Sujet Précédent Sujet Suivant

Sweet-page

Résolu/Fermé
rikske Messages postés 38 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2015 - 28 nov. 2014 à 17:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 nov. 2014 à 22:48
Bonjour,

J'ai installé un logiciel gratuit "youtube downloader" et j'ai reçu en cadeau une flopée de pages parasites (sweet-page, fast start, et d'autres.)
Pouvez-vous m'aider à les retirer.
Grand merci pour votre aide.

Rikske

A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Malekal_morte- le 28/11/2014 à 17:59
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 7
rikske Messages postés 38 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2015 1
28 nov. 2014 à 18:35
Bonjour et merci pour votre aide

Ca n'a pas fonctionné: sweet-page est toujours la page d'ouverture.
Voici, comme demandé, le rapport log de adwcleaner

# AdwCleaner v4.102 - Rapport créé le 28/11/2014 à 18:06:50
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-27.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Eric - NB-ERIC
# Exécuté depuis : C:\Users\Eric\Downloads\adwcleaner_4.102(1).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : IePluginServices
Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : Update BrowseStudio
[#] Service Supprimé : Util BrowseStudio
Service Supprimé : {b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
[!] Dossier Supprimé : C:\Program Files (x86)\BrowseStudio
[!] Dossier Supprimé : C:\Program Files (x86)\BrowseStudio
Dossier Supprimé : C:\Users\Eric\AppData\Local\Temp\BrowseStudio
Dossier Supprimé : C:\Users\Eric\AppData\Roaming\sweet-page
Dossier Supprimé : C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\kz11bkwr.default-1416302606686\Extensions\faststartff@gmail.com
Dossier Supprimé : C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Fichier Supprimé : C:\Windows\System32\\drivers\{b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}Gw64.sys
Fichier Supprimé : C:\Users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\kz11bkwr.default-1416302606686\user.js
Fichier Supprimé : C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.ask.com_0.localstorage
Fichier Supprimé : C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.ask.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.search.ask.com_0.localstorage
Fichier Supprimé : C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.search.ask.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update BrowseStudio
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util BrowseStudio
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1e9e0e98-4ab7-40b0-a0ce-69105c1b7c92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E5A65627-A3CF-44FD-AD64-3F593BD02924}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{b8f74fd2-41c2-4e1c-8941-d70b0bc59ff0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e9e0e98-4ab7-40b0-a0ce-69105c1b7c92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E5A65627-A3CF-44FD-AD64-3F593BD02924}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FD78FD41-2944-4E7F-904B-825D2FD48E31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\BrowseStudio
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\BrowseStudio
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseStudio
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\blekko.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v33.1.1 (x86 fr)

[kz11bkwr.default-1416302606686\prefs.js] - Ligne Supprimée : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[kz11bkwr.default-1416302606686\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "sweet-page");
[kz11bkwr.default-1416302606686\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "sweet-page");
[kz11bkwr.default-1416302606686\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.sweet-page.com/?type=hp&ts=1417186940&from=cor&uid=TOSHIBAXMK6465GSX_60I8S3L3SXX60I8S3L3S");
[kz11bkwr.default-1416302606686\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[kz11bkwr.default-1416302606686\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v39.0.2171.71

[C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://blekko.com/?source=c3348dd4&tbp=rbox&toolbarid=blekkotb&u=20120229539246B292680BFDA21866B3&q={searchTerms}
[C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=3EC65DA2-08E3-4954-92BE-FE976AF20D18&apn_ptnrs=U3&apn_sauid=A4761957-8498-49FC-BAC8-4DB79809948E&apn_dtid=OSJ000YYDE&q={searchTerms}
[C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=3EC65DA2-08E3-4954-92BE-FE976AF20D18&apn_ptnrs=U3&apn_sauid=A4761957-8498-49FC-BAC8-4DB79809948E&apn_dtid=OSJ000YYDE&q={searchTerms}
[C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.sweet-page.com/web/?type=ds&ts=1417186940&from=cor&uid=TOSHIBAXMK6465GSX_60I8S3L3SXX60I8S3L3S&q={searchTerms}
[C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
[C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : fbmimoidopbghbcmdmpkjaffffmcbmbg
[C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
[C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
[C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
[C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
[C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : lifbcibllhkdhoafpjfnlhfpfgnpldfl
[C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : geggofhlfbcmanadhknllmlajiafopoh
[C:\Users\Eric\AppData\Local\Google\Chrome\User Data\Default\preferences] - Supprimée [Homepage] : hxxp://www.sweet-page.com/?type=hp&ts=1417186940&from=cor&uid=TOSHIBAXMK6465GSX_60I8S3L3SXX60I8S3L3S

