qone8 [Résolu]

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...
padawan
Débutant
Débutant
Messages : 117
Enregistré le : 16 nov. 2010, 12:07
Configuration matérielle : pc-hp p6105fr amd athlon 7550 dual-core processor 2.50ghz memoires vive 4.00 go vista 64

qone8 [Résolu]

Message par padawan »

bonjour je suis infecter aprés un scan sa va mieux mais j'ai QONE8 qui s'incruste avez vous une solution svp :http://start.qone8.com/?type=sc&ts=1401 ... X11E8F2RDS :oops:
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: qone8

Message par chantal11 »

Bonjour,

Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.


Nous allons commencer par établir un diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :
  • Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

    Pour un système en 32 bits -> FRST
    Pour un système en 64 bits -> FRST64
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    Rappel : FRST doit être enregistré sur ton Bureau <-- Important
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan Image et patiente le temps de l'analyse
  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
padawan
Débutant
Débutant
Messages : 117
Enregistré le : 16 nov. 2010, 12:07
Configuration matérielle : pc-hp p6105fr amd athlon 7550 dual-core processor 2.50ghz memoires vive 4.00 go vista 64

Re: qone8

Message par padawan »

Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: qone8

Message par chantal11 »

Re,

Il me manque le rapport FRST.txt s'il te plaît.

@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
padawan
Débutant
Débutant
Messages : 117
Enregistré le : 16 nov. 2010, 12:07
Configuration matérielle : pc-hp p6105fr amd athlon 7550 dual-core processor 2.50ghz memoires vive 4.00 go vista 64

Re: qone8

Message par padawan »

merci je le trouve ou svp ?Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-05-2014
Ran by SOPHIE at 2014-05-30 10:30:42
Running from C:\Users\SOPHIE\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installed Programs ======================

µTorrent (HKCU\...\uTorrent) (Version: 3.4.1.31395 - BitTorrent Inc.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 13.0.0.111 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 13.0.0.111 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Apple Mobile Device Support (HKLM\...\{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}) (Version: 7.0.0.117 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{2023DAEC-90C2-E042-909F-BFAD8AC9B60C}) (Version: 3.0.795.0 - ATI Technologies, Inc.)
avast! Premier (HKLM-x32\...\Avast) (Version: 9.0.2018 - Avast Software)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation)
ccc-utility64 (Version: 2010.1028.1114.18274 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
CCleaner Packages (HKCU\...\CCleaner Packages) (Version: - ) <==== ATTENTION
CopyTrans Suite désinstallation uniquement (HKCU\...\CopyTrans Suite) (Version: 2.37 - WindSolutions)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
iCloud (HKLM\...\{8B485965-8EFE-464A-842F-CF8F18C3DFD7}) (Version: 1.1.0.40 - Apple Inc.)
iTunes (HKLM\...\{D601CEAD-2E4F-4BBB-85CC-C29A4CE6A3C0}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 55 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417055FF}) (Version: 7.0.550 - Oracle)
Java Auto Updater (HKLM-x32\...\{4A03706F-666A-4037-7777-5F2748764D10}) (Version: - )
Malwarebytes Anti-Malware version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (FRA) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (French) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 29.0.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 fr)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
WindowsProtectManger20.0.0.339 (HKLM-x32\...\WindowsProtectManger) (Version: 20.0.0.339 - Fuyu LIMITED)
WinRAR 4.01 (64 bits) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
ZHPDiag 2014 (HKLM-x32\...\ZHPDiag_is1) (Version: 2014 - Nicolas Coolman)

