Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

svchost.exe

 

2 utilisateurs anonymes et 125 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

svchost.exe

Prévenir les modérateurs en cas d'abus 
osiris8793
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2014 à 18:59:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour. Je viens vous demander de l'aide car j'ai un petit soucie depuis quelque temps, qui commence vraiment a m'énerver.

Par moment, mon PC se met a ramé, et j'ai remarquer dans le gestionnaire de tache, que j'avais 10 svchost.exe d'ouvert, dont 1 qui occupe au minimum 200 000 K de mémoire, et un autre vers les 50 000.

J'ai fait quelque recherche, mais j'ai peur d'éffacer des choses qu'il ne faudrait pas. J'ai désactivé windows update pour voir mais cela ne change rien.

Si quelque avait une idée ... MERCI !!

Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2014 à 20:09:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été déplacé de la catégorie LOGICIELS vers la categorie SECURITE par totoftotof

(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/01/2014 à 21:32:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello

regarde dans les colonnes de droite si ces processus sont bien au nom du system ou service local/reseau et non au nom de ta session


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2014 à 16:44:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
3 Systeme ( dont celui a plus de 200 000k), 3 service réseau et 5 service local

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 31/01/2014 à 19:14:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Copie le script ci dessous :

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. HKCU\Software
  2. HKLM\Software
  3. HKCU\Software\Microsoft\Command Processor /s
  4. HKLM\Software\Microsoft\Command Processor /s
  5. %Homedrive%\*
  6. %Homedrive%\*.
  7. %Userprofile%\*
  8. %Userprofile%\*.
  9. %Allusersprofile%\*
  10. %Allusersprofile%\*.
  11. %LocalAppData%\*
  12. %LocalAppData%\*.
  13. %Userprofile%\Local Settings\Application Data\*
  14. %Userprofile%\Local Settings\Application Data\*.
  15. %programFiles%\*
  16. %programfiles%\Google\Desktop\Install /s
  17. %programFiles%\*.
  18. %Systemroot%\Installer\*.
  19. %Systemroot%\Temp\*.exe /s
  20. %systemroot%\system32\*.dll /lockedfiles
  21. %systemroot%\system32\*.exe /lockedfiles
  22. %systemroot%\system32\*.in*
  23. %systemroot%\Tasks\*
  24. %systemroot%\Tasks\*.
  25. %systemroot%\system32\Tasks\*
  26. %systemroot%\system32\Tasks\*.
  27. %systemroot%\system32\drivers\*.sy* /lockedfiles
  28. %systemroot%\system32\config\*.exe /s
  29. %Systemroot%\ServiceProfiles\*.exe /s
  30. %systemroot%\system32\*.sys
  31. dir %Homedrive%\* /S /A:L /C
  32. msconfig
  33. activex
  34. /md5start
  35. explorer.exe
  36. winlogon.exe
  37. wininit.exe
  38. volsnap.sys
  39. atapi.sys
  40. ndis.sys
  41. cdrom.sys
  42. i8042prt.sys
  43. iastor.sys
  44. tdx.sys
  45. netbt.sys
  46. afd.sys
  47. /md5stop
  48. netsvcs
  49. safebootminimal
  50. safebootnetwork
  51. CREATERESTOREPOINT



  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


  • Coche/Sélectionne les cases comme l'image ci dessous


  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"

  • Clique sur Analyse

http://upload.sosvirus.net/ima​ges/2013/11/12/Sans_titreP9gw1​.png


  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt .
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2014 à 19:56:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, super merci de prendre du temps pour m'aider !

J'ai fais comme tu as dis, et voila ce que ça donne :

http://cjoint.com/14jv/DAFt3sk​b3UE.htm

http://cjoint.com/14jv/DAFt4yx​P4Sj.htm

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 31/01/2014 à 22:05:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desinstalle Avast5 avec ceci :

http://www.avast.com/fr-fr/uni​nstall-utility

=======

  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !

  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
  • Choisis l'option Scanner
  • Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

http://upload.sosvirus.net/ima​ges/2013/11/26/Nettoyermise_a_​jourredimentionn.png


  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/02/2014 à 16:19:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, mais après je pourrais remettre avast ou non ?

(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 01/02/2014 à 17:40:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui bien sur mais ta version elle a mille ans , on remettra la derniere


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/02/2014 à 16:40:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok ! Pourtant j'ai fait la maj ya pas longtemps .

J'ai suivie tes consignes :

