Communautés partenaires en ligne
Communautés partenaires en ligne
Nous sommes le 17 Sep 2019, 13:21

Heures au format UTC + 1 heure [ Heure d’été ]




Poster un nouveau sujet Répondre au sujet  [ 22 messages ]  Aller à la page 1, 2  Suivante
Auteur Message
MessagePosté: 16 Nov 2013, 12:04 
Hors ligne
Novice
Novice

Inscription: 16 Nov 2013, 11:46
Messages: 16
bonjour, depuis 4 jours, windows update ne met plus à jours mon ordinateur.
erreur signalée: 80070422
J'ai utilisé Microsoft Safety Scanner qui a détecté un trojan:Win 32/wysotot.c
ce dernier a été supprimé par mon logiciel MICROSOFT SECURITY ESSENTIALS
Après avoir effectué la procédure indiquée, et redemarré mon ordi ,je n'arrive toujours pas à charger les mises à jours.( toujours le même message: 80070422 )
Quand je visionne la configuration du système, je remarque que WINDOWS UPDATE est arrété.

Comment m'en sortir et charger les mises à jour comme avant.

merci de me sortir de ce pétrain.


Haut
 Profil  
 
MessagePosté: 16 Nov 2013, 12:12 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11994
Localisation: Aude
Bonjour,


Nous allons regarder ça en commençant par établir un rapport de diagnostic avec cet outil :

---------------------------------------------------------------------------------------------

Image FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
    Image
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

@+

PS : je déplace ton sujet dans Désinfections, cela ne change rien pour toi.

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 16 Nov 2013, 13:34 
Hors ligne
Novice
Novice

Inscription: 16 Nov 2013, 11:46
Messages: 16
merci de ta rapidité chantal11

j'ai procedé comme tu me l'a indiqué et j'ai hebergé les rapports

j'attends de te lire pour la suite de l'opération.

ps: j'ai 72 ans et je ne comprends pas toujours les termes informatiques. C'est pourquoi j'apprecie ta copie de page

merci


Haut
 Profil  
 
MessagePosté: 16 Nov 2013, 14:47 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11994
Localisation: Aude
Re,

marpom a écrit:
j'ai procedé comme tu me l'a indiqué et j'ai hebergé les rapports


Oui, mais il faut me communiquer le lien obtenu pour chaque rapport, sinon, je ne peux pas récupérer les rapports et les étudier.

Je t'ai indiqué une aide en images pour héberger les rapports -> http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884

Tu peux recommencer l'hébergement et m'indiquer les liens s'il te plaît ?

@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 16 Nov 2013, 15:22 
Hors ligne
Novice
Novice

Inscription: 16 Nov 2013, 11:46
Messages: 16
Le fichier a été envoyé! Voici le lien pour y accéder :
http://up.security-x.fr/file.php?h=R8e0 ... 4ca02c1e7f
Le fichier a été envoyé! Voici le lien pour y accéder :
http://up.security-x.fr/file.php?h=R7cd ... 047e87eeaa

j'espère que cette fois j'ai bien procedé

merci


Haut
 Profil  
 
MessagePosté: 16 Nov 2013, 21:45 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11994
Localisation: Aude
Re,

De nombreux adwares installés par manque de vigilance, en ne décochant pas les sponsors proposés lors de l'installation de logiciels gratuits.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Mais plus grave, suspicion d'un rootkit ZeroAccess qui, une fois installé, provoque des dysfonctionnements au niveau des services de sécurité Windows.

Donc à faire, dans l'ordre où c'est indiqué.

---------------------------------------------------------------------------------------------

Image Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Conduit Engine
Favorit
Plus-HD-1.6
Shop-Up
Supreme Savings


Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------

Image RogueKiller :

  • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Accepte l'EULA du programme
  • Patiente le temps du Prescan, puis clique sur Scan
    Image
  • Clique sur Rapport et poste ce rapport dans ta prochaine réponse
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

---------------------------------------------------------------------------------------------

Image AdwCleaner - Suppression :

  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Image Farbar Service Scanner :

  • Télécharge Farbar Service Scanner et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône FSS.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Coche toutes les options et clique sur Scan
    Image
  • Poste le rapport FSS.txt dans ta prochaine réponse.

---------------------------------------------------------------------------------------------

Sont attendus les rapports :
RogueKiller-Recherche
AdwCleaner
FSS


Tu héberges les rapports sur http://security-x.fr/up/ et tu postes les liens obtenus.

@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 17 Nov 2013, 21:33 
Hors ligne
Novice
Novice

Inscription: 16 Nov 2013, 11:46
Messages: 16
bonsoir, voici les éléments réclamés.
fichier a été envoyé! Voici le lien pour y accéder :
hLettp://up.security-x.fr/file.php?h=Re ... f8fb2b6c66
Le fichier a été envoyé! Voici le lien pour y accéder :
http://up.security-x.fr/file.php?h=R9db ... bdbf7330ed

Le fichier a été envoyé! Voici le lien pour y accéder :
http://up.security-x.fr/file.php?h=Rfdc ... d23ab0ff8c

Le fichier a été envoyé! Voici le lien pour y accéder :
http://up.security-x.fr/file.php?h=R673 ... f092b42647

en esperant le bout du tunnel merci infiniment


Haut
 Profil  
 
MessagePosté: 17 Nov 2013, 22:34 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11994
Localisation: Aude
Bonjour,

OK pour les rapports, on continue.

---------------------------------------------------------------------------------------------

Image RogueKiller :

  • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Patiente le temps du Prescan, puis clique sur Scan
  • Clique sur Host RAZ, puis sur Rapport et poste ce rapport dans ta prochaine réponse
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

---------------------------------------------------------------------------------------------

Ensuite, tu relances FRST.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports :
RogueKiller - Host RAZ
nouveaux rapports FRST.txt et Addition.txt

@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 18 Nov 2013, 10:26 
Hors ligne
Novice
Novice

Inscription: 16 Nov 2013, 11:46
Messages: 16
ok voilà la suite


RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : marcekl [Droits d'admin]
Mode : HOSTS RAZ -- Date : 11/18/2013 09:02:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 eorezo.com
0.0.0.0 www.eorezo.com
0.0.0.0 dist.eorezo.com
0.0.0.0 file.eorezo.com
0.0.0.0 log.eorezo.com
0.0.0.0 ads.eorezo.com
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost


Termine : << RKreport[0]_H_11182013_090226.txt >>
RKreport[0]_D_11172013_192135.txt;RKreport[0]_S_11172013_192109.txt;RKreport[0]_S_11182013_090204.txt


Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2013 02
Ran by marcekl (administrator) on PC-DE-MARCEL on 18-11-2013 09:18:04
Running from C:\Users\marcekl\Downloads
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86) OS Language: French Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(IVT Corporation) C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(IVT Corporation) C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
(Glarysoft Ltd) C:\Program Files\Glary Utilities 3\Integrator.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\ezShellStart.exe
HKCU\...409d6c4515e9\InprocServer32: [Default-shell32] <==== ATTENTION!
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableChangePassword] 0
HKCU\...\Policies\Explorer: [NoLogoff] 0
MountPoints2: {15170d64-5ab4-11e0-8b4a-00238bd843cb} - F:\LGAutoRun.exe
MountPoints2: {e325d627-1d88-11e0-ab30-00238bd843cb} - F:\MI.exe
HKU\Default\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
HKU\Default User\...\Run: [HPADVISOR] - C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
BootExecute: autocheck autochk * BootDefrag.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
URLSearchHook: HKCU - (No Name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No File
URLSearchHook: HKCU - (No Name) - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {07AC422C-E3C8-1BDD-483E-376D4C2A5380} URL = http://search.qvo6.com/web/?utm_source= ... ts=3473461
SearchScopes: HKLM - {5A4E5971-2809-443C-985D-FDB5AF6BB891} URL = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM - {7B4799B2-41C5-4B70-BFA3-6649AA421DE0} URL = http://slirsredirect.search.aol.com/sli ... 156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr
SearchScopes: HKLM - {F1D7F1B4-33BF-441C-B162-A17BD3A5D09A} URL = http://fr.kelkoopartners.net/ctl/do/sea ... archQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
SearchScopes: HKCU - {02A161AA-51B5-4300-7238-0CF38EC82952} URL = http://www.delta-search.com/?q={searchTerms}&affID=120695&babsrc=SP_ss&mntrId=35FE0015834786B8
SearchScopes: HKCU - {07AC422C-E3C8-1BDD-483E-376D4C2A5380} URL = http://www.delta-search.com/?q={searchTerms}&affID=120695&babsrc=SP_ss&mntrId=35FE0015834786B8
SearchScopes: HKCU - {147FAF9D-0A13-4DB5-A189-E0819A6DE0B2} URL = http://www.yougoo.fr/meteo?search&q={searchTerms}
SearchScopes: HKCU - {1F699BA3-1CE1-9AB3-ABA3-3CDC67B146AB} URL = http://www.delta-search.com/?q={searchTerms}&affID=120695&babsrc=SP_ss&mntrId=35FE0015834786B8
SearchScopes: HKCU - {3549307a-52d8-4b19-9769-6e575173b206} URL = http://www.yougoo.fr/meteo?search&q={searchTerms}
SearchScopes: HKCU - {5A4E5971-2809-443C-985D-FDB5AF6BB891} URL =
SearchScopes: HKCU - {7B4799B2-41C5-4B70-BFA3-6649AA421DE0} URL = http://slirsredirect.search.aol.com/sli ... 156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr
SearchScopes: HKCU - {CAE89379-BD0C-4354-A15C-0910E9C3322C} URL = http://websearch.ask.com/redirect?clien ... &src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=68B20400-26B6-4685-BEDF-B9DA56EA8ACD&apn_sauid=18110F6C-7AD9-4C82-B39B-A556485C8111
SearchScopes: HKCU - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = http://fr.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKCU - {F1D7F1B4-33BF-441C-B162-A17BD3A5D09A} URL =
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_22\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.6.0_22\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - No Name - !{249d74a3-bd19-4657-b6ce-e62f480a20de} - No File
Toolbar: HKCU - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKCU - No Name - {77F8C945-4B74-4BD6-A073-E0D1997EDCE8} - No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\system32\EZUPBH~1.DLL [51656 2009-12-14] (EasyBits Software Corp.)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - No File [ ]
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: 127.0.0.1 localhost
Tcpip\Parameters: [DhcpNameServer] 89.2.0.1 89.2.0.2

FireFox:
========
FF ProfilePath: C:\Users\marcekl\AppData\Roaming\Mozilla\Firefox\Profiles\1iaizfd2.default-1375278097257
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canalplus.fr/Assistants VOD,version=1.0.0.0 - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npcpvod.dll (Canal+ Active)
FF Plugin: @ei.VideoDownloadConverter_4z.com/Plugin - C:\Program Files\VideoDownloadConverter_4zEI\Installr\1.bin\NP4zEISB.dll (VideoDownloadConverter)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - G:\Picasa3\npPicasa3.dll No File
FF Plugin: @java.com/DTPlugin,version=1.6.0_39 - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre1.6.0_22\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @stonetrip.com/ShiVaWebPlayer,version=1.8.1.0 - C:\Users\marcekl\AppData\Roaming\..\LocalLow\StoneTrip\WebPlayer1.8.1\npShiVa3D_1.8.1.dll (Stonetrip)
FF Extension: Lyrmix - C:\Users\marcekl\AppData\Roaming\Mozilla\Firefox\Profiles\1iaizfd2.default-1375278097257\Extensions\131
FF Extension: Shop-Up - C:\Users\marcekl\AppData\Roaming\Mozilla\Firefox\Profiles\1iaizfd2.default-1375278097257\Extensions\a346f15b-f72e-4205-b29d-52ad46792214@bf4b3822-f1de-4b29-8f70-c0a27f6ca2b8.com
FF Extension: HomeTab - C:\Users\marcekl\AppData\Roaming\Mozilla\Firefox\Profiles\1iaizfd2.default-1375278097257\Extensions\{9c72a7f0-9ced-4876-80b8-2cebdc068f07}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (Microsoft Windows Media Player Firefox Plugin) - C:\Users\marcekl\AppData\Roaming\Mozilla\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Canal+ Assistants VOD) - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npcpvod.dll (Canal+ Active)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Program Files\Java\jre1.6.0_22\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (McAfee Security Scanner +) - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll No File
CHR Plugin: (VideoDownloadConverter Installer Plugin Stub) - C:\Program Files\VideoDownloadConverter_4zEI\Installr\1.bin\NP4zEISB.dll (VideoDownloadConverter)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (ShiVa3D Plugin 1.8.1) - C:\Users\marcekl\AppData\Roaming\..\LocalLow\StoneTrip\WebPlayer1.8.1\npShiVa3D_1.8.1.dll (Stonetrip)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.390.4) - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (TV) - C:\Users\marcekl\AppData\Local\Google\Chrome\User Data\Default\Extensions\beobeededemalmllhkmnkinmfembdimh\1.0.12_1
CHR Extension: (Webmail Ad Blocker) - C:\Users\marcekl\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbhfdchmklhpcngcgjmpdbjakdggkkjp\3.2.6_0
CHR Extension: (Adblock Plus) - C:\Users\marcekl\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (Solitaire Card Games) - C:\Users\marcekl\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkelcbhdkpcdiiancfjhjcpdinbbfolp\1.0.0.6_1
CHR Extension: (Google News) - C:\Users\marcekl\AppData\Local\Google\Chrome\User Data\Default\Extensions\dllkocilcinkggkchnjgegijklcililc\3.0_1
CHR Extension: (Clock for Google Chrome\u2122) - C:\Users\marcekl\AppData\Local\Google\Chrome\User Data\Default\Extensions\emakkfldeggiinnfcdjkakdfcppbfhdg\2.1.1.4_0
CHR Extension: (AdBlock) - C:\Users\marcekl\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (AdBlock OFFICIAL) - C:\Users\marcekl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikojoaemggadlnnhhenfhconlmoghman\2.6.4.2_0
CHR Extension: (Google Translate for Google+) - C:\Users\marcekl\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfppgkomfopklagggkjiaddgndkgopgl\1.1.7_1
CHR Extension: (Convert PDF to Word) - C:\Users\marcekl\AppData\Local\Google\Chrome\User Data\Default\Extensions\kclbidlajocjmicnpgpfmkblhdhjelfe\3.0.4_0
CHR Extension: (Google Wallet) - C:\Users\marcekl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Checker Plus for Gmail\u2122) - C:\Users\marcekl\AppData\Local\Google\Chrome\User Data\Default\Extensions\oeopbcgkkoapgobdbedcemjljbihmemj\13.9.2_0
CHR Extension: (Bitdefender QuickScan) - C:\Users\marcekl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.131_0