==================== Restore Points =========================

29-05-2014 18:09:41 Point de contrôle planifié
29-05-2014 22:39:49 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-12-26 22:27 - 00000878 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {2C87C8C9-F271-4C0B-9E73-2D484F4FC91C} - System32\Tasks\GoogleUpdateTaskMachineUA1cf69c1a22e4023 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-12-08] (Google Inc.)
Task: {2D2C3F8E-9198-467D-905F-01F7790F96C2} - System32\Tasks\Programme de mise à jour en ligne de Adobe => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {2DAA0524-3D38-4190-888F-A1294B0AC930} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2013-08-30] (TuneUp Software)
Task: {32EC48CC-EFC4-4F0A-B03E-6C31A1806D5F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-16] (Adobe Systems Incorporated)
Task: {45EC515E-3C80-44B5-8712-5279DD321581} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1315004565-3878169297-1722942615-1000Core => C:\Users\SOPHIE\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-02-16] (Facebook Inc.)
Task: {50BBC8DA-A471-4A13-BF5D-C734EA72A0FD} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION
Task: {71D54D10-203C-43ED-A852-9F6FF86FE741} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
Task: {732538E9-8A8D-4A6E-BEFA-34D2E4C86C0B} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {75653220-9D0F-45A3-8A3D-9DF1344D971D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {862001A3-5F71-412D-A96D-288A2640A426} - \BackgroundContainer Startup Task No Task File <==== ATTENTION
Task: {88664A84-2558-4405-833C-7A58F978A9C5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1315004565-3878169297-1722942615-1000UA => C:\Users\SOPHIE\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-02-16] (Facebook Inc.)
Task: {B6A6A2DD-A09B-4330-9FF4-89D07E5AF186} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-05-17] (AVAST Software)
Task: {C90464BE-2597-45E7-B780-165B01917E5C} - System32\Tasks\Go for FilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe <==== ATTENTION
Task: {D6E87D86-A721-4943-AD30-85FFA92901C4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-12-08] (Google Inc.)
Task: {E4ECFBDB-9516-4663-8FAA-E620EF7FF78D} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1315004565-3878169297-1722942615-1000Core.job => C:\Users\SOPHIE\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1315004565-3878169297-1722942615-1000UA.job => C:\Users\SOPHIE\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf69c1a22e4023.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-08-30 11:34 - 2013-08-30 11:34 - 00757048 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2011-08-13 21:26 - 2011-05-28 22:05 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2010-08-26 15:49 - 2010-08-26 15:49 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-10-28 12:13 - 2010-10-28 12:13 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-05-29 10:42 - 2014-05-29 10:42 - 02259456 _____ () C:\Program Files\AVAST Software\Avast\defs\14052900\algo.dll
2014-05-30 09:41 - 2014-05-30 09:41 - 02259456 _____ () C:\Program Files\AVAST Software\Avast\defs\14053000\algo.dll
2011-09-27 08:23 - 2011-09-27 08:23 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-09-27 08:22 - 2011-09-27 08:22 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-06-29 01:20 - 2010-06-29 01:20 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2010-06-29 01:12 - 2010-06-29 01:12 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
2014-04-06 22:06 - 2007-10-17 18:05 - 00061440 _____ () C:\Program Files (x86)\e-Carte Bleue Caisse d'Epargne\ecbl-cnce.dll
2014-05-17 11:48 - 2014-05-17 11:48 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:1A60DE96
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:798A3728
AlternateDataStreams: C:\ProgramData\Temp:93EB7685
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E3C56885

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (05/30/2014 08:40:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ApplePhotoStreams.exe, version : 7.2.5.1, horodatage : 0x4f3a19cc
Nom du module défaillant : CoreFoundation.dll, version : 1.630.18.0, horodatage : 0x516e01ae
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0004bdcb
ID du processus défaillant : 0xcc
Heure de début de l’application défaillante : 0xApplePhotoStreams.exe0
Chemin d’accès de l’application défaillante : ApplePhotoStreams.exe1
Chemin d’accès du module défaillant: ApplePhotoStreams.exe2
ID de rapport : ApplePhotoStreams.exe3

Error: (05/30/2014 00:45:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ApplePhotoStreams.exe, version : 7.2.5.1, horodatage : 0x4f3a19cc
Nom du module défaillant : CoreFoundation.dll, version : 1.630.18.0, horodatage : 0x516e01ae
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0004bdcb
ID du processus défaillant : 0xba4
Heure de début de l’application défaillante : 0xApplePhotoStreams.exe0
Chemin d’accès de l’application défaillante : ApplePhotoStreams.exe1
Chemin d’accès du module défaillant: ApplePhotoStreams.exe2
ID de rapport : ApplePhotoStreams.exe3