*************************

AdwCleaner[R0].txt - [3945 octets] - [11/11/2013 10:36:27]
AdwCleaner[R1].txt - [3844 octets] - [20/11/2014 19:48:11]
AdwCleaner[R2].txt - [3904 octets] - [20/11/2014 19:50:34]
AdwCleaner[R3].txt - [3964 octets] - [20/11/2014 23:54:53]
AdwCleaner[R4].txt - [4024 octets] - [21/11/2014 00:11:24]
AdwCleaner[R5].txt - [12957 octets] - [28/11/2014 18:04:31]
AdwCleaner[S0].txt - [3893 octets] - [11/11/2013 10:46:14]
AdwCleaner[S1].txt - [10693 octets] - [28/11/2014 18:06:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10754 octets] ##########
0
Réponse 3 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
28 nov. 2014 à 18:36
voici la suite :


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

0
Réponse 4 / 7
rikske Messages postés 38 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2015 1
28 nov. 2014 à 18:52
Trés TRES cher Malekal,

Je n'ai trouvé qu'un fichier FRST
Il a mis un message d'erreur en disant impossible d'ouvrir le bloc note.
Voici le seul fichier en mémoire.
Je peux évidemment recommencer !
Je ne sais pas comment utiliser pjjoint.
merci pour une petite info