========================== Services (Whitelisted) =================

R2 BlueSoleilCS; C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [1466476 2009-09-02] (IVT Corporation)
R3 BsHelpCS; C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe [102503 2009-09-02] (IVT Corporation)
S4 CanalPlus.VOD; C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [188416 2010-07-06] (Canal+ Active)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)
S4 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-12-23] ()
S4 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-26] ()
S4 Serviio; C:\Program Files\Serviio\bin\ServiioService.exe [323584 2013-03-22] ()
S4 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R0 BootDefragDriver; C:\Windows\System32\drivers\BootDefragDriver.sys [14080 2013-10-24] (<Glarysoft Ltd>)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [17928 2009-06-17] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [39304 2009-07-08] (IVT Corporation.)
R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [20744 2009-06-17] (IVT Corporation.)
R3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [29192 2009-06-17] ()
S3 FlashUSB; C:\Windows\System32\DRIVERS\FlashUSB.sys [16896 2010-05-12] (Danish Wireless Design A/S)
R3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [25480 2009-06-17] (IVT Corporation.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R1 MpKsl0bd073ef; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D29ECCDE-7F3A-4514-A73D-50850696F3CC}\MpKsl0bd073ef.sys [40392 2013-11-18] (Microsoft Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
R3 ProcObsrv; C:\Program Files\Glary Utilities 3\ProcObsrv.sys [11552 2013-10-28] (Glarysoft Ltd)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [14856 2009-06-17] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [32392 2009-06-17] (IVT Corporation.)
U5 BlueletAudio; C:\Windows\System32\Drivers\BlueletAudio.sys [33800 2009-06-17] (IVT Corporation.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [x]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [x]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [x]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [x]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-18 09:18 - 2013-11-18 09:18 - 00018353 _____ C:\Users\marcekl\Downloads\FRST.txt
2013-11-18 09:17 - 2013-11-18 09:17 - 01090935 _____ (Farbar) C:\Users\marcekl\Downloads\FRST.exe
2013-11-18 09:15 - 2013-11-18 09:15 - 00360775 _____ (Farbar) C:\Users\marcekl\Downloads\FSS (1).exe
2013-11-18 09:03 - 2013-11-18 09:03 - 00001408 _____ C:\Users\marcekl\Desktop\RKreport[0]_H_11182013_090226rapport host raz.txt
2013-11-18 09:02 - 2013-11-18 09:02 - 00001918 _____ C:\Users\marcekl\Desktop\RKreport[0]_S_11182013_090204.txt
2013-11-18 09:02 - 2013-11-18 09:02 - 00001408 _____ C:\Users\marcekl\Desktop\RKreport[0]_H_11182013_090226.txt
2013-11-17 20:11 - 2013-11-17 20:11 - 00003318 _____ C:\Users\marcekl\Documents\Site d'hébergement de fichiers, Security-x.fr.htm
2013-11-17 20:11 - 2013-11-17 20:11 - 00000000 ____D C:\Users\marcekl\Documents\Site d'hébergement de fichiers, Security-x.fr_files
2013-11-17 20:08 - 2013-11-17 20:08 - 00000000 ____D C:\Users\marcekl\rapport rk
2013-11-17 20:05 - 2013-11-17 19:21 - 00004408 _____ C:\Users\marcekl\Desktop\RKreport[0]_D_11172013_192135 - Copie.txt
2013-11-17 19:46 - 2013-11-17 19:46 - 00002563 _____ C:\Users\marcekl\Documents\FSS.txt
2013-11-17 19:46 - 2013-11-17 19:46 - 00002563 _____ C:\Users\marcekl\Desktop\FSS.txt
2013-11-17 19:45 - 2013-11-17 19:43 - 00360775 _____ (Farbar) C:\Users\marcekl\Desktop\FSS.exe
2013-11-17 19:45 - 2013-11-17 19:26 - 01085542 _____ C:\Users\marcekl\Desktop\adwcleaner.exe
2013-11-17 19:45 - 2013-11-17 19:17 - 03679744 _____ C:\Users\marcekl\Desktop\RogueKiller.exe
2013-11-17 19:43 - 2013-11-17 19:43 - 00360775 _____ (Farbar) C:\Users\marcekl\Downloads\FSS.exe
2013-11-17 19:26 - 2013-11-17 19:33 - 00000000 ___DC C:\AdwCleaner
2013-11-17 19:26 - 2013-11-17 19:26 - 01085542 _____ C:\Users\marcekl\Downloads\adwcleaner.exe
2013-11-17 19:21 - 2013-11-17 19:21 - 00004408 _____ C:\Users\marcekl\Desktop\RKreport[0]_D_11172013_192135.txt
2013-11-17 19:21 - 2013-11-17 19:21 - 00004329 _____ C:\Users\marcekl\Desktop\RKreport[0]_S_11172013_192109.txt
2013-11-17 19:18 - 2013-11-17 19:24 - 00000000 ____D C:\Users\marcekl\Desktop\RK_Quarantine
2013-11-17 19:17 - 2013-11-17 19:17 - 03679744 _____ C:\Users\marcekl\Downloads\RogueKiller.exe
2013-11-16 15:34 - 2013-11-16 15:34 - 00678400 _____ C:\Users\marcekl\Downloads\Labro-a-une-idee-a-faire-suivre1.pps
2013-11-16 14:13 - 2013-11-16 14:14 - 00039073 _____ C:\Users\marcekl\Desktop\FRST.txt
2013-11-16 14:13 - 2013-11-16 14:14 - 00026703 _____ C:\Users\marcekl\Desktop\Addition.txt
2013-11-16 13:55 - 2013-11-16 13:55 - 00000000 ____D C:\Users\marcekl\Documents\Nouveau dossier (2)
2013-11-16 13:54 - 2013-11-16 13:54 - 00043995 _____ C:\Users\marcekl\Documents\file.htm
2013-11-16 11:35 - 2013-11-16 11:35 - 00000000 ___DC C:\FRST
2013-11-16 09:58 - 2013-11-16 10:07 - 91086096 _____ (Microsoft Corporation) C:\Users\marcekl\Downloads\msert.exe
2013-11-16 09:48 - 2013-11-17 19:35 - 00002362 _____ C:\Windows\PFRO.log
2013-11-15 12:52 - 2013-11-15 12:52 - 00000000 ___DC C:\Program Files\Microsoft Security Client
2013-11-15 12:51 - 2013-11-15 12:51 - 11152208 _____ (Microsoft Corporation) C:\Users\marcekl\Downloads\mseinstall (1).exe
2013-11-15 12:49 - 2013-11-15 12:49 - 13692600 _____ (Microsoft Corporation) C:\Users\marcekl\Downloads\MSEInstall.exe
2013-11-14 16:18 - 2013-11-14 16:19 - 00275181 _____ C:\Users\marcekl\Downloads\WindowsUpdateDiagnostic (5).diagcab
2013-11-14 16:04 - 2013-11-14 16:04 - 00257477 _____ C:\Users\marcekl\AppData\Local\census.cache
2013-11-14 16:04 - 2013-11-14 16:04 - 00194310 _____ C:\Users\marcekl\AppData\Local\ars.cache
2013-11-14 15:40 - 2013-11-14 15:40 - 00000000 ___DC C:\Program Files\Common Files\Bitdefender
2013-11-14 15:38 - 2013-11-14 15:38 - 02002424 _____ (Trend Micro Inc.) C:\Users\marcekl\Downloads\HousecallLauncher.exe
2013-11-14 15:38 - 2013-11-14 15:38 - 02002424 _____ (Trend Micro Inc.) C:\Users\marcekl\Downloads\HousecallLauncher (1).exe
2013-11-14 15:38 - 2013-11-14 15:38 - 00000036 _____ C:\Users\marcekl\AppData\Local\housecall.guid.cache
2013-11-14 15:25 - 2013-11-14 15:25 - 00000000 ____D C:\Users\marcekl\AppData\Roaming\QuickScan
2013-11-14 13:43 - 2013-11-14 13:43 - 00275181 _____ C:\Users\marcekl\Downloads\WindowsUpdateDiagnostic (4).diagcab
2013-11-14 13:39 - 2013-11-14 13:40 - 00275181 _____ C:\Users\marcekl\Downloads\WindowsUpdateDiagnostic (3).diagcab
2013-11-14 13:38 - 2013-11-14 13:38 - 00275181 _____ C:\Users\marcekl\Downloads\WindowsUpdateDiagnostic (2).diagcab
2013-11-14 13:37 - 2013-11-14 13:37 - 00275181 _____ C:\Users\marcekl\Downloads\WindowsUpdateDiagnostic (1).diagcab
2013-11-14 13:36 - 2013-11-14 13:36 - 00275181 _____ C:\Users\marcekl\Downloads\WindowsUpdateDiagnostic.diagcab
2013-11-14 10:10 - 2013-11-14 10:10 - 33014696 _____ (TuneUp Software) C:\Users\marcekl\Downloads\tuneup-utilities_2014-14-0-1000-145_fr_14995.exe
2013-11-08 15:23 - 2013-11-08 15:23 - 00271508 _____ C:\Users\marcekl\Downloads\reefficityannecy.zip
2013-11-06 15:43 - 2013-11-16 13:59 - 00000000 ____D C:\Users\marcekl\Documents\Nouveau dossier
2013-11-05 16:14 - 2013-11-05 16:14 - 03401728 _____ C:\Users\marcekl\Documents\L'ISLAM fausse religion.pps
2013-10-30 11:41 - 2013-10-30 11:41 - 00011264 _____ C:\Users\marcekl\Documents\lettre de résiliation de l'exclusivite first.wps
2013-10-19 12:46 - 2013-10-19 12:46 - 00030065 _____ C:\Users\marcekl\Downloads\545552906photos appartement.htm