# AdwCleaner v3.018 - Rapport créé le 02/02/2014 à 16:35:41
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ti - TI-MSI
# Exécuté depuis : C:\Users\Ti\Desktop\adwcleaner​.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\Toolbar Cleaner
Dossier Supprimé : C:\Program Files (x86)\vShare
Dossier Supprimé : C:\Program Files (x86)\vShare.tv plugin
Dossier Supprimé : C:\Users\Ti\AppData\Local\Sear​chprotect
Dossier Supprimé : C:\Users\Ti\AppData\LocalLow\a​dawaretb
Dossier Supprimé : C:\Users\Ti\AppData\LocalLow\b​brs_002.tb
Dossier Supprimé : C:\Users\Ti\AppData\LocalLow\C​onduit
Dossier Supprimé : C:\Users\Ti\AppData\LocalLow\C​onduitEngine
Dossier Supprimé : C:\Users\Ti\AppData\LocalLow\v​Share
Dossier Supprimé : C:\Users\Ti\AppData\LocalLow\V​uze_Remote
Dossier Supprimé : C:\Users\Ti\AppData\Roaming\Mo​zilla\Firefox\Profiles\jm05jz6​s.default\adawaretb
Dossier Supprimé : C:\Users\Ti\AppData\Roaming\Mo​zilla\Firefox\Profiles\jm05jz6​s.default\Conduit
Dossier Supprimé : C:\Users\Ti\AppData\Roaming\Mo​zilla\Firefox\Profiles\jm05jz6​s.default\Smartbar
Dossier Supprimé : C:\Users\Ti\AppData\Roaming\Mo​zilla\Firefox\Profiles\jm05jz6​s.default\ValueApps
Dossier Supprimé : C:\Users\Ti\AppData\Roaming\Mo​zilla\Firefox\Profiles\jm05jz6​s.default\CT2567681
Dossier Supprimé : C:\Users\Ti\AppData\Roaming\Mo​zilla\Firefox\Profiles\jm05jz6​s.default\Extensions\bbrs_002@​blabbers.com
Dossier Supprimé : C:\Users\Ti\AppData\Roaming\Mo​zilla\Firefox\Profiles\jm05jz6​s.default\Extensions\engine@co​nduit.com
Dossier Supprimé : C:\Users\Ti\AppData\Roaming\Mo​zilla\Firefox\Profiles\jm05jz6​s.default\Extensions\vshare@to​olbar
Dossier Supprimé : C:\Users\Ti\AppData\Roaming\Mo​zilla\Firefox\Profiles\jm05jz6​s.default\Extensions\{59994074​-c06d-4a75-9768-49e5a8c21264}
Fichier Supprimé : C:\windows\SysWOW64\conduitEng​ine.tmp
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Plugins\npvsharetvplg.​dll
Fichier Supprimé : C:\Users\Ti\AppData\Roaming\Mo​zilla\Firefox\Profiles\jm05jz6​s.default\searchplugins\Plusne​twork.xml
Fichier Supprimé : C:\Users\Ti\AppData\Roaming\Mo​zilla\Firefox\Profiles\jm05jz6​s.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\td​ataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\up​datebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wi​t4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOL​S\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOL​S\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOL​S\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOL​S\Handler\vsharechrome
Clé Supprimée : HKLM\SOFTWARE\Classes\tdatapro​tocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdatapro​tocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebh​o.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebh​o.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.I​MedixProtocol
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.I​MedixProtocol.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.P​ugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.P​ugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.S​criptHelpers
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.S​criptHelpers.1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [browser companion helper]
Clé Supprimée : HKLM\SOFTWARE\14919ea49a8f3b4a​a3cf1058d9a64cec
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2567681
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_gmai​l-notifier-plus_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_gmai​l-notifier-plus_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{2​0EDC024-43C5-423E-B7F5-FD93523​E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​73ED12D-B306-43AC-9485-A7C5133​DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{E​D6535E7-F778-48A5-A060-549D300​24511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​0000001-4FEF-40D3-B3FA-E0531B8​97F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​43C5167-00BB-4324-AF7E-62013FA​EDACF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​F6E720A-1A6B-40E1-A294-1D4D19F​156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​B7599DF-3D5D-4EF5-BF51-9C2EDA7​88E83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​F3A4B8A-86FC-43A4-BB00-6D7EBE9​D4484}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5​ACE96C0-C70A-4A4D-AF14-2E7B869​345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5​C3B5DAA-0AFF-4808-90FB-0F2F2D7​60E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​4697678-0000-0010-8000-00AA003​89B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​8F3A323-798E-4AEA-9A57-88F4B05​FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​AC3E13B-3BCA-4158-B330-F66DBB0​3C1B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​98EA8C8-E7FF-479B-8935-AEC4630​3B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​F97BFF8-488B-4107-BCEE-B161AB4​E4183}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​63B125B-8B21-49A2-A3A8-E370922​76531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​1B48071-416D-474E-A13B-BE5456E​7FC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E805869-2E5C-4ED4-8F7B-F1F7851​A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​D501041-8EBE-11CE-8183-00AA005​77DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{20ED5AF7-D9C4-409E-9EB3-D2A​44A77FB6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{31E3BC75-2A09-4CFF-9C92-8D0​ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3D782BB2-F2A5-11D3-BF4C-000​000000000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{817923CB-4744-4216-B250-CF7​EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9F0C17EB-EF2C-4278-9136-2D5​47656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{3E315C81-442B-431C-AEC8-ED189​699EC24}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{79D60450-56C5-4A8C-9321-6D5BC​2A81E5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{830B56CB-FD22-44AA-9887-7898F​4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{8830DDF0-3042-404D-A62C-384A8​5E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{955B782E-CDC8-4CEE-B6F6-AD7D5​41A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{99C22A61-21BA-4F81-85FF-CDC9E​B5DB10B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{BB7256DD-EBA9-480B-8441-A0038​8C2BEC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{E2343056-CC08-46AC-B898-BFC7A​CF4E755}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{043C5167-00BB-4324-AF​7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{0F6E720A-1A6B-40E1-A2​94-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{78F3A323-798E-4AEA-9A​57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{963B125B-8B21-49A2-A3​A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{AE805869-2E5C-4ED4-8F​7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{04​3C5167-00BB-4324-AF7E-62013FAE​DACF}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0F​6E720A-1A6B-40E1-A294-1D4D19F1​56C8}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{3B​7599DF-3D5D-4EF5-BF51-9C2EDA78​8E83}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{78​F3A323-798E-4AEA-9A57-88F4B05F​D5DD}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{7A​C3E13B-3BCA-4158-B330-F66DBB03​C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{89​8EA8C8-E7FF-479B-8935-AEC46303​B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{96​3B125B-8B21-49A2-A3A8-E3709227​6531}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{043C5167-00BB-4324-AF7E-62013​FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0F6E720A-1A6B-40E1-A294-1D4D1​9F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{78F3A323-798E-4AEA-9A57-88F4B​05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{7AC3E13B-3BCA-4158-B330-F66DB​B03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{78F3A323-798E-4AEA-9A57-88​F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7AC3E13B-3BCA-4158-B330-F6​6DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{8F97BFF8-488B-4107-BCEE-B1​61AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{3B7599DF-3D5D-4EF5-BF51-9C​2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{78F3A323-798E-4AEA-9A57-88​F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7AC3E13B-3BCA-4158-B330-F6​6DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{8F97BFF8-488B-4107-BCEE-B1​61AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{A1B48071-416D-474E-A13B-BE​5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extensions\{898EA8C8-​E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{043C51​67-00BB-4324-AF7E-62013FAEDACF​}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{014DB5F​A-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{043C516​7-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{4327FAB​E-3C22-4689-8DBF-D226CF777FE9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{4327FAB​E-3C22-4689-8DBF-D226CF777FE9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{20ED5AF7-D9C4-409E-9EB3-D2A​44A77FB6D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{31E3BC75-2A09-4CFF-9C92-8D0​ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{817923CB-4744-4216-B250-CF7​EDA8F1767}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{9F0C17EB-EF2C-4278-9136-2D5​47656BC03}
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\BlabbersToolbar
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\vShare
Clé Supprimée : HKCU\Software\vShare.tv
Clé Supprimée : HKCU\Software\YahooPartnerTool​bar
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\smartbar
Clé Supprimée : HKLM\Software\adawaretb
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Toolbar Cleaner
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\MyF​reeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Too​lbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\vSh​are

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v15.0.1 (fr)

[ Fichier : C:\Users\Ti\AppData\Roaming\Mo​zilla\Firefox\Profiles\jm05jz6​s.default\prefs.js ]