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-11-2014 01
Ran by Eric at 2014-11-28 18:43:15
Running from C:\Users\Eric\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Microsoft Security Essentials (Enabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AS: Microsoft Security Essentials (Enabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.5.0.1060 - Adobe Systems Incorporated)
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.8.638 - Adobe Systems, Inc.)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
ATI Catalyst Install Manager (HKLM\...\{BE3DFCA2-6F42-509D-555C-68A923314062}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version: - )
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v7.10.10(T) - TOSHIBA CORPORATION)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.48.42 - Broadcom Corporation)
Calf Image to Text converter V3.0.9 Trial Version(Build in 2010 (HKLM-x32\...\Calf Image to Text converter_is1) (Version: - Calf Software)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - )
Capturino V2.13 (HKU\S-1-5-21-1611202477-3206047394-1314826515-1000\...\Capturino V2.13) (Version: - )
ccc-core-static (x32 Version: 2010.0315.1050.17562 - Ihr Firmenname) Hidden
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.349 - Corel Inc.)
Direct DiscRecorder (x32 Version: 1.00.0000 - Corel Corporation) Hidden
DVD MovieFactory for TOSHIBA (HKLM-x32\...\InstallShield_{50F68032-B5B7-4513-9116-C978DBD8F27A}) (Version: 7.0.0 - Corel Corporation)
DVD MovieFactory for TOSHIBA (x32 Version: 7.0.0 - Corel Corporation) Hidden
Free YouTube Downloader 4.0.301 (HKLM-x32\...\{A7E19604-93AF-4611-8C9F-CE509C2B286F}_is1) (Version: - HOW Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.71 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google SketchUp 8 (HKLM-x32\...\{1292B4A7-C072-413A-B1D0-A1BE7FB516B9}) (Version: 3.0.11758 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Java 7 Update 11 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417011FF}) (Version: 7.0.110 - Oracle)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.6.305.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visio Viewer 2010 (HKLM-x32\...\{95140000-0052-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Module de compatibilité pour Microsoft Office System 2007 (HKLM-x32\...\{90120000-0020-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
MOOS Project Viewer (HKLM-x32\...\MOOS Project Viewer) (Version: 2.7 - Stand By Soft)
Mozilla Firefox (fr) (HKLM-x32\...\{04ABA93D-82AB-48C7-B2D2-9B3BFF4A7ECB}) (Version: - )
Mozilla Firefox 33.1.1 (x86 fr) (HKLM-x32\...\Mozilla Firefox 33.1.1 (x86 fr)) (Version: 33.1.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MultiBit 0.5.14 (HKLM-x32\...\MultiBit 0.5.14) (Version: 0.5.14 - )
MyTomTom 3.0.2.377 (HKLM-x32\...\MyTomTom) (Version: 3.0.2.377 - TomTom)
Nero 9 Essentials (HKLM-x32\...\{ddfa9c85-f86a-4a9b-acae-a74281bf7d9e}) (Version: - Nero AG)
Nero BackItUp (HKLM-x32\...\{0420F95C-11FF-4E02-B967-6CC22B188F9F}) (Version: 5.2.21001 - Nero AG)
Nero BackItUp and Burn (HKLM-x32\...\{E08CC458-41FB-4BB5-9B08-2C83DB55A5B9}) (Version: 1.2.0030 - Nero AG)
Nero BurnRights (HKLM-x32\...\{397516AE-7DFE-4F90-84E0-BD616D559434}) (Version: 3.6.26001 - Nero AG)
Nero Express (HKLM-x32\...\{6C3CF7AC-5AB0-42D9-93C0-68166A57AFB6}) (Version: 9.6.16000 - Nero AG)
Nero RescueAgent (HKLM-x32\...\{51E2F9B3-A972-4F58-B4EF-4D9676D9F5D1}) (Version: 2.6.25002 - Nero AG)
OCR-TextScan 2 Word 1 (HKLM-x32\...\OCR-TextScan 2 Word 1) (Version: - )
OpenOffice Beta 4.1.0 (HKLM-x32\...\{EAE83CDB-7976-4DCF-9257-1AD2AC10414C}) (Version: 4.10.9760 - Apache Software Foundation)
PhotoFiltre Studio X (HKU\S-1-5-21-1611202477-3206047394-1314826515-1000\...\PhotoFiltre Studio X) (Version: - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
PrimoPDF -- brought to you by Nitro PDF Software (HKLM-x32\...\PrimoPDF) (Version: 5 - Nitro PDF Software)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.13.112.2010 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.5992 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6069 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30111 - Realtek Semiconductor Corp.)
Riva FLV Encoder 2.0 (HKLM-x32\...\Riva FLV Encoder 2.0_is1) (Version: 2.00.0005 - Rothenberger & Partner)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.10.9560 - Skype Technologies S.A.)
Skype(TM) 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.8.1 - Synaptics Incorporated)
TeamViewer 8 (HKLM-x32\...\TeamViewer 8) (Version: 8.0.22298 - TeamViewer)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.2 for x64 - TOSHIBA Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.63.0.6C - TOSHIBA CORPORATION)
TOSHIBA Hardware Setup (HKLM-x32\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.63.0.22C - Ihr Firmenname)
TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.6 - TOSHIBA Corporation)
TOSHIBA Media Controller (HKLM-x32\...\{983CD6FE-8320-4B80-A8F6-0D0366E0AA22}) (Version: 1.0.80.3.64 - TOSHIBA CORPORATION)
TOSHIBA Media Controller Plug-in (HKLM-x32\...\{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}) (Version: 1.0.5.10 - TOSHIBA CORPORATION)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.6.0.64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.0.4 x64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.3.3.64 - TOSHIBA Corporation)
TOSHIBA Web Camera Application (HKLM-x32\...\{5E6F6CF3-BACC-4144-868C-E14622C658F3}) (Version: 1.1.1.15 - TOSHIBA Corporation)
TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: - )
TRORMCLauncher (Version: 1.0.0.9 - TOSHIBA) Hidden
Utility Common Driver (x32 Version: 1.0.52.1C - TOSHIBA) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: - Elaborate Bytes)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points =========================

25-11-2014 02:00:23 Software Distribution Service 3.0
25-11-2014 19:07:51 Software Distribution Service 3.0
26-11-2014 02:00:20 Software Distribution Service 3.0
27-11-2014 02:00:20 Software Distribution Service 3.0
28-11-2014 02:00:20 Software Distribution Service 3.0