==================== One Month Modified Files and Folders =======

2013-11-18 09:18 - 2013-11-18 09:18 - 00018353 _____ C:\Users\marcekl\Downloads\FRST.txt
2013-11-18 09:17 - 2013-11-18 09:17 - 01090935 _____ (Farbar) C:\Users\marcekl\Downloads\FRST.exe
2013-11-18 09:15 - 2013-11-18 09:15 - 00360775 _____ (Farbar) C:\Users\marcekl\Downloads\FSS (1).exe
2013-11-18 09:14 - 2010-06-12 11:59 - 00001056 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-18 09:03 - 2013-11-18 09:03 - 00001408 _____ C:\Users\marcekl\Desktop\RKreport[0]_H_11182013_090226rapport host raz.txt
2013-11-18 09:02 - 2013-11-18 09:02 - 00001918 _____ C:\Users\marcekl\Desktop\RKreport[0]_S_11182013_090204.txt
2013-11-18 09:02 - 2013-11-18 09:02 - 00001408 _____ C:\Users\marcekl\Desktop\RKreport[0]_H_11182013_090226.txt
2013-11-18 08:58 - 2006-11-02 11:33 - 01608886 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-18 08:50 - 2009-06-07 02:44 - 01886417 _____ C:\Windows\WindowsUpdate.log
2013-11-18 08:49 - 2013-08-20 10:20 - 00000000 ___DC C:\Program Files\Glary Utilities 3
2013-11-18 08:48 - 2013-09-13 14:56 - 00000324 _____ C:\Windows\Tasks\GlaryInitialize 3.job
2013-11-18 08:48 - 2012-02-02 12:03 - 00001052 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cce19a5368114f.job
2013-11-18 08:48 - 2011-04-05 10:36 - 00005063 _____ C:\Windows\system32\LOCALSERVICE.INI
2013-11-18 08:48 - 2009-09-07 14:42 - 00000946 _____ C:\Windows\system32\bscs.ini
2013-11-18 08:48 - 2006-11-02 13:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-18 08:48 - 2006-11-02 13:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-18 08:48 - 2006-11-02 13:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-17 20:34 - 2006-11-02 13:58 - 00032588 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-17 20:28 - 2012-05-08 10:51 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-17 20:11 - 2013-11-17 20:11 - 00003318 _____ C:\Users\marcekl\Documents\Site d'hébergement de fichiers, Security-x.fr.htm
2013-11-17 20:11 - 2013-11-17 20:11 - 00000000 ____D C:\Users\marcekl\Documents\Site d'hébergement de fichiers, Security-x.fr_files
2013-11-17 20:08 - 2013-11-17 20:08 - 00000000 ____D C:\Users\marcekl\rapport rk
2013-11-17 20:08 - 2009-08-20 15:00 - 00000000 ____D C:\Users\marcekl
2013-11-17 19:46 - 2013-11-17 19:46 - 00002563 _____ C:\Users\marcekl\Documents\FSS.txt
2013-11-17 19:46 - 2013-11-17 19:46 - 00002563 _____ C:\Users\marcekl\Desktop\FSS.txt
2013-11-17 19:43 - 2013-11-17 19:45 - 00360775 _____ (Farbar) C:\Users\marcekl\Desktop\FSS.exe
2013-11-17 19:43 - 2013-11-17 19:43 - 00360775 _____ (Farbar) C:\Users\marcekl\Downloads\FSS.exe
2013-11-17 19:35 - 2013-11-16 09:48 - 00002362 _____ C:\Windows\PFRO.log
2013-11-17 19:33 - 2013-11-17 19:26 - 00000000 ___DC C:\AdwCleaner
2013-11-17 19:32 - 2009-08-20 15:08 - 00000945 _____ C:\Users\marcekl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-17 19:26 - 2013-11-17 19:45 - 01085542 _____ C:\Users\marcekl\Desktop\adwcleaner.exe
2013-11-17 19:26 - 2013-11-17 19:26 - 01085542 _____ C:\Users\marcekl\Downloads\adwcleaner.exe
2013-11-17 19:24 - 2013-11-17 19:18 - 00000000 ____D C:\Users\marcekl\Desktop\RK_Quarantine
2013-11-17 19:21 - 2013-11-17 20:05 - 00004408 _____ C:\Users\marcekl\Desktop\RKreport[0]_D_11172013_192135 - Copie.txt
2013-11-17 19:21 - 2013-11-17 19:21 - 00004408 _____ C:\Users\marcekl\Desktop\RKreport[0]_D_11172013_192135.txt
2013-11-17 19:21 - 2013-11-17 19:21 - 00004329 _____ C:\Users\marcekl\Desktop\RKreport[0]_S_11172013_192109.txt
2013-11-17 19:17 - 2013-11-17 19:45 - 03679744 _____ C:\Users\marcekl\Desktop\RogueKiller.exe
2013-11-17 19:17 - 2013-11-17 19:17 - 03679744 _____ C:\Users\marcekl\Downloads\RogueKiller.exe
2013-11-16 15:34 - 2013-11-16 15:34 - 00678400 _____ C:\Users\marcekl\Downloads\Labro-a-une-idee-a-faire-suivre1.pps
2013-11-16 14:14 - 2013-11-16 14:13 - 00039073 _____ C:\Users\marcekl\Desktop\FRST.txt
2013-11-16 14:14 - 2013-11-16 14:13 - 00026703 _____ C:\Users\marcekl\Desktop\Addition.txt
2013-11-16 13:59 - 2013-11-06 15:43 - 00000000 ____D C:\Users\marcekl\Documents\Nouveau dossier
2013-11-16 13:55 - 2013-11-16 13:55 - 00000000 ____D C:\Users\marcekl\Documents\Nouveau dossier (2)
2013-11-16 13:54 - 2013-11-16 13:54 - 00043995 _____ C:\Users\marcekl\Documents\file.htm
2013-11-16 11:35 - 2013-11-16 11:35 - 00000000 ___DC C:\FRST
2013-11-16 10:07 - 2013-11-16 09:58 - 91086096 _____ (Microsoft Corporation) C:\Users\marcekl\Downloads\msert.exe
2013-11-15 16:08 - 2010-12-25 14:55 - 00002127 _____ C:\Windows\epplauncher.mif
2013-11-15 12:52 - 2013-11-15 12:52 - 00000000 ___DC C:\Program Files\Microsoft Security Client
2013-11-15 12:51 - 2013-11-15 12:51 - 11152208 _____ (Microsoft Corporation) C:\Users\marcekl\Downloads\mseinstall (1).exe
2013-11-15 12:49 - 2013-11-15 12:49 - 13692600 _____ (Microsoft Corporation) C:\Users\marcekl\Downloads\MSEInstall.exe
2013-11-14 16:19 - 2013-11-14 16:18 - 00275181 _____ C:\Users\marcekl\Downloads\WindowsUpdateDiagnostic (5).diagcab
2013-11-14 16:04 - 2013-11-14 16:04 - 00257477 _____ C:\Users\marcekl\AppData\Local\census.cache
2013-11-14 16:04 - 2013-11-14 16:04 - 00194310 _____ C:\Users\marcekl\AppData\Local\ars.cache
2013-11-14 15:40 - 2013-11-14 15:40 - 00000000 ___DC C:\Program Files\Common Files\Bitdefender
2013-11-14 15:38 - 2013-11-14 15:38 - 02002424 _____ (Trend Micro Inc.) C:\Users\marcekl\Downloads\HousecallLauncher.exe
2013-11-14 15:38 - 2013-11-14 15:38 - 02002424 _____ (Trend Micro Inc.) C:\Users\marcekl\Downloads\HousecallLauncher (1).exe
2013-11-14 15:38 - 2013-11-14 15:38 - 00000036 _____ C:\Users\marcekl\AppData\Local\housecall.guid.cache
2013-11-14 15:25 - 2013-11-14 15:25 - 00000000 ____D C:\Users\marcekl\AppData\Roaming\QuickScan
2013-11-14 13:43 - 2013-11-14 13:43 - 00275181 _____ C:\Users\marcekl\Downloads\WindowsUpdateDiagnostic (4).diagcab
2013-11-14 13:40 - 2013-11-14 13:39 - 00275181 _____ C:\Users\marcekl\Downloads\WindowsUpdateDiagnostic (3).diagcab
2013-11-14 13:38 - 2013-11-14 13:38 - 00275181 _____ C:\Users\marcekl\Downloads\WindowsUpdateDiagnostic (2).diagcab
2013-11-14 13:37 - 2013-11-14 13:37 - 00275181 _____ C:\Users\marcekl\Downloads\WindowsUpdateDiagnostic (1).diagcab
2013-11-14 13:36 - 2013-11-14 13:36 - 00275181 _____ C:\Users\marcekl\Downloads\WindowsUpdateDiagnostic.diagcab
2013-11-14 10:11 - 2013-09-16 11:44 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-11-14 10:10 - 2013-11-14 10:10 - 33014696 _____ (TuneUp Software) C:\Users\marcekl\Downloads\tuneup-utilities_2014-14-0-1000-145_fr_14995.exe
2013-11-08 15:23 - 2013-11-08 15:23 - 00271508 _____ C:\Users\marcekl\Downloads\reefficityannecy.zip
2013-11-07 14:55 - 2012-10-17 13:31 - 00000330 _____ C:\Windows\Tasks\HPCeeScheduleFormarcekl.job
2013-11-05 16:14 - 2013-11-05 16:14 - 03401728 _____ C:\Users\marcekl\Documents\L'ISLAM fausse religion.pps
2013-11-02 09:17 - 2013-05-08 16:54 - 00000000 ____D C:\Users\marcekl\Documents\diagnostic
2013-10-30 11:41 - 2013-10-30 11:41 - 00011264 _____ C:\Users\marcekl\Documents\lettre de résiliation de l'exclusivite first.wps
2013-10-30 11:41 - 2009-08-21 09:41 - 00008120 _____ C:\Users\marcekl\AppData\Roaming\wklnhst.dat
2013-10-29 20:22 - 2013-09-20 09:18 - 00000837 _____ C:\Users\Public\Desktop\Glary Utilities 3.lnk
2013-10-28 16:45 - 2011-09-19 14:59 - 00002399 _____ C:\Windows\system32\lgAxconfig.ini
2013-10-28 09:38 - 2013-09-03 12:59 - 00101664 _____ (Glarysoft Ltd) C:\Windows\system32\BootDefrag.exe
2013-10-27 15:12 - 2011-08-08 16:43 - 00000000 ____D C:\Users\marcekl\AppData\Roaming\Audacity
2013-10-24 03:30 - 2013-10-10 09:25 - 00014080 _____ (<Glarysoft Ltd>) C:\Windows\system32\Drivers\BootDefragDriver.sys
2013-10-22 13:54 - 2013-09-05 18:54 - 00000000 ___DC C:\Program Files\Free Disk Analyzer
2013-10-22 10:28 - 2010-09-24 19:09 - 00000000 ____D C:\Windows\pss
2013-10-22 10:28 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-10-22 10:27 - 2006-11-02 11:22 - 48234496 _____ C:\Windows\system32\config\software_previous
2013-10-22 10:27 - 2006-11-02 11:22 - 36175872 _____ C:\Windows\system32\config\components_previous
2013-10-22 10:27 - 2006-11-02 11:22 - 22020096 _____ C:\Windows\system32\config\system_previous
2013-10-22 10:27 - 2006-11-02 11:22 - 00524288 _____ C:\Windows\system32\config\default_previous
2013-10-22 10:27 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-10-22 10:27 - 2006-11-02 11:22 - 00053248 _____ C:\Windows\system32\config\sam_previous
2013-10-22 10:26 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool
2013-10-22 10:26 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-10-20 12:41 - 2011-03-17 15:16 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-10-19 12:46 - 2013-10-19 12:46 - 00030065 _____ C:\Users\marcekl\Downloads\545552906photos appartement.htm