Error: (05/29/2014 07:08:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ApplePhotoStreams.exe, version : 7.2.5.1, horodatage : 0x4f3a19cc
Nom du module défaillant : CoreFoundation.dll, version : 1.630.18.0, horodatage : 0x516e01ae
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0004bdcb
ID du processus défaillant : 0xe34
Heure de début de l’application défaillante : 0xApplePhotoStreams.exe0
Chemin d’accès de l’application défaillante : ApplePhotoStreams.exe1
Chemin d’accès du module défaillant: ApplePhotoStreams.exe2
ID de rapport : ApplePhotoStreams.exe3

Error: (05/29/2014 06:38:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ApplePhotoStreams.exe, version : 7.2.5.1, horodatage : 0x4f3a19cc
Nom du module défaillant : CoreFoundation.dll, version : 1.630.18.0, horodatage : 0x516e01ae
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0004bdcb
ID du processus défaillant : 0xc74
Heure de début de l’application défaillante : 0xApplePhotoStreams.exe0
Chemin d’accès de l’application défaillante : ApplePhotoStreams.exe1
Chemin d’accès du module défaillant: ApplePhotoStreams.exe2
ID de rapport : ApplePhotoStreams.exe3

Error: (05/29/2014 11:06:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ApplePhotoStreams.exe, version : 7.2.5.1, horodatage : 0x4f3a19cc
Nom du module défaillant : CoreFoundation.dll, version : 1.630.18.0, horodatage : 0x516e01ae
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0004bdcb
ID du processus défaillant : 0x8cc
Heure de début de l’application défaillante : 0xApplePhotoStreams.exe0
Chemin d’accès de l’application défaillante : ApplePhotoStreams.exe1
Chemin d’accès du module défaillant: ApplePhotoStreams.exe2
ID de rapport : ApplePhotoStreams.exe3

Error: (05/29/2014 10:35:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ApplePhotoStreams.exe, version : 7.2.5.1, horodatage : 0x4f3a19cc
Nom du module défaillant : CoreFoundation.dll, version : 1.630.18.0, horodatage : 0x516e01ae
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0004bdcb
ID du processus défaillant : 0xca4
Heure de début de l’application défaillante : 0xApplePhotoStreams.exe0
Chemin d’accès de l’application défaillante : ApplePhotoStreams.exe1
Chemin d’accès du module défaillant: ApplePhotoStreams.exe2
ID de rapport : ApplePhotoStreams.exe3

Error: (05/28/2014 08:31:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ApplePhotoStreams.exe, version : 7.2.5.1, horodatage : 0x4f3a19cc
Nom du module défaillant : CoreFoundation.dll, version : 1.630.18.0, horodatage : 0x516e01ae
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0004bdcb
ID du processus défaillant : 0x978
Heure de début de l’application défaillante : 0xApplePhotoStreams.exe0
Chemin d’accès de l’application défaillante : ApplePhotoStreams.exe1
Chemin d’accès du module défaillant: ApplePhotoStreams.exe2
ID de rapport : ApplePhotoStreams.exe3

Error: (05/28/2014 07:43:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ApplePhotoStreams.exe, version : 7.2.5.1, horodatage : 0x4f3a19cc
Nom du module défaillant : CoreFoundation.dll, version : 1.630.18.0, horodatage : 0x516e01ae
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0004bdcb
ID du processus défaillant : 0xe40
Heure de début de l’application défaillante : 0xApplePhotoStreams.exe0
Chemin d’accès de l’application défaillante : ApplePhotoStreams.exe1
Chemin d’accès du module défaillant: ApplePhotoStreams.exe2
ID de rapport : ApplePhotoStreams.exe3