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2014-06-03 09:40 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {2878EC5F-C1F5-4BA0-A45B-9C8AE8B32C46} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-26] (Adobe Systems Incorporated)
Task: {2C442434-DF34-44D0-8834-E19B5DDF849F} - System32\Tasks\{444480D6-ECCD-405E-B11C-BCE810621755} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-10-01] (Skype Technologies S.A.)
Task: {39011DC5-170B-4122-A532-DDB477BC9715} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: {B7E37BCB-29CD-4AAA-BBD6-141CC8183139} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-21] (Google Inc.)
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-11-11 11:57 - 2011-02-28 23:37 - 00095008 _____ () C:\Windows\System32\Primomonnt.dll
2009-10-13 09:00 - 2009-10-13 09:00 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-10-11 05:11 - 2010-10-11 05:11 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-06-30 13:04 - 2011-06-30 13:04 - 00060888 _____ () C:\Program Files (x86)\MyTomTom 3\TomTomSupporterBase.dll
2011-06-30 13:04 - 2011-06-30 13:04 - 07964160 _____ () C:\Program Files (x86)\MyTomTom 3\QtGui4.dll
2011-06-30 13:04 - 2011-06-30 13:04 - 02302464 _____ () C:\Program Files (x86)\MyTomTom 3\QtCore4.dll
2011-06-30 13:04 - 2011-06-30 13:04 - 00183256 _____ () C:\Program Files (x86)\MyTomTom 3\TomTomSupporterProxy.dll
2011-06-30 13:04 - 2011-06-30 13:04 - 00039424 _____ () C:\Program Files (x86)\MyTomTom 3\TomTomPackage.dll
2011-06-30 13:04 - 2011-06-30 13:04 - 00980480 _____ () C:\Program Files (x86)\MyTomTom 3\QtNetwork4.dll
2011-06-30 13:04 - 2011-06-30 13:04 - 00357888 _____ () C:\Program Files (x86)\MyTomTom 3\QtXml4.dll
2014-11-15 12:23 - 2014-11-15 12:23 - 03649648 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-11-26 14:10 - 2014-11-26 14:10 - 16841392 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll
2009-08-05 10:45 - 2009-08-05 10:45 - 00106312 _____ () C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLCTL.DLL

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: 00TCrdMain => %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
MSCONFIG\startupreg: HSON => %ProgramFiles%\TOSHIBA\TBS\HSON.exe
MSCONFIG\startupreg: SmoothView => %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
MSCONFIG\startupreg: Toshiba Registration => C:\Program Files\Toshiba\Registration\ToshibaReminder.exe
MSCONFIG\startupreg: TosSENotify => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
MSCONFIG\startupreg: TosVolRegulator => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
MSCONFIG\startupreg: TosWaitSrv => %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe
MSCONFIG\startupreg: TPwrMain => %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
MSCONFIG\startupreg: TWebCamera => "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun

========================= Accounts: ==========================

Administrator (S-1-5-21-1611202477-3206047394-1314826515-500 - Administrator - Disabled)
Eric (S-1-5-21-1611202477-3206047394-1314826515-1000 - Administrator - Enabled) => C:\Users\Eric
Gast (S-1-5-21-1611202477-3206047394-1314826515-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1611202477-3206047394-1314826515-1003 - Limited - Enabled)

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/28/2014 06:32:09 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3006) (User: AUTORITE NT)
Description: Impossible de lire les chaînes du compteur de performance défini pour l'ID de langue 00C. Le premier DWORD de la section Data contient le code d'erreur Win32.

Error: (11/28/2014 06:32:09 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3006) (User: AUTORITE NT)
Description: Impossible de lire les chaînes du compteur de performance défini pour l'ID de langue 00C. Le premier DWORD de la section Data contient le code d'erreur Win32.

Error: (11/28/2014 06:15:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3006) (User: AUTORITE NT)
Description: Impossible de lire les chaînes du compteur de performance défini pour l'ID de langue 00C. Le premier DWORD de la section Data contient le code d'erreur Win32.