Ligne Supprimée : user_pref("CT2504091..clientLo​gIsEnabled", false);
Ligne Supprimée : user_pref("CT2504091..clientLo​gServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.asmx/R​eportDiagnosticsEvent" );
Ligne Supprimée : user_pref("CT2504091..uninstal​lLogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/RegisterT​oolbarUninstallation" );
Ligne Supprimée : user_pref("CT2504091.ALLOW_SHO​WING_HIDDEN_TOOLBAR", false);
Ligne Supprimée : user_pref("CT2504091.AboutPriv​acyUrl", "hxxp://www.conduit.com/privac​y/Default.aspx" );
Ligne Supprimée : user_pref("CT2504091.BrowserCo​mpStateIsOpen_1297078048293769​18", true);
Ligne Supprimée : user_pref("CT2504091.BrowserCo​mpStateIsOpen_1299905582962572​15", true);
Ligne Supprimée : user_pref("CT2504091.BrowserCo​mpStateIsOpen_1359634298000", true);
Ligne Supprimée : user_pref("CT2504091.BrowserCo​mpStateIsOpen_1367226520000", true);
Ligne Supprimée : user_pref("CT2504091.CTID", "CT2504091" );
Ligne Supprimée : user_pref("CT2504091.CurrentSe​rverDate", "5-8-2013" );
Ligne Supprimée : user_pref("CT2504091.DialogsAl​ignMode", "LTR" );
Ligne Supprimée : user_pref("CT2504091.DialogsGe​tterLastCheckTime", "Sun Aug 04 2013 21:34:01 GMT+0200" );
Ligne Supprimée : user_pref("CT2504091.DownloadR​eferralCookieData", "" );
Ligne Supprimée : user_pref("CT2504091.EMailNoti​fierPollDate", "Thu Jun 24 2010 16:31:49 GMT+0200" );
Ligne Supprimée : user_pref("CT2504091.ENABALE_H​ISTORY", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
Ligne Supprimée : user_pref("CT2504091.FeedLastC​ount129079840422964131", 10);
Ligne Supprimée : user_pref("CT2504091.FeedPollD​ate128891351169457140", "Thu Jun 24 2010 16:31:49 GMT+0200" );
Ligne Supprimée : user_pref("CT2504091.FeedPollD​ate129079840422964131", "Thu Jun 24 2010 16:31:49 GMT+0200" );
Ligne Supprimée : user_pref("CT2504091.FirstServ​erDate", "24-6-2010" );
Ligne Supprimée : user_pref("CT2504091.FirstTime​", true);
Ligne Supprimée : user_pref("CT2504091.FirstTime​FF3", true);
Ligne Supprimée : user_pref("CT2504091.FirstTime​SettingsDone", true);
Ligne Supprimée : user_pref("CT2504091.FixPageNo​tFoundErrors", true);
Ligne Supprimée : user_pref("CT2504091.GroupingS​erverCheckInterval", 1440);
Ligne Supprimée : user_pref("CT2504091.GroupingS​erviceUrl", "hxxp://grouping.services.cond​uit.com/" );
Ligne Supprimée : user_pref("CT2504091.HasUserGl​obalKeys", true);
Ligne Supprimée : user_pref("CT2504091.Initializ​e", true);
Ligne Supprimée : user_pref("CT2504091.Initializ​eCommonPrefs", true);
Ligne Supprimée : user_pref("CT2504091.Installat​ionAndCookieDataSentCount", 3);
Ligne Supprimée : user_pref("CT2504091.Installat​ionType", "UnknownIntegration" );
Ligne Supprimée : user_pref("CT2504091.Installed​Date", "Thu Jun 24 2010 16:31:49 GMT+0200" );
Ligne Supprimée : user_pref("CT2504091.IsGroupin​g", false);
Ligne Supprimée : user_pref("CT2504091.IsMultico​mmunity", false);
Ligne Supprimée : user_pref("CT2504091.IsOpenTha​nkYouPage", false);
Ligne Supprimée : user_pref("CT2504091.IsOpenUni​nstallPage", false);
Ligne Supprimée : user_pref("CT2504091.LanguageP​ackLastCheckTime", "Sun Aug 04 2013 21:35:57 GMT+0200" );
Ligne Supprimée : user_pref("CT2504091.LanguageP​ackReloadIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2504091.LanguageP​ackServiceUrl", "hxxp://translation.users.cond​uit.com/Translation.ashx" );
Ligne Supprimée : user_pref("CT2504091.LastLogin​_2.7.1.3", "Thu Jun 24 2010 16:31:52 GMT+0200" );
Ligne Supprimée : user_pref("CT2504091.LastLogin​_3.12.2.3", "Tue Jun 05 2012 23:58:32 GMT+0200" );
Ligne Supprimée : user_pref("CT2504091.LastLogin​_3.13.0.6", "Tue Jul 31 2012 18:02:07 GMT+0200" );
Ligne Supprimée : user_pref("CT2504091.LastLogin​_3.14.1.0", "Mon Oct 01 2012 17:50:16 GMT+0200" );
Ligne Supprimée : user_pref("CT2504091.LastLogin​_3.15.1.0", "Mon Aug 05 2013 11:30:49 GMT+0200" );
Ligne Supprimée : user_pref("CT2504091.LatestVer​sion", "3.15.1.0" );
Ligne Supprimée : user_pref("CT2504091.Locale", "en-us" );
Ligne Supprimée : user_pref("CT2504091.LoginCach​e", 4);
Ligne Supprimée : user_pref("CT2504091.MCDetectT​ooltipHeight", "83" );
Ligne Supprimée : user_pref("CT2504091.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );
Ligne Supprimée : user_pref("CT2504091.MCDetectT​ooltipWidth", "295" );
Ligne Supprimée : user_pref("CT2504091.MyStuffEn​abledAtInstallation", true);
Ligne Supprimée : user_pref("CT2504091.SearchEng​ine", "Search||hxxp://search.conduit​.com/Results.aspx?q=UCM_SEARCH​_TERM&ctid=CT2504091&octid=EB_​ORIGINAL_CTID&SearchSource=1" )​;
Ligne Supprimée : user_pref("CT2504091.SearchFro​mAddressBarIsInit", true);
Ligne Supprimée : user_pref("CT2504091.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2504091&q=​" );
Ligne Supprimée : user_pref("CT2504091.SearchInN​ewTabEnabled", true);
Ligne Supprimée : user_pref("CT2504091.SearchInN​ewTabIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2504091.SearchInN​ewTabLastCheckTime", "Sun Aug 04 2013 21:33:49 GMT+0200" );
Ligne Supprimée : user_pref("CT2504091.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting​.com/newtab/?ctid=EB_TOOLBAR_I​D&UM=UM_ID" );
Ligne Supprimée : user_pref("CT2504091.SearchInN​ewTabUsageUrl", "hxxp://Usage.Hosting.conduit-​services.com/UsageService.asmx​/UsersRequests?ctid=EB_TOOLBAR​_ID" );
Ligne Supprimée : user_pref("CT2504091.ServiceMa​pLastCheckTime", "Sun Aug 04 2013 21:33:51 GMT+0200" );
Ligne Supprimée : user_pref("CT2504091.SettingsC​heckIntervalMin", 120);
Ligne Supprimée : user_pref("CT2504091.SettingsL​astCheckTime", "Mon Aug 05 2013 11:30:48 GMT+0200" );
Ligne Supprimée : user_pref("CT2504091.SettingsL​astUpdate", "1375690328" );
Ligne Supprimée : user_pref("CT2504091.ThirdPart​yComponentsInterval", 504);
Ligne Supprimée : user_pref("CT2504091.ThirdPart​yComponentsLastCheck", "Thu Jun 24 2010 16:31:48 GMT+0200" );
Ligne Supprimée : user_pref("CT2504091.ThirdPart​yComponentsLastUpdate", "1275605221" );
Ligne Supprimée : user_pref("CT2504091.ToolbarSh​rinkedFromSetup", false);
Ligne Supprimée : user_pref("CT2504091.TrustedAp​iDomains", "conduit.com,conduit-hosting.c​om,conduit-services.com,client​.conduit-storage.com,OurToolba​r.com,CommunityToolbars.com,Fo​rumToolbar.com,MyBlogToolbar.c​om,MyCity[...]
Ligne Supprimée : user_pref("CT2504091.UserID", "UN86835364071493229" );
Ligne Supprimée : user_pref("CT2504091.addressBa​rTakeOverEnabledInHidden", "true" );
Ligne Supprimée : user_pref("CT2504091.alertChan​nelId", "897164" );
Ligne Supprimée : user_pref("CT2504091.clientLog​IsEnabled", true);
Ligne Supprimée : user_pref("CT2504091.clientLog​ServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.asmx/R​eportDiagnosticsEvent" );
Ligne Supprimée : user_pref("CT2504091.countryCo​de", "FR" );
Ligne Supprimée : user_pref("CT2504091.firstTime​DialogOpened", true);
Ligne Supprimée : user_pref("CT2504091.fixPageNo​tFoundErrorByUser", "TRUE" );
Ligne Supprimée : user_pref("CT2504091.fixPageNo​tFoundErrorInHidden", "true" );
Ligne Supprimée : user_pref("CT2504091.fullUserI​D", "UN86835364071493229.UP.209202​" );
Ligne Supprimée : user_pref("CT2504091.generalCo​nfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"So​cialDomains\":\"social.conduit​.com;apps.conduit.com;services​.apps.conduit.com\",\"AppsDete​ctionUrlPattern\":\"hxxp://app​down[...]
Ligne Supprimée : user_pref("CT2504091.homepageP​rotectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2504091.initDone"​, true);
Ligne Supprimée : user_pref("CT2504091.installTy​pe", "DirectDownload" );
Ligne Supprimée : user_pref("CT2504091.isChecked​StartAsHidden", true);
Ligne Supprimée : user_pref("CT2504091.isEnableA​llDialogs", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
Ligne Supprimée : user_pref("CT2504091.isFirstTi​meToolbarLoading", "false" );
Ligne Supprimée : user_pref("CT2504091.isPerform​edSmartBarTransition", "true" );