Error: (05/28/2014 07:37:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante ApplePhotoStreams.exe, version : 7.2.5.1, horodatage : 0x4f3a19cc
Nom du module défaillant : CoreFoundation.dll, version : 1.630.18.0, horodatage : 0x516e01ae
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0004bdcb
ID du processus défaillant : 0xe30
Heure de début de l’application défaillante : 0xApplePhotoStreams.exe0
Chemin d’accès de l’application défaillante : ApplePhotoStreams.exe1
Chemin d’accès du module défaillant: ApplePhotoStreams.exe2
ID de rapport : ApplePhotoStreams.exe3

Error: (05/28/2014 07:12:28 PM) (Source: Google Update) (EventID: 20) (User: SOPHIE-PC)
Description: Network Request Error.
Error: 0x800421f7. Http status code: 503.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x800421f7. Http status code 503.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x800421f7. Http status code 503.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x800421f7. Http status code 503.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request retur


System errors:
=============
Error: (05/30/2014 08:38:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service IePlugin Services n’a pas pu démarrer en raison de l’erreur :
%%216

Error: (05/30/2014 00:44:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service IePlugin Services n’a pas pu démarrer en raison de l’erreur :
%%216

Error: (05/29/2014 08:08:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (05/29/2014 08:08:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (05/29/2014 08:08:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (05/29/2014 08:08:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (05/29/2014 08:08:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (05/29/2014 08:08:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (05/29/2014 08:08:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.

Error: (05/29/2014 08:08:25 PM) (Source: atapi) (EventID: 11) (User: )
Description: Le pilote a détecté une erreur du contrôleur sur \Device\Ide\IdePort0.


Microsoft Office Sessions:
=========================
Error: (05/30/2014 08:40:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ApplePhotoStreams.exe7.2.5.14f3a19ccCoreFoundation.dll1.630.18.0516e01aec00000050004bdcbcc01cf7bd1f6201086C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exeC:\Program Files (x86)\Common Files\Apple\Apple Application Support\CoreFoundation.dll588ada5c-e7c5-11e3-a0cc-206a8a37e45b

Error: (05/30/2014 00:45:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ApplePhotoStreams.exe7.2.5.14f3a19ccCoreFoundation.dll1.630.18.0516e01aec00000050004bdcbba401cf7b8f8e03857dC:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exeC:\Program Files (x86)\Common Files\Apple\Apple Application Support\CoreFoundation.dllebc80d80-e782-11e3-996f-206a8a37e45b

Error: (05/29/2014 07:08:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ApplePhotoStreams.exe7.2.5.14f3a19ccCoreFoundation.dll1.630.18.0516e01aec00000050004bdcbe3401cf7b6086b315efC:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exeC:\Program Files (x86)\Common Files\Apple\Apple Application Support\CoreFoundation.dllce4b95e5-e753-11e3-974d-206a8a37e45b

Error: (05/29/2014 06:38:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ApplePhotoStreams.exe7.2.5.14f3a19ccCoreFoundation.dll1.630.18.0516e01aec00000050004bdcbc7401cf7b5c33e6d7c3C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exeC:\Program Files (x86)\Common Files\Apple\Apple Application Support\CoreFoundation.dll9c3853d9-e74f-11e3-94f1-206a8a37e45b

Error: (05/29/2014 11:06:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ApplePhotoStreams.exe7.2.5.14f3a19ccCoreFoundation.dll1.630.18.0516e01aec00000050004bdcb8cc01cf7b1d22dfb2e4C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exeC:\Program Files (x86)\Common Files\Apple\Apple Application Support\CoreFoundation.dll830cf6fc-e710-11e3-bdf2-206a8a37e45b

Error: (05/29/2014 10:35:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: ApplePhotoStreams.exe7.2.5.14f3a19ccCoreFoundation.dll1.630.18.0516e01aec00000050004bdcbca401cf7b16b433da58C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exeC:\Program Files (x86)\Common Files\Apple\Apple Application Support\CoreFoundation.dll23a1d679-e70c-11e3-8f23-206a8a37e45b

Error: (05/28/2014 08:31:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ApplePhotoStreams.exe7.2.5.14f3a19ccCoreFoundation.dll1.630.18.0516e01aec00000050004bdcb97801cf7aa303cf1c03C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exeC:\Program Files (x86)\Common Files\Apple\Apple Application Support\CoreFoundation.dll5035e48a-e696-11e3-9031-206a8a37e45b