Error: (11/28/2014 06:15:28 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3006) (User: AUTORITE NT)
Description: Impossible de lire les chaînes du compteur de performance défini pour l'ID de langue 00C. Le premier DWORD de la section Data contient le code d'erreur Win32.

Error: (11/28/2014 04:12:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante plugin-container.exe, version : 33.1.1.5430, horodatage : 0x54656826
Nom du module défaillant : mozalloc.dll, version : 33.1.1.5430, horodatage : 0x54654321
Code d'exception : 0x80000003
Décalage d'erreur : 0x00001425
ID du processus défaillant : 0x1150
Heure de début de l'application défaillante : 0xplugin-container.exe0
Chemin d'accès de l'application défaillante : plugin-container.exe1
Chemin d'accès du module défaillant: plugin-container.exe2
ID de rapport : plugin-container.exe3

Error: (11/28/2014 04:02:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l'application défaillante plugin-container.exe, version : 33.1.1.5430, horodatage : 0x54656826
Nom du module défaillant : mozalloc.dll, version : 33.1.1.5430, horodatage : 0x54654321
Code d'exception : 0x80000003
Décalage d'erreur : 0x00001425
ID du processus défaillant : 0xf0c
Heure de début de l'application défaillante : 0xplugin-container.exe0
Chemin d'accès de l'application défaillante : plugin-container.exe1
Chemin d'accès du module défaillant: plugin-container.exe2
ID de rapport : plugin-container.exe3

Error: (11/28/2014 03:55:18 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3006) (User: AUTORITE NT)
Description: Impossible de lire les chaînes du compteur de performance défini pour l'ID de langue 00C. Le premier DWORD de la section Data contient le code d'erreur Win32.

Error: (11/28/2014 03:55:18 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3006) (User: AUTORITE NT)
Description: Impossible de lire les chaînes du compteur de performance défini pour l'ID de langue 00C. Le premier DWORD de la section Data contient le code d'erreur Win32.

Error: (11/27/2014 03:54:41 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3006) (User: AUTORITE NT)
Description: Impossible de lire les chaînes du compteur de performance défini pour l'ID de langue 00C. Le premier DWORD de la section Data contient le code d'erreur Win32.

Error: (11/27/2014 03:54:40 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3006) (User: AUTORITE NT)
Description: Impossible de lire les chaînes du compteur de performance défini pour l'ID de langue 00C. Le premier DWORD de la section Data contient le code d'erreur Win32.


System errors:
=============
Error: (11/28/2014 06:25:28 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: L'arrêt système précédant à 18:21:55 le ?28.?11.?2014 n'était pas prévu.

Error: (11/28/2014 06:08:21 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d'extensibilité WLAN s'est arrêté de façon inattendue.

Chemin d'accès du module : C:\Windows\System32\bcmihvsrv64.dll

Error: (11/28/2014 06:08:21 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d'extensibilité WLAN s'est arrêté de façon inattendue.

Chemin d'accès du module : C:\Windows\System32\bcmihvsrv64.dll

Error: (11/28/2014 06:08:18 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: AUTORITE NT)
Description: Le module d'extensibilité WLAN s'est arrêté de façon inattendue.

Chemin d'accès du module : C:\Windows\System32\bcmihvsrv64.dll

Error: (11/28/2014 06:07:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Machine Debug Manager s'est terminé de façon inattendue pour la 1ème fois.

Error: (11/28/2014 06:07:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Service Partage réseau du Lecteur Windows Media s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (11/28/2014 06:07:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Windows Search s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.

Error: (11/28/2014 06:07:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Le service Spouleur d'impression s'est terminé de manière inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée dans 60000 millisecondes : Redémarrer le service.

Error: (11/28/2014 06:07:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service TOSHIBA Power Saver s'est terminé de façon inattendue pour la 1ème fois.

Error: (11/28/2014 06:07:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Le service Protexis Licensing V2 s'est terminé de façon inattendue pour la 1ème fois.