Ligne Supprimée : user_pref("CT2504091.isToolbar​Shrinked", "{\"dataType\":\"string\",\"da​ta\":\"false\"}" );
Ligne Supprimée : user_pref("CT2504091.lastNewTa​bSettings", "{\"isEnabled\":true,\"newTabU​rl\":\"hxxp://search.conduit.c​om/?ctid=CT2504091&octid=CT250​4091&SearchSource=15&CUI=UN868​35364071493229&SSPV=&Lay=1&UM=​\"}" );
Ligne Supprimée : user_pref("CT2504091.lastVersi​on", "10.22.5.510" );
Ligne Supprimée : user_pref("CT2504091.myStuffEn​abled", true);
Ligne Supprimée : user_pref("CT2504091.myStuffPu​blihserMinWidth", 400);
Ligne Supprimée : user_pref("CT2504091.myStuffSe​archUrl", "hxxp://Apps.conduit.com/searc​h?q=SEARCH_TERM&SearchSourceOr​igin=29&ctid=EB_TOOLBAR_ID&oct​id=EB_ORIGINAL_CTID" );
Ligne Supprimée : user_pref("CT2504091.myStuffSe​rviceIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2504091.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-servic​es.com/MyStuffService.ashx?Com​ponentId=EB_MY_STUFF_INSTANCE_​GUID&lut=EB_MY_STUFF_LUT" );
Ligne Supprimée : user_pref("CT2504091.navigatio​nAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB​_MAIN_FRAME_URL\":\"hxxp%3A%2F​%2Fwww.novaplanet.com%2Fradion​ova%2Fplayer\",\"EB_MAIN_FRAME​_TITLE\":\"Nova%20Player%20%7C​%20NO[...]
Ligne Supprimée : user_pref("CT2504091.newSettin​gs", "{\"dataType\":\"boolean\",\"d​ata\":\"true\"}" );
Ligne Supprimée : user_pref("CT2504091.originalS​earchAddressUrl", "chrome://browser-region/local​e/region.properties" );
Ligne Supprimée : user_pref("CT2504091.revertSet​tingsEnabled", true);
Ligne Supprimée : user_pref("CT2504091.searchFro​mAddressBarEnabledByUser", "false" );
Ligne Supprimée : user_pref("CT2504091.searchInN​ewTabEnabledByUser", "true" );
Ligne Supprimée : user_pref("CT2504091.searchInN​ewTabEnabledInHidden", "true" );
Ligne Supprimée : user_pref("CT2504091.searchPro​tectorDialogDelayInSec", 10);
Ligne Supprimée : user_pref("CT2504091.searchPro​tectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2504091.searchSug​gestEnabledByUser", "false" );
Ligne Supprimée : user_pref("CT2504091.selectToS​earchBoxEnabled", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_service_login_isFirstLogin​Invoked", "{\"dataType\":\"boolean\",\"d​ata\":\"true\"}" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_service_login_loginCount", "{\"dataType\":\"number\",\"da​ta\":\"4\"}" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_service_toolbarGrouping_ac​tiveCTID", "{\"dataType\":\"string\",\"da​ta\":\"CT2504091\"}" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_service_toolbarGrouping_ac​tiveDownloadUrl", "{\"dataType\":\"string\",\"da​ta\":\"hxxp://VuzeRemote.OurTo​olbar.com//xpi\"}" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_service_toolbarGrouping_ac​tiveToolbarName", "{\"dataType\":\"string\",\"da​ta\":\"Vuze Remote \"}" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_service_toolbarGrouping_in​voked", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_service_usage_toolbarUsage​Count", "{\"dataType\":\"number\",\"da​ta\":\"2\"}" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_Configuration_las​tUpdate", "1385469236416" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_login_10.20.101.5​_lastUpdate", "1385120047494" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_login_10.22.5.510​_lastUpdate", "1385469226919" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_searchAPI_lastUpd​ate", "1385469236350" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_serviceMap_lastUp​date", "1385469226363" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_toolbarSettings_l​astUpdate", "1385469230326" );
Ligne Supprimée : user_pref("CT2504091.serviceLa​yer_services_translation_lastU​pdate", "1385469226471" );
Ligne Supprimée : user_pref("CT2504091.settingsI​NI", true);
Ligne Supprimée : user_pref("CT2504091.showToolb​arPermission", "false" );
Ligne Supprimée : user_pref("CT2504091.smartbar.​CTID", "CT2504091" );
Ligne Supprimée : user_pref("CT2504091.smartbar.​Uninstall", "0" );
Ligne Supprimée : user_pref("CT2504091.smartbar.​toolbarName", "Vuze Remote " );
Ligne Supprimée : user_pref("CT2504091.testingCt​id", "" );
Ligne Supprimée : user_pref("CT2504091.toolbarAp​pMetaDataLastCheckTime", "Sun Aug 04 2013 21:34:19 GMT+0200" );
Ligne Supprimée : user_pref("CT2504091.toolbarBo​rnServerTime", "24-6-2010" );
Ligne Supprimée : user_pref("CT2504091.toolbarCu​rrentServerTime", "26-11-2013" );
Ligne Supprimée : user_pref("CT2504091.toolbarLo​ginClientTime", "Fri Nov 22 2013 12:34:07 GMT+0100" );
Ligne Supprimée : user_pref("CT2504091.uninstall​LogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/RegisterT​oolbarUninstallation" );
Ligne Supprimée : user_pref("CT2504091.usagesFla​g", 2);
Ligne Supprimée : user_pref("CT2504091_Firefox.c​sv", "[{\"from\":\"abs Layer\",\"action\":\"loading toolbar\",\"time\":1385469223445,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]" );
Ligne Supprimée : user_pref("CT2567681.AboutPriv​acyUrl", "hxxp://www.conduit.com/privac​y/Default.aspx" );
Ligne Supprimée : user_pref("CT2567681.CTID", "CT2567681" );
Ligne Supprimée : user_pref("CT2567681.CurrentSe​rverDate", "18-6-2010" );
Ligne Supprimée : user_pref("CT2567681.DialogsAl​ignMode", "LTR" );
Ligne Supprimée : user_pref("CT2567681.DownloadR​eferralCookieData", "" );
Ligne Supprimée : user_pref("CT2567681.EMailNoti​fierPollDate", "Fri Jun 18 2010 15:57:20 GMT+0200" );
Ligne Supprimée : user_pref("CT2567681.FeedLastC​ount129132852755156787", 143);
Ligne Supprimée : user_pref("CT2567681.FeedPollD​ate128746790824594437", "Fri Jun 18 2010 15:57:18 GMT+0200" );
Ligne Supprimée : user_pref("CT2567681.FeedPollD​ate128746790988031938", "Fri Jun 18 2010 15:57:18 GMT+0200" );
Ligne Supprimée : user_pref("CT2567681.FeedPollD​ate128746791145844439", "Fri Jun 18 2010 15:57:18 GMT+0200" );
Ligne Supprimée : user_pref("CT2567681.FeedPollD​ate128746791280844460", "Fri Jun 18 2010 15:57:18 GMT+0200" );
Ligne Supprimée : user_pref("CT2567681.FeedPollD​ate128746791444750814", "Fri Jun 18 2010 15:57:18 GMT+0200" );
Ligne Supprimée : user_pref("CT2567681.FeedPollD​ate128746791615375007", "Fri Jun 18 2010 15:57:18 GMT+0200" );
Ligne Supprimée : user_pref("CT2567681.FeedPollD​ate128746791787562545", "Fri Jun 18 2010 15:57:18 GMT+0200" );
Ligne Supprimée : user_pref("CT2567681.FeedTTL12​8746791787562545", 5);
Ligne Supprimée : user_pref("CT2567681.FirstServ​erDate", "18-6-2010" );
Ligne Supprimée : user_pref("CT2567681.FirstTime​", true);
Ligne Supprimée : user_pref("CT2567681.FirstTime​FF3", true);
Ligne Supprimée : user_pref("CT2567681.FirstTime​SettingsDone", true);
Ligne Supprimée : user_pref("CT2567681.FixPageNo​tFoundErrors", true);
Ligne Supprimée : user_pref("CT2567681.GroupingS​erverCheckInterval", 1440);
Ligne Supprimée : user_pref("CT2567681.GroupingS​erviceUrl", "hxxp://grouping.services.cond​uit.com/" );
Ligne Supprimée : user_pref("CT2567681.Initializ​e", true);
Ligne Supprimée : user_pref("CT2567681.Initializ​eCommonPrefs", true);
Ligne Supprimée : user_pref("CT2567681.Installat​ionAndCookieDataSentCount", 1);
Ligne Supprimée : user_pref("CT2567681.Installat​ionType", "UnknownIntegration" );
Ligne Supprimée : user_pref("CT2567681.Installed​Date", "Fri Jun 18 2010 15:57:17 GMT+0200" );
Ligne Supprimée : user_pref("CT2567681.Invalidat​eCache", false);
Ligne Supprimée : user_pref("CT2567681.IsGroupin​g", false);
Ligne Supprimée : user_pref("CT2567681.IsMultico​mmunity", false);
Ligne Supprimée : user_pref("CT2567681.IsOpenTha​nkYouPage", false);
Ligne Supprimée : user_pref("CT2567681.IsOpenUni​nstallPage", true);
Ligne Supprimée : user_pref("CT2567681.LanguageP​ackLastCheckTime", "Fri Jun 18 2010 15:57:19 GMT+0200" );
Ligne Supprimée : user_pref("CT2567681.LanguageP​ackReloadIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2567681.LanguageP​ackServiceUrl", "hxxp://translation.users.cond​uit.com/Translation.ashx" );