Files to move or delete:
====================
C:\Users\marcekl\AppData\Roaming\desktop.ini


Some content of TEMP:
====================
C:\Users\ADMINI~1\AppData\Local\Temp\SetupA2.exe
C:\Users\ADMINI~1\AppData\Local\Temp\SetupAC.exe
C:\Users\marcekl\AppData\Local\Temp\ConduitEngine.dll
C:\Users\marcekl\AppData\Local\Temp\ICReinstall_FlvPlayerSetup.exe
C:\Users\marcekl\AppData\Local\Temp\ntdll_dump.dll
C:\Users\marcekl\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-18 08:54

==================== End Of Log ============================

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-11-2013 02
Ran by marcekl at 2013-11-18 09:19:09
Running from C:\Users\marcekl\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

7-Zip 9.20
ActiveCheck component for HP Active Support Library (Version: 3.0.0.2)
Adobe AIR (Version: 3.8.0.1430)
Adobe Download Assistant (Version: 1.2.6)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Photoshop 6.0 (Version: 6.0)
Adobe Reader X (10.1.8) - Français (Version: 10.1.8)
Adobe Shockwave Player (Version: 11.0)
Adobe Shockwave Player 12.0 (Version: 12.0.3.133)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
ArcSoft PhotoBase 3
ArcSoft PhotoStudio 5
Atheros Driver Installation Program (Version: 5.0)
Audacity 1.3.13 (Unicode)
Audacity 2.0.4 (Version: 2.0.4)
AVG PC TuneUp Language Pack (fr-FR) (Version: 12.0.4000.108)
Bel Atout 4.50
Bluesoleil 5.4.277.0 (Version: 5.4.277.0)
Bonjour (Version: 3.0.0.10)
CANAL+ CANALSAT A LA DEMANDE (Version: 1.05.06)
CanoScan Toolbox Ver4.1
CCleaner (Version: 4.06)
CyberLink DVD Suite (Version: 6.0.2424)
CyberLink YouCam (Version: 2.0.2512)
EPSON Attach To Email (Version: 1.01.0000)
EPSON Easy Photo Print (Version: 1.2.1.0)
EPSON File Manager (Version: 1.1.0.0)
EPSON Logiciel imprimante
EPSON Scan Assistant (Version: 1.10.00)
EPSON Web-To-Page
ESU for Microsoft Vista (Version: 1.0.0)
Favorit
Glary Utilities 3.9.4 (Version: 3.9.4.144)
Google Chrome (Version: 31.0.1650.57)
Google Update Helper (Version: 1.3.21.165)
HP Active Support Library (Version: 3.1.9.1)
HP Common Access Service Library (Version: 2.00 E6)
HP Customer Experience Enhancements (Version: 5.7.0.2664)
HP DVD Play 3.7 (Version: 3.7.0.5723)
HP Help and Support (Version: 2.1.3.0)
HP Quick Launch Buttons 6.40 M1 (Version: 6.40 M1)
HP Update (Version: 5.003.001.001)
HP User Guides 0138 (Version: 1.01.0000)
HP Wireless Assistant (Version: 3.50 A6)
HPAsset component for HP Active Support Library (Version: 3.0.2.2)
HPNetworkAssistant (Version: 1.1.70)
IDT Audio (Version: 1.0.6140.0)
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 11 (Version: 6.0.110)
Java(TM) 6 Update 22 (Version: 6.0.220)
LabelPrint (Version: 2.5.1224)
LightScribe System Software 1.14.17.1 (Version: 1.14.17.1)
Magic Desktop
MFC RunTime files (Version: 1.0.0)
Microsoft .NET Framework 3.5 Language Pack SP1 - fra (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile FRA Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Antimalware Service FR-FR Language Pack (Version: 3.0.8402.2)
Microsoft Office PowerPoint Viewer 2007 (French) (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.4.0304.0)
Microsoft Security Client FR-FR Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.4.304.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Works (Version: 9.7.0621)
Module de compatibilité pour Microsoft Office System 2007 (Version: 12.0.6612.1000)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Module linguistique Microsoft .NET Framework 4 Client Profile FRA (Version: 4.0.30319)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
muvee Reveal (Version: 7.0.35.7918)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
param install
PENTAX Digital Camera Utility 4 (Version: 4.3.0)
Photo Notifier and Animation Creator (Version: 1.0.0.1009)
PhotoMail Maker (Version: 6.0.0.1007)
Photorécit 3 pour Windows (Version: 3.0.1115.15)
Picasa 3 (Version: 3.9)
Power2Go (Version: 6.0.2423)
PowerDirector (Version: 7.0.2424)
QuickTime (Version: 7.74.80.86)
Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000)
Realtek USB 2.0 Card Reader (Version: 6.0.6000.20115)
Serviio
Skype™ 6.7 (Version: 6.7.102)
SoftPlug V3.1.0 (Version: 3.1.0)
Software Informer 1.2
Speedy Zone
SplitCam (Version: 5.4.3.2)
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 12.1.0.0)
Systweak PhotoStudio 2.1 (Version: 2.1.2954.85)
TomTom HOME (Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
TuneUp Utilities Language Pack (fr-FR) (Version: 12.0.3600.81)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3)
Visionneuse Microsoft PowerPoint (Version: 14.0.6029.1000)
Visual C++ CRT 9.0 SP1 (Version: 1.0.0.0)
VisualBee for Microsoft PowerPoint (HKCU Version: V3.9)
WebPlayerV2 (Version: 1.0.0)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinPcap 4.1.2 (Version: 4.1.0.2001)