Microsoft Office Sessions:
=========================
Error: (11/28/2014 06:32:09 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3006) (User: AUTORITE NT)
Description: 00C8020000002D010000

Error: (11/28/2014 06:32:09 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3006) (User: AUTORITE NT)
Description: 00C120200000000000000AF000000

Error: (11/28/2014 06:15:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3006) (User: AUTORITE NT)
Description: 00C8020000002D010000

Error: (11/28/2014 06:15:28 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3006) (User: AUTORITE NT)
Description: 00C120200000000000000AF000000

Error: (11/28/2014 04:12:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe33.1.1.543054656826mozalloc.dll33.1.1.5430546543218000000300001425115001d00b1ceb4a6598C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozalloc.dllf217beb4-7710-11e4-980e-88ae1df0ee93

Error: (11/28/2014 04:02:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe33.1.1.543054656826mozalloc.dll33.1.1.5430546543218000000300001425f0c01d00aff6c04b6cfC:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozalloc.dll8e536117-770f-11e4-980e-88ae1df0ee93

Error: (11/28/2014 03:55:18 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3006) (User: AUTORITE NT)
Description: 00C8020000002D010000

Error: (11/28/2014 03:55:18 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3006) (User: AUTORITE NT)
Description: 00C120200000000000000AF000000

Error: (11/27/2014 03:54:41 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3006) (User: AUTORITE NT)
Description: 00C8020000002D010000

Error: (11/27/2014 03:54:40 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3006) (User: AUTORITE NT)
Description: 00C120200000000000000AF000000


CodeIntegrity Errors:
===================================
Date: 2014-06-03 10:34:49.421
Description: Windows ne peut pas vérifier l'intégrité d'image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s'agit éventuellement d'un logiciel malveillant d'une source inconnue.

Date: 2014-06-03 10:34:48.751
Description: Windows ne peut pas vérifier l'intégrité d'image du fichier \Device\HarddiskVolume2\ComboFix\catchme.sys, car le fichier à hacher est introuvable sur le système. Une modification matérielle ou logicielle récente a peut-être installé un fichier incorrectement signé ou endommagé ou il s'agit éventuellement d'un logiciel malveillant d'une source inconnue.

Date: 2011-04-04 09:46:00.445
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\cryptnet.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2011-04-04 09:46:00.414
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\cryptnet.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2011-04-04 09:46:00.375
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\cryptnet.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2011-04-04 09:46:00.278
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\cryptnet.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2011-04-04 09:46:00.203
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\cryptnet.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2011-04-04 09:45:54.712
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\cryptnet.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2011-04-04 09:45:54.654
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\cryptnet.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.

Date: 2011-04-04 09:45:54.567
Description: Le module d'intégrité du code ne peut pas vérifier l'intégrité image du fichier \Device\HarddiskVolume2\Windows\System32\cryptnet.dll car le jeu de hachages d'images par page n'a pas été trouvé sur le système.


==================== Memory info ===========================

Processor: AMD Phenom(tm) II N850 Triple-Core Processor
Percentage of memory in use: 43%
Total physical RAM: 4091.68 MB
Available physical RAM: 2298.77 MB
Total Pagefile: 8181.54 MB
Available Pagefile: 5967.29 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:298.09 GB) (Free:161.89 GB) NTFS
Drive d: (Data) (Fixed) (Total:297.69 GB) (Free:288.06 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 12AAE73C)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=297.7 GB) - (Type=07 NTFS)

==================== End Of Log ============================
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
28 nov. 2014 à 18:57
FRST.txt est forcément généré.
A moins que le scan ait panté mais ça me paraît biz.
0
rikske Messages postés 38 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2015 1 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
28 nov. 2014 à 19:16
Cher Malekal,

tu as raison. je n'ai pas lu les instructions du tutoriel et je n'avais pas le logiciel sur le bureau.
Merci pour ton aide. Je ne pourrai continuer que demain dans la matinée.

Merci.

Rikske
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
28 nov. 2014 à 22:17
Ca roule :)
0
rikske Messages postés 38 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2015 1 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
29 nov. 2014 à 16:48
Cher Malekal,
je n'en sort plus !!!

J'ai fait tourner le programme prévu qui a bien généré les trois fichier txt (shortcut, frst et additions)
Ces trois fichiers se trouvent bien dans le bureau.
Mais lorsque je lance le programme pjjoint.malekal, tout va de travers à cause de la présence d'ouvertures de multiples fenêtres sweet-page et des publicités parasites.