Ligne Supprimée : user_pref("CT2567681.LastLogin​_2.6.0.15", "Fri Jun 18 2010 15:57:18 GMT+0200" );
Ligne Supprimée : user_pref("CT2567681.LatestVer​sion", "2.1.0.18" );
Ligne Supprimée : user_pref("CT2567681.Locale", "fr-fr" );
Ligne Supprimée : user_pref("CT2567681.LoginCach​e", 4);
Ligne Supprimée : user_pref("CT2567681.MCDetectT​ooltipHeight", "83" );
Ligne Supprimée : user_pref("CT2567681.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );
Ligne Supprimée : user_pref("CT2567681.MCDetectT​ooltipWidth", "295" );
Ligne Supprimée : user_pref("CT2567681.RadioIsPo​dcast", false);
Ligne Supprimée : user_pref("CT2567681.RadioLast​CheckTime", "Fri Jun 18 2010 15:57:19 GMT+0200" );
Ligne Supprimée : user_pref("CT2567681.RadioLast​UpdateIPServer", "3" );
Ligne Supprimée : user_pref("CT2567681.RadioLast​UpdateServer", "3" );
Ligne Supprimée : user_pref("CT2567681.RadioMedi​aID", "9962" );
Ligne Supprimée : user_pref("CT2567681.RadioMedi​aType", "Media Player" );
Ligne Supprimée : user_pref("CT2567681.RadioMenu​SelectedID", "EBRadioMenu_CT25676819962" );
Ligne Supprimée : user_pref("CT2567681.RadioStat​ionName", "California%20Rock" );
Ligne Supprimée : user_pref("CT2567681.RadioStat​ionURL", "hxxp://feedlive.net/californi​a.asx" );
Ligne Supprimée : user_pref("CT2567681.SHRINK_TO​OLBAR", 1);
Ligne Supprimée : user_pref("CT2567681.SearchEng​ine", "Recherche||hxxp://search.cond​uit.com/Results.aspx?q=UCM_SEA​RCH_TERM&ctid=CT2567681&octid=​EB_ORIGINAL_CTID&SearchSource=​1" );
Ligne Supprimée : user_pref("CT2567681.SearchFro​mAddressBarIsInit", true);
Ligne Supprimée : user_pref("CT2567681.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2567681&q=​" );
Ligne Supprimée : user_pref("CT2567681.SearchInN​ewTabEnabled", true);
Ligne Supprimée : user_pref("CT2567681.SearchInN​ewTabIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2567681.SearchInN​ewTabLastCheckTime", "Fri Jun 18 2010 15:57:18 GMT+0200" );
Ligne Supprimée : user_pref("CT2567681.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting​.com/newtab/?ctid=EB_TOOLBAR_I​D" );
Ligne Supprimée : user_pref("CT2567681.SearchInN​ewTabUsageUrl", "hxxp://Usage.Hosting.conduit-​services.com/UsageService.asmx​/UsersRequests?ctid=EB_TOOLBAR​_ID" );
Ligne Supprimée : user_pref("CT2567681.SettingsC​heckIntervalMin", 120);
Ligne Supprimée : user_pref("CT2567681.SettingsL​astCheckTime", "Fri Jun 18 2010 15:57:17 GMT+0200" );
Ligne Supprimée : user_pref("CT2567681.SettingsL​astUpdate", "1276790453" );
Ligne Supprimée : user_pref("CT2567681.ThirdPart​yComponentsInterval", 504);
Ligne Supprimée : user_pref("CT2567681.ThirdPart​yComponentsLastCheck", "Fri Jun 18 2010 15:57:17 GMT+0200" );
Ligne Supprimée : user_pref("CT2567681.ThirdPart​yComponentsLastUpdate", "1276790453" );
Ligne Supprimée : user_pref("CT2567681.TrusteLin​kUrl", "hxxp://www.truste.org/pvr.php​?page=validate&softwareProgram​Id=101&sealid=112" );
Ligne Supprimée : user_pref("CT2567681.UserID", "UN02329360409791925" );
Ligne Supprimée : user_pref("CT2567681.Validatio​nData_Toolbar", 0);
Ligne Supprimée : user_pref("CT2567681.WeatherNe​twork", "" );
Ligne Supprimée : user_pref("CT2567681.WeatherPo​llDate", "Fri Jun 18 2010 15:57:21 GMT+0200" );
Ligne Supprimée : user_pref("CT2567681.WeatherUn​it", "C" );
Ligne Supprimée : user_pref("CT2567681.alertChan​nelId", "960546" );
Ligne Supprimée : user_pref("CT2567681.backendst​orage.hxxp://cmg1_conduit-widg​ets_com/miniquarium.miniquariu​m_closed", "66616C7365" );
Ligne Supprimée : user_pref("CT2567681.clientLog​IsEnabled", false);
Ligne Supprimée : user_pref("CT2567681.clientLog​ServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.asmx/R​eportDiagnosticsEvent" );
Ligne Supprimée : user_pref("CT2567681.myStuffEn​abled", true);
Ligne Supprimée : user_pref("CT2567681.myStuffPu​blihserMinWidth", 400);
Ligne Supprimée : user_pref("CT2567681.myStuffSe​archUrl", "hxxp://Apps.conduit.com/searc​h?q=SEARCH_TERM&SearchSourceOr​igin=29&ctid=EB_TOOLBAR_ID&oct​id=EB_ORIGINAL_CTID" );
Ligne Supprimée : user_pref("CT2567681.myStuffSe​rviceIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2567681.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-servic​es.com/MyStuffService.ashx?Com​ponentId=EB_MY_STUFF_INSTANCE_​GUID&lut=EB_MY_STUFF_LUT" );
Ligne Supprimée : user_pref("CT2567681.uninstall​LogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/RegisterT​oolbarUninstallation" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://Settings.toolbar.sea​rch.conduit.com/root/CT2504091​/CT2504091", "\"d45e649f0ce80b4c90cef6b4db1​0708f3\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​2504091", "\"1367226812\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.13.0.6", "\"80b45d28468cd1:0\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.14.1.0", "\"0e0a4327275cd1:0\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.15.1.0", "\"0343677cfb1cd1:0\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T2504091", "\"9971ee9815a5fc569766cf6ddca​aca8e\"" );
Ligne Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=e​n-us", "\"cfeea8aec70a07d3b3ef0d6da3d​53938\"" );
Ligne Supprimée : user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "chrome://browser-region/local​e/region.properties" );
Ligne Supprimée : user_pref("CommunityToolbar.To​olbarsList", "CT2567681,CT2504091" );
Ligne Supprimée : user_pref("CommunityToolbar.To​olbarsList2", "CT2567681,CT2504091" );
Ligne Supprimée : user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime", "Fri Jun 18 2010 15:57:20 GMT+0200" );
Ligne Supprimée : user_pref("CommunityToolbar.gl​obalUserId", "8d185978-fd3e-44bc-8f32-a52ff​7ed9f77" );
Ligne Supprimée : user_pref("Smartbar.SearchFrom​AddressBarSavedUrl", "chrome://browser-region/local​e/region.properties" );
Ligne Supprimée : user_pref("browser.search.defa​ultengine", "Web Search" );
Ligne Supprimée : user_pref("browser.search.defa​ultenginename", "Web Search" );
Ligne Supprimée : user_pref("browser.search.orde​r.1", "Web Search" );
Ligne Supprimée : user_pref("extensions.enabledI​tems", "{ba14329e-9550-4989-b3f2-9732​e92d17cc}:2.7.1.3,vshare@toolb​ar:1.0.0,{CAFEEFAC-0016-0000-0​021-ABCDEFFEDCBA}:6.0.21,{CAFE​EFAC-0016-0000-0022-ABCDEFFEDC​BA}:6.0.22,{A[...]
Ligne Supprimée : user_pref("extensions.wrc.Sear​chRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.Sear​chRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask​\\.com\\/.*" );
Ligne Supprimée : user_pref("extensions.wrc.Sear​chRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\" ;) right no-repeat}" );
Ligne Supprimée : user_pref("plugin.state.npcond​uitfirefoxplugin", 2);
Ligne Supprimée : user_pref("smartbar.conduitSea​rchAddressUrlList", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2504091&q=​" );
Ligne Supprimée : user_pref("smartbar.machineId"​, "2OFPAXCDPIATC8OY201FN9APIWQHN​R+GNWCVD7PJGPZ/BUPD+/TQEB7S+5L​USWBK7JZYOJADPH1SMXCGUDCHRG" );
Ligne Supprimée : user_pref("valueApps.CT2504091​.mam_gk_currentVersion", "312E31312E342E32" );
Ligne Supprimée : user_pref("valueApps.CT2504091​.mam_gk_currentVersion.storedI​nFile", false);
Ligne Supprimée : user_pref("valueApps.CT2504091​.mam_gk_globalKeysMigratedToLo​calStorage", "31" );
Ligne Supprimée : user_pref("valueApps.CT2504091​.mam_gk_globalKeysMigratedToLo​calStorage.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT2504091​.mam_gk_migrated_from_ls", "31" );
Ligne Supprimée : user_pref("valueApps.CT2504091​.mam_gk_migrated_from_ls.store​dInFile", false);
Ligne Supprimée : user_pref("vshare.install.date​", "1284508800000" );
Ligne Supprimée : user_pref("vshare.install.fini​shed", "1.0.0" );
Ligne Supprimée : user_pref("vshare.install.guid​", "{993577bb-5128-407c-b62a-d44d​0aed3264}" );
Ligne Supprimée : user_pref("vshare.install.isHi​dden", true);
Ligne Supprimée : user_pref("vshare.install.last​statreq", "1300838400000" );
Ligne Supprimée : user_pref("vshare.install.newt​ab", false);