Error: (05/28/2014 07:43:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ApplePhotoStreams.exe7.2.5.14f3a19ccCoreFoundation.dll1.630.18.0516e01aec00000050004bdcbe4001cf7a9c2ba4c069C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exeC:\Program Files (x86)\Common Files\Apple\Apple Application Support\CoreFoundation.dll964aafcf-e68f-11e3-af69-206a8a37e45b

Error: (05/28/2014 07:37:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: ApplePhotoStreams.exe7.2.5.14f3a19ccCoreFoundation.dll1.630.18.0516e01aec00000050004bdcbe3001cf7a9b64f7fdaeC:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exeC:\Program Files (x86)\Common Files\Apple\Apple Application Support\CoreFoundation.dllc03db22e-e68e-11e3-a4fc-206a8a37e45b

Error: (05/28/2014 07:12:28 PM) (Source: Google Update) (EventID: 20) (User: SOPHIE-PC)
Description: Network Request Error.
Error: 0x800421f7. Http status code: 503.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x800421f7. Http status code 503.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x800421f7. Http status code 503.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireFox, direct connection.
trying CUP:WinHTTP.
Send request returned 0x800421f7. Http status code 503.
trying WinHTTP.
Send request returned 0x80072f8f. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request retur


==================== Memory info ===========================

Percentage of memory in use: 35%
Total physical RAM: 4094.17 MB
Available physical RAM: 2660.61 MB
Total Pagefile: 8186.52 MB
Available Pagefile: 6503.28 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:684.38 GB) (Free:571.88 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 699 GB) (Disk ID: 06A706A7)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=684 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: qone8

Message par chantal11 »

Re,

Rappel -> Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

Tu avais déjà posté le rapport Addition.txt, c'est le rapport FRST.txt qu'il me faut.

Il se trouve dans ton dossier Téléchargements (j'avais pourtant demandé d'enregistrer FRST sur le Bureau, mais bon :roll: )

@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
padawan
Débutant
Débutant
Messages : 117
Enregistré le : 16 nov. 2010, 12:07
Configuration matérielle : pc-hp p6105fr amd athlon 7550 dual-core processor 2.50ghz memoires vive 4.00 go vista 64

Re: qone8

Message par padawan »

il ne s'est pas enregistrer sur le bureau :http://up.security-x.fr/file.php?h=R549 ... 6a9c030ecb
padawan
Débutant
Débutant
Messages : 117
Enregistré le : 16 nov. 2010, 12:07
Configuration matérielle : pc-hp p6105fr amd athlon 7550 dual-core processor 2.50ghz memoires vive 4.00 go vista 64

Re: qone8

Message par padawan »

il ne s'est pas enregistrer sur le bureau :http://up.security-x.fr/file.php?h=R549 ... 6a9c030ecb
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: qone8

Message par chantal11 »

Re,

C'est toujours le rapport Addition.txt que tu postes.
C'est l'autre rapport qu'il me faut, celui qui se nomme FRST.txt

Si tu ne le retrouves pas, relance FRST et clique sur Scan pour générer un nouveau rapport FRST.txt.

@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
padawan
Débutant
Débutant
Messages : 117
Enregistré le : 16 nov. 2010, 12:07
Configuration matérielle : pc-hp p6105fr amd athlon 7550 dual-core processor 2.50ghz memoires vive 4.00 go vista 64

Re: qone8

Message par padawan »

Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: qone8

Message par chantal11 »