==================== Restore Points =========================

19-10-2013 12:36:19 Windows Update
22-10-2013 09:21:29 Opération de restauration
22-10-2013 09:41:08 Windows Update
22-10-2013 12:41:00 Supprimé TuneUp Utilities 2013
22-10-2013 12:41:52 Supprimé TuneUp Utilities Language Pack (fr-FR)
22-10-2013 18:22:21 Windows Update
25-10-2013 14:05:33 Microsoft Antimalware Checkpoint
27-10-2013 10:26:40 Windows Update
29-10-2013 15:52:08 Point de contrôle planifié
30-10-2013 18:11:36 Windows Update
01-11-2013 09:30:03 Microsoft Antimalware Checkpoint
02-11-2013 18:20:33 Windows Update
06-11-2013 14:33:03 Windows Update
08-11-2013 10:45:27 Point de contrôle planifié
10-11-2013 09:32:32 Windows Update
13-11-2013 10:23:47 Point de contrôle planifié
14-11-2013 08:18:43 Windows Update
14-11-2013 09:12:11 Installé TuneUp Utilities 2014
14-11-2013 09:21:02 Supprimé TuneUp Utilities 2014
14-11-2013 09:21:57 Supprimé TuneUp Utilities 2014 (fr-FR)
16-11-2013 10:32:54 Point de contrôle planifié
17-11-2013 12:15:14 Point de contrôle planifié
17-11-2013 18:03:40 Windows Update
17-11-2013 18:09:40 Configuré YouCam

==================== Hosts content: ==========================

2006-11-02 11:23 - 2013-11-18 09:02 - 00000741 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {14150305-90D7-4CE4-AB0A-E28C7F6554A9} - System32\Tasks\B2CNotiAgent => C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe [2012-03-28] (LG Electronics)
Task: {18DFD9FC-082E-4E9B-8285-5F21D2B4EDAE} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {373B84A1-AA96-40D1-B1D2-E43016F06432} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd)
Task: {37BACB53-1508-4EED-BB33-19EE822F93F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-12] (Google Inc.)
Task: {5916F864-469C-4391-8604-E4EA141A2699} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {69DAD81F-550A-4A73-B5D0-6F953D96861B} - System32\Tasks\GoogleUpdateTaskMachineCore1cce19a5368114f => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-12] (Google Inc.)
Task: {6B561BF6-5BA6-4A55-BD74-931B55DE4AC2} - System32\Tasks\GlaryInitialize 3 => C:\Program Files\Glary Utilities 3\Initialize.exe [2013-10-28] (Glarysoft Ltd)
Task: {7603928B-6CBC-4F64-AD53-F0C44028E17F} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - marcekl => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {7C5A51E8-1AD7-48C6-8879-257A8A9609F5} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {8B0E6FAB-F43A-4988-AF0A-A21646C212F0} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {9ED703A9-5FFD-40D5-895A-4385EE1509DE} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {CD8B1E90-C324-4FB5-80F7-66FC6239EF74} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-212497444-340380955-2550442152-1000Core => C:\Users\marcekl\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {D3D15783-0FBC-4B23-9DDD-183A0910F9F0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-12] (Google Inc.)
Task: {D606564C-2513-4514-ACCD-07DB8A57AB0B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: {EC79B71F-ECBE-4F33-8527-5FEDB456AC89} - System32\Tasks\HP Health Check => C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard)
Task: {FC49AFA8-B85B-4CFB-A590-7F4A359E395F} - System32\Tasks\HPCeeScheduleFormarcekl => C:\Program Files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2008-05-19] (Hewlett-Packard)
Task: {FEA0C0FF-57D1-4D14-A715-BFADEEC22A67} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GlaryInitialize 3.job => C:\Program Files\Glary Utilities 3\Initialize.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cce19a5368114f.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleFormarcekl.job => C:\Program Files\hewlett-packard\sdp\ceement\HPCEE.exe
Task: C:\Windows\Tasks\Plus-HD-1.6-firefoxinstaller.job => ?

==================== Loaded Modules (whitelisted) =============

2013-10-28 09:37 - 2013-10-28 09:37 - 00080160 ____C () C:\Program Files\Glary Utilities 3\zlib1.dll
2013-11-15 11:32 - 2013-11-14 12:29 - 04055504 ____C () C:\Program Files\Google\Chrome\Application\31.0.1650.57\pdf.dll
2013-11-15 11:32 - 2013-11-14 12:29 - 00399312 ____C () C:\Program Files\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll
2013-11-15 11:32 - 2013-11-14 12:28 - 01619408 ____C () C:\Program Files\Google\Chrome\Application\31.0.1650.57\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:07BF512B
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:AD022376

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/18/2013 08:49:00 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/17/2013 07:37:05 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/17/2013 07:09:40 PM) (Source: VSS) (User: )
Description: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005.
Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.


Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {9728757b-3898-4147-bc1b-340c0c70213e}

Error: (11/17/2013 06:53:43 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/17/2013 11:49:35 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/16/2013 01:47:17 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3321807

Error: (11/16/2013 01:47:17 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3321807

Error: (11/16/2013 01:47:17 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/16/2013 01:47:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5148

Error: (11/16/2013 01:47:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5148


System errors:
=============
Error: (11/18/2013 08:49:01 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (11/17/2013 07:37:05 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (11/17/2013 06:53:44 PM) (Source: Service Control Manager) (User: )
Description: Update WebConnect%%1053

Error: (11/17/2013 06:53:44 PM) (Source: Service Control Manager) (User: )
Description: 30000Update WebConnect

Error: (11/17/2013 06:53:44 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (11/17/2013 06:52:09 PM) (Source: EventLog) (User: )
Description: L'arrêt système précédant à 14:44:48 le 17/11/2013 n'était pas prévu.