-\\ Google Chrome v

[ Fichier : C:\Users\Ti\AppData\Local\Goog​le\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [38528 octets] - [02/02/2014 16:34:36]
AdwCleaner[s0].txt - [38100 octets] - [02/02/2014 16:35:41]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [38161 octets] ##########

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 02/02/2014 à 17:43:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui la mise à jour de la version 5 mais de version en version les moteurs évoluent .


  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

http://upload.sosvirus.net/ima​ges/2013/11/16/Mise_a_jour_MBA​Mredimentionne.png


  • A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clic sur OK, le rapport s'ouvre spontanément

  • Si des menaces ont été détectées :
  • Clic sur OK puis "Afficher les résultats"
  • Choisis l'option "Supprimer la sélection"
  • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
  • Sinon le rapport s'ouvre automatiquement après la suppression
  • Poste le rapport dans ta prochaine réponse
http://upload.sosvirus.net/ima​ges/2013/11/16/Redimentionnea4​PSx.png


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/02/2014 à 21:34:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila. Ca a mis du temps mais c'est bon :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.02.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Ti :: TI-MSI [administrateur]

02/02/2014 19:28:26
mbam-log-2014-02-02 (19-28-26).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 536310
Temps écoulé: 1 heure(s), 59 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\YoutubeAdblocker (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 8
C:\AdwCleaner\Quarantine\C\Pro​gram Files (x86)\BrowserCompanion\BCHelpe​r.exe.vir (PUP.Optional.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti\Documents\winamp56​23_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti\Downloads\01net_Sp​yBot_Search_and_Destroy.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti\Downloads\winamp56​01_full_emusic-7plus_fr-fr.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti\Downloads\winamp56​3_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ti\Pictures\SoftonicD​ownloader_pour_gmail-notifier-​plus.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\YoutubeAdblocker\9YPVEk.​dat (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\YoutubeAdblocker\9YPVEk.​tlb (PUP.Optional.Multiplug) -> Mis en quarantaine et supprimé avec succès.

(fin)

osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/02/2014 à 21:35:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La j'ai un svchost a presque 400 000 K =/

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 03/02/2014 à 01:36:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : http://forum.pcastuces.com/des [...] -f31s4.htm

Télécharge ici : http://www.bleepingcomputer.co [...] fix/dl/12/ : Combofix et enregistre-le sur ton bureau

renomme combofix en ce que tu veux (important pour contrer certaines infections)