Bonjour,

Il faut être plus vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

CCleaner Packages

ainsi que Spybot - Search & Destroy (obsolète, et risque d'interférer dans la procédure)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\
  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    Code : Tout sélectionner

    start
    (Fuyu LIMITED) C:\ProgramData\WindowsProtectManger\wprotectmanager.exe 
    IFEO\DatamngrCoordinator.exe: [Debugger] tasklist.exe 
    GroupPolicy: Group Policy on Chrome detected
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1401219240&from=nsbfr&uid=TOSHIBAXMK7559GSXP_11E8F2RDSXX11E8F2RDS&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1401219240&from=nsbfr&uid=TOSHIBAXMK7559GSXP_11E8F2RDSXX11E8F2RDS&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1401219240&from=nsbfr&uid=TOSHIBAXMK7559GSXP_11E8F2RDSXX11E8F2RDS&q={searchTerms}
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1401219240&from=nsbfr&uid=TOSHIBAXMK7559GSXP_11E8F2RDSXX11E8F2RDS&q={searchTerms} 
    SearchScopes: HKCU - DefaultScope {681B8B4E-F3CE-4AC5-AED9-47FA8F20656C} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzuzytDtDtDyE0EtA0F0A0A0CtD0ByC0D0FtN0D0Tzu0SyBtDzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1979940205&ir=
    SearchScopes: HKCU - {057FD7A9-E612-496E-A377-38F38E9E8AE6} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=5217335D-5FEB-4A60-A85E-A672418105E1&apn_sauid=A7CB1423-8FC8-4712-8BCB-58BE80880BBC
    SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKCU - {681B8B4E-F3CE-4AC5-AED9-47FA8F20656C} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd1103aw&cd=2XzuyEtN2Y1L1QzuzytDtDtDyE0EtA0F0A0A0CtD0ByC0D0FtN0D0Tzu0SyBtDzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1979940205&ir= 
    FF DefaultSearchEngine: qone8
    FF SelectedSearchEngine: qone8 
    CHR HKLM-x32\...\Chrome\Extension: [ippenodjaoidmkkfdlmdhofiebnpjddb] - C:\Program Files (x86)\BrowseSmart\ippenodjaoidmkkfdlmdhofiebnpjddb.crx [2014-04-12] 
    S2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [704112 2014-05-08] () 
    R2 WindowsProtectManger; C:\ProgramData\WindowsProtectManger\wprotectmanager.exe [573344 2014-05-27] (Fuyu LIMITED) 
    R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [38288 2011-08-04] (ESET) 
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    2014-05-27 21:37 - 2014-05-27 21:38 - 00001656 _____ () C:\Windows\SysWOW64\${LOGFILE}
    2014-05-27 21:35 - 2014-05-28 19:18 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
    2014-05-27 21:35 - 2014-05-27 21:35 - 00000000 ____D () C:\Users\SOPHIE\AppData\Roaming\SupTab
    2014-05-27 21:35 - 2014-05-27 21:35 - 00000000 ____D () C:\Users\SOPHIE\AppData\Local\globalUpdate
    2014-05-27 21:35 - 2014-05-27 21:35 - 00000000 ____D () C:\ProgramData\WindowsProtectManger
    2014-05-27 21:35 - 2014-05-27 21:35 - 00000000 ____D () C:\ProgramData\IePluginServices
    2014-05-27 21:32 - 2014-05-27 21:32 - 01271376 _____ (BitTorrent Inc.) C:\Users\SOPHIE\Downloads\uTorrent.exe 
    2014-05-27 19:21 - 2014-05-27 21:38 - 00000000 ____D () C:\Users\SOPHIE\AppData\Roaming\Nosibay
    2014-05-27 19:21 - 2014-05-27 19:23 - 00012281 _____ () C:\Users\SOPHIE\AppData\Roaming\Bubble Dock.installation.log
    2014-05-27 19:20 - 2014-05-27 19:20 - 00000000 ____D () C:\Program Files\003
    2014-05-27 19:19 - 2014-05-30 22:29 - 00001086 _____ () C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
    2014-05-27 19:19 - 2014-05-27 19:24 - 00004082 _____ () C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA
    2014-05-27 19:19 - 2014-05-27 19:19 - 00000000 ____D () C:\Users\SOPHIE\AppData\Local\Software
    2014-05-27 19:19 - 2014-05-27 19:19 - 00000000 ____D () C:\Program Files (x86)\Software 
    C:\Program Files (x86)\GoforFiles
    Task: {50BBC8DA-A471-4A13-BF5D-C734EA72A0FD} - System32\Tasks\SoftwareUpdateTaskMachineUA => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
    Task: {862001A3-5F71-412D-A96D-288A2640A426} - \BackgroundContainer Startup Task No Task File
    Task: {C90464BE-2597-45E7-B780-165B01917E5C} - System32\Tasks\Go for FilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe
    Task: C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job => C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
    AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
    AlternateDataStreams: C:\ProgramData\Temp:1A60DE96
    AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
    AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
    AlternateDataStreams: C:\ProgramData\Temp:798A3728
    AlternateDataStreams: C:\ProgramData\Temp:93EB7685
    AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE
    AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
    AlternateDataStreams: C:\ProgramData\Temp:E3C56885 
    C:\Users\SOPHIE\AppData\Local\Temp\Boxore.exe
    C:\Users\SOPHIE\AppData\Local\Temp\nsd4149.exe
    C:\Users\SOPHIE\AppData\Local\Temp\nsd458E.exe
    C:\Users\SOPHIE\AppData\Local\Temp\nshBCDF.exe
    C:\Users\SOPHIE\AppData\Local\Temp\nsjBCD7.exe
    C:\Users\SOPHIE\AppData\Local\Temp\nsy49B4.exe
    C:\Users\SOPHIE\AppData\Local\Temp\nsyB2D6.exe
    C:\Users\SOPHIE\AppData\Local\Temp\nsyB769.exe
    C:\Users\SOPHIE\AppData\Local\Temp\utt4222.tmp.exe
    C:\Users\SOPHIE\AppData\Local\Temp\uttDC11.tmp.exe 
    end
  • Enregistre le fichier sur ton Bureau (au même endroit que FRST, dans ton dossier Téléchargements, dans ton cas) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix Image et patiente le temps de la correction
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Scanner :
  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Scanner