Error: (11/17/2013 11:49:36 AM) (Source: Service Control Manager) (User: )
Description: Update WebConnect%%1053

Error: (11/17/2013 11:49:36 AM) (Source: Service Control Manager) (User: )
Description: 30000Update WebConnect

Error: (11/17/2013 11:49:36 AM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (11/16/2013 01:47:17 PM) (Source: Service Control Manager) (User: )
Description: 30000WerSvc


Microsoft Office Sessions:
=========================
Error: (11/18/2013 08:49:00 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/17/2013 07:37:05 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/17/2013 07:09:40 PM) (Source: VSS)(User: )
Description: 0x80070005

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {9728757b-3898-4147-bc1b-340c0c70213e}

Error: (11/17/2013 06:53:43 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/17/2013 11:49:35 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/16/2013 01:47:17 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3321807

Error: (11/16/2013 01:47:17 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3321807

Error: (11/16/2013 01:47:17 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/16/2013 01:47:16 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5148

Error: (11/16/2013 01:47:16 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5148


CodeIntegrity Errors:
===================================
Date: 2013-10-22 20:23:21.731
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2013-10-22 20:23:21.295
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2013-10-22 20:23:20.873
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2013-10-22 20:23:20.452
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2013-10-22 20:23:01.124
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2013-10-22 20:23:00.687
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2013-10-22 20:23:00.250
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2013-10-22 20:22:59.735
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2013-10-22 20:22:59.205
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.

Date: 2013-10-22 20:22:58.768
Description: Le module d’intégrité du code ne peut pas vérifier l’intégrité image du fichier \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys car le jeu de hachages d’images par page n’a pas été trouvé sur le système.


==================== Memory info ===========================

Percentage of memory in use: 69%
Total physical RAM: 1978.18 MB
Available physical RAM: 596.31 MB
Total Pagefile: 4205.68 MB
Available Pagefile: 2802.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1918.02 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:223.02 GB) (Free:145.52 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:9.86 GB) (Free:1.73 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: D3DADD27)
Partition 1: (Active) - (Size=223 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)




merci et bon courage
==================== End Of Log ==============


Haut
 Profil  
 
MessagePosté: 18 Nov 2013, 11:31 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11994
Localisation: Aude
Bonjour,

Encore un peu de nettoyage à faire.

---------------------------------------------------------------------------------------------

Image FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de ce correctif hébergé ici -> http://textup.fr/75897ZU
    dans le Bloc-notes
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    Image
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

Note : Si l'outil t'indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Image TFC - Nettoyage des fichiers temporaires :

  • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
  • Ferme toutes les applications en cours
  • Double-clique sur TFC.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
  • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport Fixlog

@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 18 Nov 2013, 20:21 
Hors ligne
Novice
Novice

Inscription: 16 Nov 2013, 11:46
Messages: 16
bonsoir, ci-joint rapport fixlog

bonne réception

7-11-2013 02: résultat de Farbar Recovery Tool (FRST écrit par Farbar) (x86) Version fixer
Ran par marcekl à 2013-11-18 18:10:17 Run: 1
Lancé depuis C: \ Users \ marcekl \ Desktop
Boot mode: Normal

==============================================

Contenu de Liste des correctifs:
*****************
commencer
HKCU \ ... 409d6c4515e9 \ InprocServer32: [Default-shell32] <==== ATTENTION!
URLSearchHook: HKCU - (No Name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - Aucun fichier
URLSearchHook: HKCU - (No Name) - {77f8c945-4b74-4bd6-A073-e0d1997edce8} - Aucun fichier
SearchScopes: HKLM - Valeur DefaultScope est manquant.
SearchScopes: HKLM - {07AC422C-E3C8-1BDD-483E-376D4C2A5380} URL = http://search.qvo6.com/web/?utm_source = ... ts = 3473461
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-AC4A-aff96ba00f7e}
SearchScopes: HKCU - {02A161AA-51B5-4300-7238-0CF38EC82952} URL = http://www.delta-search.com/?q = {} & searchTerms affid = 120695 & babsrc = SP_ss & mntrId = 35FE0015834786B8
SearchScopes: HKCU - {07AC422C-E3C8-1BDD-483E-376D4C2A5380} URL = http://www.delta-search.com/?q = {} & searchTerms affid = 120695 & babsrc = SP_ss & mntrId = 35FE0015834786B8
SearchScopes: HKCU - {147FAF9D-0A13-4DB5-A189-E0819A6DE0B2} URL = http://www.yougoo.fr/meteo?search&q = {} searchTerms
SearchScopes: HKCU - {1F699BA3-1CE1-9AB3-ABA3-3CDC67B146AB} URL = http://www.delta-search.com/?q = {} & searchTerms affid = 120695 & babsrc = SP_ss & mntrId = 35FE0015834786B8
SearchScopes: HKCU - {3549307a-52d8-4B19-9769-6e575173b206} URL = http://www.yougoo.fr/meteo?search&q = {} searchTerms
SearchScopes: HKCU - {5A4E5971-2809-443C-985D-FDB5AF6BB891} URL =
SearchScopes: HKCU - {CAE89379-BD0C-4354-A15C-0910E9C3322C} URL = http://websearch.ask.com/redirect?clien ...
SearchScopes: HKCU - {F1D7F1B4-33BF-441c-B162-A17BD3A5D09A} URL =
Barre d'outils: HKCU - No Name - {77F8C945-4b74-4BD6-A073-E0D1997EDCE8} - Aucun fichier
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - Aucun fichier []
FF Extension: Lyrmix -
FF Extension: Shop-Up -
CHR Plugin: (McAfee Security Scanner +) - C: \ Program Files \ McAfee Security Scan \ 3.0.318 \ npMcAfeeMss.dll No File
C: \ Users \ marcekl \ AppData \ Roaming \ Desktop.ini
C: \ Users \ ADMINI ~ 1 \ AppData \ Local \ Temp \ SetupA2.exe
C: \ Users \ ADMINI ~ 1 \ AppData \ Local \ Temp \ SetupAC.exe
C: \ Users \ marcekl \ AppData \ Local \ Temp \ ConduitEngine.dll
C: \ Users \ marcekl \ AppData \ Local \ Temp \ ICReinstall_FlvPlayerSetup.exe
C: \ Users \ marcekl \ AppData \ Local \ Temp \ ntdll_dump.dll
C: \ Users \ marcekl \ AppData \ Local \ Temp \ Quarantine.exe
Groupe C: \ Windows \ Tasks \ Plus-HD-1.6-firefoxinstaller.job =>?
AlternateDataStreams: C: \ ProgramData \ Temp: 07BF512B
AlternateDataStreams: C: \ ProgramData \ Temp: 373E1720
AlternateDataStreams: C: \ ProgramData \ Temp: AD022376
fin
*****************