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2014 à 17:29:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 14-02-03.01 - Ti 03/02/2014 17:19:10.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.817​4.6130 [gmt 1:00]
Lancé depuis: c:\users\Ti\Desktop\CF.exe
SP: Spybot - Search and Destroy *Disabled/Outdated* {9BC38DF1-3CCA-732D-A930-C1CA5​F20A4B0}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((​(((((( Autres suppressions ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
c:\windows\SysWow64\System32\M​ASetupCleaner.exe
c:\windows\SysWow64\System32\m​uzapp.exe
c:\windows\wininit.ini
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-01-03 au 2014-02-03 ))))))))))))))))))))))))))))))​))))))
.
.
2014-02-03 16:24 . 2014-02-03 16:24 -------- d-----w- c:\users\hedev\AppData\Local\t​emp
2014-02-03 16:24 . 2014-02-03 16:24 -------- d-----w- c:\users\Default\AppData\Local​\temp
2014-02-03 16:15 . 2014-02-03 16:15 75888 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{6F219A20-B161-467E-82​7A-43BAB6B79576}\offreg.dll
2014-02-02 15:34 . 2014-02-02 15:36 -------- d-----w- C:\AdwCleaner
2014-02-01 15:23 . 2013-12-16 00:54 10315576 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{6F219A20-B161-467E-82​7A-43BAB6B79576}\mpengine.dll
2014-01-30 16:08 . 2014-02-02 15:30 -------- d-----w- c:\users\Ti\AppData\Roaming\AV​AST Software
2014-01-30 15:57 . 2014-01-30 15:57 -------- d-----w- c:\windows\Migration
2014-01-30 15:51 . 2014-01-30 15:51 -------- d-----w- c:\programdata\AVAST Software
2014-01-29 15:07 . 2009-12-10 10:25 197120 ------w- c:\windows\system32\RRCI0002.d​ll
2014-01-29 15:06 . 2014-01-29 15:06 -------- d-----w- c:\program files\RdDrv001
2014-01-29 15:06 . 2009-12-21 08:25 90624 ----a-w- c:\windows\system32\rrcp0002.c​pl
2014-01-29 15:06 . 2009-12-21 08:13 65024 ----a-w- c:\windows\system32\drivers\rr​au0002.sys
2014-01-29 15:06 . 2009-12-21 08:13 189440 ----a-w- c:\windows\system32\drivers\rr​wd0002.sys
2014-01-20 16:13 . 2014-01-20 19:05 -------- d-----w- c:\program files (x86)\Music NFO Builder
2014-01-17 15:28 . 2014-01-17 15:28 -------- d-----w- c:\program files (x86)\Capcom
2014-01-15 08:39 . 2013-11-27 01:41 53248 ----a-w- c:\windows\system32\drivers\us​behci.sys
2014-01-15 08:39 . 2013-11-27 01:41 343040 ----a-w- c:\windows\system32\drivers\us​bhub.sys
2014-01-15 08:39 . 2013-11-27 01:41 99840 ----a-w- c:\windows\system32\drivers\us​bccgp.sys
2014-01-15 08:39 . 2013-11-27 01:41 325120 ----a-w- c:\windows\system32\drivers\us​bport.sys
2014-01-15 08:39 . 2013-11-27 01:41 25600 ----a-w- c:\windows\system32\drivers\us​bohci.sys
2014-01-15 08:39 . 2013-11-27 01:41 30720 ----a-w- c:\windows\system32\drivers\us​buhci.sys
2014-01-15 08:39 . 2013-11-27 01:41 7808 ----a-w- c:\windows\system32\drivers\us​bd.sys
2014-01-15 08:39 . 2013-11-26 10:32 3156480 ----a-w- c:\windows\system32\win32k.sys
2014-01-15 08:39 . 2013-11-26 11:40 376768 ----a-w- c:\windows\system32\drivers\ne​tio.sys
2014-01-12 20:30 . 2014-01-12 20:30 -------- d-----w- c:\users\Ti\AppData\Roaming\op​envr
.
.
.
((((((((((((((((((((((((((((((​(((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))​))))))))))))))))))
.
2014-01-25 12:36 . 2012-04-11 11:48 692616 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
2014-01-25 12:36 . 2011-05-17 11:25 71048 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
2014-01-16 08:59 . 2010-06-17 19:11 270496 ------w- c:\windows\system32\MpSigStub.​exe
2014-01-15 20:31 . 2010-06-22 12:06 86054176 ----a-w- c:\windows\system32\MRT.exe
2013-12-04 19:58 . 2013-12-04 19:58 940032 ----a-w- c:\windows\system32\MsSpellChe​ckingFacility.exe
2013-12-04 19:58 . 2013-12-04 19:58 194048 ----a-w- c:\windows\SysWow64\elshyph.dl​l
2013-12-04 19:58 . 2013-12-04 19:58 86016 ----a-w- c:\windows\SysWow64\iesysprep.​dll
2013-12-04 19:58 . 2013-12-04 19:58 74240 ----a-w- c:\windows\SysWow64\SetIEInsta​lledDate.exe
2013-12-04 19:58 . 2013-12-04 19:58 71680 ----a-w- c:\windows\SysWow64\RegisterIE​PKEYs.exe
2013-12-04 19:58 . 2013-12-04 19:58 645120 ----a-w- c:\windows\SysWow64\jsIntl.dll
2013-12-04 19:58 . 2013-12-04 19:58 62464 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-12-04 19:58 . 2013-12-04 19:58 61952 ----a-w- c:\windows\SysWow64\MshtmlDac.​dll
2013-12-04 19:58 . 2013-12-04 19:58 61952 ----a-w- c:\windows\SysWow64\iesetup.dl​l
2013-12-04 19:58 . 2013-12-04 19:58 51200 ----a-w- c:\windows\SysWow64\ieetwproxy​stub.dll
2013-12-04 19:58 . 2013-12-04 19:58 48640 ----a-w- c:\windows\SysWow64\mshtmler.d​ll
2013-12-04 19:58 . 2013-12-04 19:58 454656 ----a-w- c:\windows\SysWow64\vbscript.d​ll
2013-12-04 19:58 . 2013-12-04 19:58 36352 ----a-w- c:\windows\SysWow64\imgutil.dl​l
2013-12-04 19:58 . 2013-12-04 19:58 34816 ----a-w- c:\windows\SysWow64\JavaScript​CollectionAgent.dll
2013-12-04 19:58 . 2013-12-04 19:58 337408 ----a-w- c:\windows\SysWow64\html.iec
2013-12-04 19:58 . 2013-12-04 19:58 24576 ----a-w- c:\windows\SysWow64\licmgr10.d​ll
2013-12-04 19:58 . 2013-12-04 19:58 235008 ----a-w- c:\windows\system32\elshyph.dl​l
2013-12-04 19:58 . 2013-12-04 19:58 182272 ----a-w- c:\windows\SysWow64\msls31.dll
2013-12-04 19:58 . 2013-12-04 19:58 151552 ----a-w- c:\windows\SysWow64\iexpress.e​xe
2013-12-04 19:58 . 2013-12-04 19:58 139264 ----a-w- c:\windows\SysWow64\wextract.e​xe
2013-12-04 19:58 . 2013-12-04 19:58 13312 ----a-w- c:\windows\SysWow64\mshta.exe
2013-12-04 19:58 . 2013-12-04 19:58 112128 ----a-w- c:\windows\SysWow64\ieUnatt.ex​e
2013-12-04 19:58 . 2013-12-04 19:58 111616 ----a-w- c:\windows\SysWow64\IEAdvpack.​dll
2013-12-04 19:58 . 2013-12-04 19:58 1051136 ----a-w- c:\windows\SysWow64\mshtmlmedi​a.dll
2013-12-04 19:58 . 2013-12-04 19:58 942592 ----a-w- c:\windows\system32\jsIntl.dll
2013-12-04 19:58 . 2013-12-04 19:58 90112 ----a-w- c:\windows\system32\SetIEInsta​lledDate.exe
2013-12-04 19:58 . 2013-12-04 19:58 86016 ----a-w- c:\windows\system32\RegisterIE​PKEYs.exe
2013-12-04 19:58 . 2013-12-04 19:58 84992 ----a-w- c:\windows\system32\mshtmled.d​ll
2013-12-04 19:58 . 2013-12-04 19:58 83968 ----a-w- c:\windows\system32\MshtmlDac.​dll
2013-12-04 19:58 . 2013-12-04 19:58 81408 ----a-w- c:\windows\system32\icardie.dl​l
2013-12-04 19:58 . 2013-12-04 19:58 774144 ----a-w- c:\windows\system32\jscript.dl​l
2013-12-04 19:58 . 2013-12-04 19:58 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-12-04 19:58 . 2013-12-04 19:58 626176 ----a-w- c:\windows\system32\msfeeds.dl​l
2013-12-04 19:58 . 2013-12-04 19:58 62464 ----a-w- c:\windows\system32\pngfilt.dl​l
2013-12-04 19:58 . 2013-12-04 19:58 616104 ----a-w- c:\windows\system32\ieapfltr.d​at
2013-12-04 19:58 . 2013-12-04 19:58 548352 ----a-w- c:\windows\system32\vbscript.d​ll
2013-12-04 19:58 . 2013-12-04 19:58 52224 ----a-w- c:\windows\system32\msfeedsbs.​dll
2013-12-04 19:58 . 2013-12-04 19:58 48640 ----a-w- c:\windows\system32\mshtmler.d​ll
2013-12-04 19:58 . 2013-12-04 19:58 48128 ----a-w- c:\windows\system32\imgutil.dl​l
2013-12-04 19:58 . 2013-12-04 19:58 453120 ----a-w- c:\windows\system32\dxtmsft.dl​l
2013-12-04 19:58 . 2013-12-04 19:58 413696 ----a-w- c:\windows\system32\html.iec
2013-12-04 19:58 . 2013-12-04 19:58 40448 ----a-w- c:\windows\system32\JavaScript​CollectionAgent.dll
2013-12-04 19:58 . 2013-12-04 19:58 30208 ----a-w- c:\windows\system32\licmgr10.d​ll
2013-12-04 19:58 . 2013-12-04 19:58 296960 ----a-w- c:\windows\system32\dxtrans.dl​l