@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
padawan
Débutant
Débutant
Messages : 117
Enregistré le : 16 nov. 2010, 12:07
Configuration matérielle : pc-hp p6105fr amd athlon 7550 dual-core processor 2.50ghz memoires vive 4.00 go vista 64

Re: qone8

Message par padawan »

merci: je ne trouve le bloc-note dans démarrer ?il a disparue mais quand je scan avec frst64 il est bien présent ? grrrrrr
padawan
Débutant
Débutant
Messages : 117
Enregistré le : 16 nov. 2010, 12:07
Configuration matérielle : pc-hp p6105fr amd athlon 7550 dual-core processor 2.50ghz memoires vive 4.00 go vista 64

Re: qone8

Message par padawan »

j'ai ce message:no fixlist.txt found the fixlist.txt should be in the same folder/directory the tool is located ? :oops:
padawan
Débutant
Débutant
Messages : 117
Enregistré le : 16 nov. 2010, 12:07
Configuration matérielle : pc-hp p6105fr amd athlon 7550 dual-core processor 2.50ghz memoires vive 4.00 go vista 64

Re: qone8

Message par padawan »

adwcleaner me dit :veuillez décocher les élements que vous ne souhaitez pas supprimer , et je souhaite supprimer tout fichiers mais que faire ............................http://up.security-x.fr/file.php?h=R23a ... c1318848fd
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: qone8

Message par chantal11 »

Re,

Merci de respecter l'ordre des procédures dans lequel elles sont présentées.

On applique donc le correctif FRST avant de lancer AdwCleaner.

Relis bien les consignes indiquées pour créer le fixlist, il n'y a rien de compliqué.

Pour ouvrir le Bloc-notes, si tu ne le trouves pas, tu tapes dans notepad dans Rechercher et tu valides notepad.exe

Tu enregistres ce fichier fixlist.txt sur ton Bureau

D'un couper/coller, tu transfères FRST64.exe depuis ton dossier Téléchargements sur ton Bureau

Les 2 fichiers fixlist.txt et FRST64.exe étant sur le bureau, tu lances FRST, puis tu cliques sur Fix

Poste le rapport Fixlog.

@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
Verrouillé