement le downloader téléchargé qui se supprime du clic droit)

.

"Le lancement automatique depuis les disques durs est activé"

"Le lancement automatique depuis les disques réseau est activé" "Le lancement automatique depuis le CD/DVD est activé" "Le lancement automatique depuis les lecteurs amovibles est activé"

.

Ceci peut se corriger via Make Kill Vaccin. (Cadeau = canned CanRemember)

Australien

Bonsoir Labougie,

Tout est supprimé, le pc tourne rond, en résumé tout va bien.

C'est vrai que le mien a quatre mois seulement, et comme il n'y a qu'une partition, je fais attention.

J'ai tenté, au début, de faire une seconde partition, avec l'aide de Le Fêlé, mais mon ordi s'est bloqué, le service après-vente, par téléphone, n'a rien pu faire, et il a fallu que je le retourne, en Allemagne, pendant trois semaines, donc...

Encore merci pour tout, ainsi qu'à Australien et Le Fêlé, et bonne soirée à tous.

Je mets "résolu".

Les outils il faut bien les supprimer, le rapport de delfix aurait été un plus.

Si tu gardes les outils utilisés, tu risques d'endommager ton système. Les devellopers les mettent à jour régulièrement car windows évolue .

labougie

,

Je vérifie.

Merci, bonne soirée.