Puisque j'ai les trois fichiers dans le bureau, ne puis-je pas les insérer dans le mail courant du forum, ou vois-tu une autre solution. Je suppose qu'il s'agit d'un problème de confidentialité.

Merci pour ton aide

Rikske
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Malekal_morte- le 29/11/2014 à 17:21
Envoie les rapports sur spamhere-@wanadoo.fr - si c'est plus simple.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
29 nov. 2014 à 21:32
Fais ça :

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
DAns la liste prends le scan effectué à l'instant "Journal d'examen"
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


0
rikske Messages postés 38 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2015 1
29 nov. 2014 à 23:50
Cher Malekal,

je crois que tout s'est passé comme prévu
J'ai fait tourner le scan deux fois près de 40 minutes.
Le fichier Log a été envoyé et voici le lien:
https://pjjoint.malekal.com/files.php?id=20141129_g8r10j5r11g13

J'attends tes instructions pour les étapes suivantes

merci pour le service

Rikske
0
Réponse 6 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
30 nov. 2014 à 12:02
Ca semble correct, il reste sweet-page sur Firefox ?
tu as pu le réinitialiser ?
0
rikske Messages postés 38 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2015 1
30 nov. 2014 à 17:19
Bonsoir,

effectivement, ja page sweet-page n'apparait plus SAUF lorsque j'appelle le lien qui me conduit vers "Comment ca marche"

Quelle serait la solution pour nettoyer cela.

Je profite de la présente pour poser 2 questions:
a) Puis-je installer AdBlock plus pour firefox? sans recréer les problèmes de PIP et PUP
b) Quand je vais dans la liste des programmes installés, je retrouve "Free Youtube downloader" (qui est la source de mes ennuis. Et il ný a pas de "uninstall". Puis-je le retirer par un simple delete à la corbeille ?
c) Avez-vous un autre programme de saisie des clips sur youtube pour les transformer en mp4, par exemple.

Grand merci pour votre aide dominicale... les tarifs sont doubles, je suppose... :-) :-)



Rikske
0
rikske Messages postés 38 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2015 1
30 nov. 2014 à 17:21
Sorry, j'ai négligé de répondre à ta question: oui, j'avais réinitialisé Firefox selon la procédure que tu m'avais donnée.

Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
30 nov. 2014 à 20:36
effectivement, ja page sweet-page n'apparait plus SAUF lorsque j'appelle le lien qui me conduit vers "Comment ca marche"

C'est à dire, tu clics sur quoi exactement ?
0
rikske Messages postés 38 Date d'inscription samedi 30 juin 2007 Statut Membre Dernière intervention 23 novembre 2015 1 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
30 nov. 2014 à 22:16
Bonjour Malekal,

Donc, supposons que tous les programmes soient à l'arrêt, et tous les sites Web fermés
J'ouvre Outlook
Je vois ton message (ton mail) et le lien me permettant d'accéder à comment ça marche.
"Pour consulter cette discussion, cliquez sur le lien suivant : https://forums.commentcamarche.net/forum/affich-31124814-sweet-page "

Tu peux constater que votre message nomme une URL qui contient sweet-page.

Si je clique sur ce lien, c'est le seul moment ou l'onglet dans Firefox va afficher "sweet-page"

Si tu veux je peux te capturer des morceaux d'écran et te les envoyer si tu me donnes une adresse e-mail, mail dans lequel je dois copier l'image.

De plus, en bas de cet écran je lis: "Ce document intitulé « sweet-page » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier,...."


Merci et à plus tard ou à demain

Rikske
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
30 nov. 2014 à 22:34
C'est normal pour l'onglet sweet page c'est le titre de ton sujet sur le forum.
c'est aussi pour cela qu'il apparaît dans l'adresse de commentcamarche

Je pense que ton prob est résolu.
0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
30 nov. 2014 à 22:48
Pas de soucis, regarde là pour Adblock : https://www.commentcamarche.net/faq/s/adblock


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0

Discussions similaires

[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
[référencement] Ne pas être référencé
kij_82 -
Searaphina -

10 réponses