HKCU \ Software \ Classes \ CLSID \ {fbeb8a05-beee-4442-804e-409d6c4515e9} => Clé supprimée avec succès. Si la clé est revenu, déplacez le fichier associé, redémarre et la liste de la touche de suppression.
HKCU \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks \ \ {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} => Valeur supprimée avec succès.
HKCU \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks \ \ {77f8c945-4b74-4bd6-A073-e0d1997edce8} => Valeur supprimée avec succès.
HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ \ DefaultScope => Valeur a été restaurée avec succès.
HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ {07AC422C-E3C8-1BDD-483E-376D4C2A5380} => Clé supprimée avec succès.
HKCR \ Wow6432Node \ CLSID \ {07AC422C-E3C8-1BDD-483E-376D4C2A5380} => Clé introuvable.
HKCU \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ \ ToolbarSearchProviderProgress => Valeur supprimée avec succès.
HKCU \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ {02A161AA-51B5-4300-7238-0CF38EC82952} => Clé supprimée avec succès.
HKCR \ Wow6432Node \ CLSID \ {02A161AA-51B5-4300-7238-0CF38EC82952} => Clé introuvable.
HKCU \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ {07AC422C-E3C8-1BDD-483E-376D4C2A5380} => Clé supprimée avec succès.
HKCR \ Wow6432Node \ CLSID \ {07AC422C-E3C8-1BDD-483E-376D4C2A5380} => Clé introuvable.
HKCU \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ {147FAF9D-0A13-4DB5-A189-E0819A6DE0B2} => Clé supprimée avec succès.
HKCR \ Wow6432Node \ CLSID \ {147FAF9D-0A13-4DB5-A189-E0819A6DE0B2} => Clé introuvable.
HKCU \ SOFTWARE \ Microsoft \ Internet Explorer \ \ {SearchScopes 1F699BA3-1CE1-9AB3-ABA3-3CDC67B146AB} => Clé supprimée avec succès.
HKCR \ Wow6432Node \ CLSID \ {1F699BA3-1CE1-9AB3-ABA3-3CDC67B146AB} => Clé introuvable.
HKCU \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ {3549307a-52d8-4B19-9769-6e575173b206} => Clé supprimée avec succès.
HKCR \ Wow6432Node \ CLSID \ {3549307a-52d8-4B19-9769-6e575173b206} => Clé introuvable.
HKCU \ SOFTWARE \ Microsoft \ Internet Explorer \ \ {SearchScopes 5A4E5971-2809-443C-985D-FDB5AF6BB891} => Clé supprimée avec succès.
HKCR \ Wow6432Node \ CLSID \ {5A4E5971-2809-443C-985D-FDB5AF6BB891} => Clé introuvable.
HKCU \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ {CAE89379-BD0C-4354-A15C-0910E9C3322C} => Clé supprimée avec succès.
HKCR \ Wow6432Node \ CLSID \ {CAE89379-BD0C-4354-A15C-0910E9C3322C} => Clé introuvable.
HKCU \ SOFTWARE \ Microsoft \ Internet Explorer \ \ {SearchScopes F1D7F1B4-33BF-441c-B162-A17BD3A5D09A} => Clé supprimée avec succès.
HKCR \ Wow6432Node \ CLSID \ {F1D7F1B4-33BF-441c-B162-A17BD3A5D09A} => Clé introuvable.
HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser \ \ {77F8C945-4b74-4BD6-A073-E0D1997EDCE8} => Valeur supprimée avec succès.
HKCR \ CLSID \ {77F8C945-4b74-4BD6-A073-E0D1997EDCE8} => Clé introuvable.
=> Valeur supprimée avec succès.
HKCR \ CLSID \ {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} => Clé supprimée avec succès.
=> J'ai déménagé avec succès.
=> J'ai déménagé avec succès.
C: \ Program Files \ McAfee Security Scan \ 3.0.318 \ npMcAfeeMss.dll introuvable.
C: \ Users \ marcekl \ AppData \ Roaming \ Desktop.ini => J'ai déménagé avec succès.
C: \ Users \ ADMINI ~ 1 \ AppData \ Local \ Temp \ SetupA2.exe => J'ai déménagé avec succès.
C: \ Users \ ADMINI ~ 1 \ AppData \ Local \ Temp \ SetupAC.exe => J'ai déménagé avec succès.
C: \ Users \ marcekl \ AppData \ Local \ Temp \ ConduitEngine.dll => J'ai déménagé avec succès.
C: \ Users \ marcekl \ AppData \ Local \ Temp \ ICReinstall_FlvPlayerSetup.exe => J'ai déménagé avec succès.
C: \ Users \ marcekl \ AppData \ Local \ Temp \ ntdll_dump.dll => J'ai déménagé avec succès.
C: \ Users \ marcekl \ AppData \ Local \ Temp \ Quarantine.exe => J'ai déménagé avec succès.
C: \ Windows \ Tasks \ Plus-HD-1.6-firefoxinstaller.job => J'ai déménagé avec succès.
C: \ ProgramData \ Temp => ": 07BF512B" ADS supprimés avec succès.
C: \ ProgramData \ Temp => ": 373E1720" ADS enlevés avec succès.
C: \ ProgramData \ Temp => ": AD022376" ADS enlevés avec succès.

==== Fin de Fixlog ====


Haut
 Profil  
 
MessagePosté: 18 Nov 2013, 22:01 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11994
Localisation: Aude
Re,

C'est toi qui a traduit le rapport Fixlog ?????
Il est en anglais normalement.

Comment se comporte le système maintenant ?
As-tu tenté de relancer Windows Update ?


Nous allons sécuriser des extensions présentant des failles.

---------------------------------------------------------------------------------------------

Image Installe la dernière version Java :

Désinstalle ces versions obsolètes :
Java(TM) 6 Update 11
Java(TM) 6 Update 22


Télécharge et installe cette dernière version Java

Pense à décocher la barre Ask qui est proposée
Image

---------------------------------------------------------------------------------------------

Image Installe la dernière version Adobe Flash Player :

Ouvre Internet Explorer, télécharge et installe cette dernière version :
Adobe Flash Player

Ouvre Firefox, télécharge et installe cette dernière version :
Adobe Flash Player

Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

Image Installe la dernière version Adobe Shockwave Player :

Désinstalle cette version obsolète Adobe Shockwave Player (Version: 11.0)

Télécharge et installe cette dernière version Adobe Shockwave Player

---------------------------------------------------------------------------------------------

Image SX Check&Update :

  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXCU.exe pour lancer l'application
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Rapport
  • Poste le rapport_SX.txt dans ta prochaine réponse.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport SXCU

@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 19 Nov 2013, 11:44 
Hors ligne
Novice
Novice

Inscription: 16 Nov 2013, 11:46
Messages: 16
bonjour, ci-joint le rapport SXCU

Non je n'ai pas traduit moi-même le texte, ça c'est certainement fait par mon navigateur Google chrome
Pour WINDOWS UPDATE, toujours le même motif erreur

A+
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-31 ... eckupdate/
---
Windows Version : Windows Vista 32 bits
Service Pack : 2
UserName : marcekl
19/11/2013
10:36:23
version = v0.4.6
---
Windows Update Information :
AUOptions : 2
Notify Download and Install
---
Name : FlashPlayer ActiveX
Version : 11.9.900.117
Flash Player ActiveX n'est pas à jour! (11.9.900.152)

Name : FlashPlayer Plugin FF
Version : 11.9.900.152
Flash Player Plugin FF est à jour

Name : FlashPlayer Plugin
Version : 11.9.900.152
Flash Player Plugin est à jour

Nom : Google Chrome
Version : 31.0.1650.57

Nom : Mozilla Firefox 25.0.1 (x86 fr)
Version : 25.0.1

Java Information :
Nom : Java 7 Update 45
Version : 7.0.450
Java 7 Update 45 est à jour

Nom : Adobe Reader X (10.1.8) - Français
Version : 10.1.8
Adobe Reader est à jour

Nom (svc) : Internet Explorer
Version : 9.0.8112.16421


Haut
 Profil  
 
MessagePosté: 19 Nov 2013, 12:09 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 14 Mar 2008, 19:41
Messages: 11994
Localisation: Aude
Bonjour,

La mise à jour Flash Player sous Internet Explorer n'a pas fonctionné.
Désinstalle cette version Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
et installe la dernière version sous Internet explorer
http://get.adobe.com/fr/flashplayer/


marpom a écrit:
Pour WINDOWS UPDATE, toujours le même motif erreur


Quel est le code d'erreur ?

@+

_________________
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)


Haut
 Profil  
 
MessagePosté: 19 Nov 2013, 14:11 
Hors ligne
Novice
Novice

Inscription: 16 Nov 2013, 11:46
Messages: 16
code erreur: 80070422
flash player téléchargé

a+


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 22 messages ]  Aller à la page 1, 2  Suivante

Heures au format UTC + 1 heure [ Heure d’été ]


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages

Rechercher:
Aller à:  
News News Plan de site Plan de site SitemapIndex SitemapIndex
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
phpBB SEO
Astuces-Internet - FAQ Windows Vista - Développement photos -
Optimiser Windows - Aide Informatique - Photo