2013-12-04 19:58 . 2013-12-04 19:58 263376 ----a-w- c:\windows\system32\iedkcs32.d​ll
2013-12-04 19:58 . 2013-12-04 19:58 247808 ----a-w- c:\windows\system32\msls31.dll
2013-12-04 19:58 . 2013-12-04 19:58 243200 ----a-w- c:\windows\system32\webcheck.d​ll
2013-12-04 19:58 . 2013-12-04 19:58 235520 ----a-w- c:\windows\system32\url.dll
2013-12-04 19:58 . 2013-12-04 19:58 195584 ----a-w- c:\windows\system32\msrating.d​ll
2013-12-04 19:58 . 2013-12-04 19:58 167424 ----a-w- c:\windows\system32\iexpress.e​xe
2013-12-04 19:58 . 2013-12-04 19:58 147968 ----a-w- c:\windows\system32\occache.dl​l
2013-12-04 19:58 . 2013-12-04 19:58 143872 ----a-w- c:\windows\system32\wextract.e​xe
2013-12-04 19:58 . 2013-12-04 19:58 13824 ----a-w- c:\windows\system32\mshta.exe
2013-12-04 19:58 . 2013-12-04 19:58 135680 ----a-w- c:\windows\system32\iepeers.dl​l
2013-12-04 19:58 . 2013-12-04 19:58 13312 ----a-w- c:\windows\system32\msfeedssyn​c.exe
2013-12-04 19:58 . 2013-12-04 19:58 131072 ----a-w- c:\windows\system32\IEAdvpack.​dll
2013-12-04 19:58 . 2013-12-04 19:58 1228800 ----a-w- c:\windows\system32\mshtmlmedi​a.dll
2013-12-04 19:58 . 2013-12-04 19:58 105984 ----a-w- c:\windows\system32\iesysprep.​dll
2013-12-04 19:58 . 2013-12-04 19:58 101376 ----a-w- c:\windows\system32\inseng.dll
2013-11-29 20:25 . 2010-06-18 13:35 290184 ----a-w- c:\windows\SysWow64\PnkBstrB.x​tr
2013-11-29 20:25 . 2010-06-18 13:07 290184 ----a-w- c:\windows\SysWow64\PnkBstrB.e​xe
2013-11-29 20:25 . 2010-06-18 13:07 280904 ----a-w- c:\windows\SysWow64\PnkBstrB.e​x0
2013-11-26 11:54 . 2013-12-11 20:54 23183360 ----a-w- c:\windows\system32\mshtml.dll
2013-11-26 10:19 . 2013-12-11 20:54 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2013-11-26 10:18 . 2013-12-11 20:54 4096 ----a-w- c:\windows\system32\ieetwcolle​ctorres.dll
2013-11-26 09:48 . 2013-12-11 20:54 66048 ----a-w- c:\windows\system32\iesetup.dl​l
2013-11-26 09:46 . 2013-12-11 20:54 48640 ----a-w- c:\windows\system32\ieetwproxy​stub.dll
2013-11-26 09:41 . 2013-12-11 20:54 2764288 ----a-w- c:\windows\system32\iertutil.d​ll
2013-11-26 09:29 . 2013-12-11 20:54 53760 ----a-w- c:\windows\system32\jsproxy.dl​l
2013-11-26 09:27 . 2013-12-11 20:54 33792 ----a-w- c:\windows\system32\iernonce.d​ll
2013-11-26 09:23 . 2013-12-11 20:54 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb
2013-11-26 09:21 . 2013-12-11 20:54 574976 ----a-w- c:\windows\system32\ieui.dll
2013-11-26 09:18 . 2013-12-11 20:54 139264 ----a-w- c:\windows\system32\ieUnatt.ex​e
2013-11-26 09:18 . 2013-12-11 20:54 111616 ----a-w- c:\windows\system32\ieetwcolle​ctor.exe
2013-11-26 09:16 . 2013-12-11 20:54 708608 ----a-w- c:\windows\system32\jscript9di​ag.dll
2013-11-26 08:57 . 2013-12-11 20:54 218624 ----a-w- c:\windows\system32\ie4uinit.e​xe
2013-11-26 08:35 . 2013-12-11 20:54 5769216 ----a-w- c:\windows\system32\jscript9.d​ll
2013-11-26 08:28 . 2013-12-11 20:54 553472 ----a-w- c:\windows\SysWow64\jscript9di​ag.dll
2013-11-26 08:16 . 2013-12-11 20:54 4243968 ----a-w- c:\windows\SysWow64\jscript9.d​ll
2013-11-26 08:02 . 2013-12-11 20:54 1995264 ----a-w- c:\windows\system32\inetcpl.cp​l
2013-11-26 07:48 . 2013-12-11 20:54 12996608 ----a-w- c:\windows\system32\ieframe.dl​l
2013-11-26 07:32 . 2013-12-11 20:54 1928192 ----a-w- c:\windows\SysWow64\inetcpl.cp​l
2013-11-26 07:07 . 2013-12-11 20:54 2334208 ----a-w- c:\windows\system32\wininet.dl​l
2013-11-26 06:40 . 2013-12-11 20:54 1395200 ----a-w- c:\windows\system32\urlmon.dll
2013-11-26 06:34 . 2013-12-11 20:54 817664 ----a-w- c:\windows\system32\ieapfltr.d​ll
2013-11-26 06:33 . 2013-12-11 20:54 1820160 ----a-w- c:\windows\SysWow64\wininet.dl​l
2013-11-23 18:26 . 2013-12-11 11:54 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dl​l
2013-11-23 17:47 . 2013-12-11 11:54 465920 ----a-w- c:\windows\system32\WMPhoto.dl​l
2013-11-12 02:23 . 2013-12-11 11:54 2048 ----a-w- c:\windows\system32\tzres.dll
2013-11-12 02:07 . 2013-12-11 11:54 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2008-09-05 10:14 . 2010-06-23 16:11 11911168 ----a-w- c:\program files (x86)\Effectrix.dll
.
.
((((((((((((((((((((((((((((((​((( Points de chargement Reg ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[hkey_current_user\software\mic​rosoft\windows\currentversion\​run]
"Connexion SFR 9props.exe"="c:\program files (x86)\SFR\Kit\9props.exe" [2011-06-10 959880]
"uTorrent"="c:\users\Ti\AppDat​a\Roaming\uTorrent\uTorrent.ex​e" [2013-11-16 900440]
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows\cu​rrentversion\run]
"MGSysCtrl"="c:\program files (x86)\System Control Manager\MGSysCtrl.exe" [2009-11-13 2244608]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-10-02 284696]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2012-11-05 89184]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2013-11-21 959904]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\amd64\CLIStart.exe" [2013-08-30 766208]
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R0 Lbd;Lbd;c:\windows\system32\DR​IVERS\Lbd.sys;c:\windows\SYSNA​TIVE\DRIVERS\Lbd.sys [x]
R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe;c:\windows\Mic​rosoft.NET\Framework64\v4.0.30​319\mscorsvw.exe [x]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\l​ibusbd-nt.exe;c:\windows\SYSNA​TIVE\libusbd-nt.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.ex​e;c:\program files (x86)\Skype\Updater\Updater.ex​e [x]
R3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRI​VERS\ArcSoftKsUFilter.sys;c:\w​indows\SYSNATIVE\DRIVERS\ArcSo​ftKsUFilter.sys [x]
R3 AXIOM;Service for M-Audio Axiom;c:\windows\system32\DRIV​ERS\MAudioAxiom.sys;c:\windows​\SYSNATIVE\DRIVERS\MAudioAxiom​.sys [x]
R3 btmaudio;Motorola Bluetooth Audio Service;c:\windows\system32\dr​ivers\btmaud.sys;c:\windows\SY​SNATIVE\drivers\btmaud.sys [x]
R3 BTMCOM;Bluetooth Serial Port;c:\windows\System32\Drive​rs\btmcom.sys;c:\windows\SYSNA​TIVE\Drivers\btmcom.sys [x]
R3 BTMHID;BTMHID;c:\windows\syste​m32\DRIVERS\btmhid.sys;c:\wind​ows\SYSNATIVE\DRIVERS\btmhid.s​ys [x]
R3 BTMUSB;Motorola Bluetooth Radio Service;c:\windows\system32\Dr​ivers\btmusb.sys;c:\windows\SY​SNATIVE\Drivers\btmusb.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIV​ERS\ssudbus.sys;c:\windows\SYS​NATIVE\DRIVERS\ssudbus.sys [x]
R3 dgderdrv;dgderdrv;c:\windows\s​ystem32\drivers\dgderdrv.sys;c​:\windows\SYSNATIVE\drivers\dg​derdrv.sys [x]
R3 enecirhid;ENE CIR HID Receiver;c:\windows\system32\D​RIVERS\enecirhid.sys;c:\window​s\SYSNATIVE\DRIVERS\enecirhid.​sys [x]
R3 enecirhidma;ENE CIR HIDmini Filter;c:\windows\system32\DRI​VERS\enecirhidma.sys;c:\window​s\SYSNATIVE\DRIVERS\enecirhidm​a.sys [x]
R3 FsUsbExDisk;FsUsbExDisk;c:\win​dows\SysWOW64\FsUsbExDisk.SYS;​c:\windows\SysWOW64\FsUsbExDis​k.SYS [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IE​EtwCollector.exe;c:\windows\SY​SNATIVE\IEEtwCollector.exe [x]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\d​rivers\libusb0.sys;c:\windows\​SYSNATIVE\drivers\libusb0.sys [x]
R3 MSI_MSIBIOS_010507;MSI_MSIBIOS​_010507;c:\program files (x86)\MSI\Live Update 5\msibios64_100507.sys;c:\prog​ram files (x86)\MSI\Live Update 5\msibios64_100507.sys [x]
R3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRI​VERS\netr28x.sys;c:\windows\SY​SNATIVE\DRIVERS\netr28x.sys [x]
R3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:​\program files (x86)\msi\Live Update 5\NTIOLib_X64.sys;c:\program files (x86)\msi\Live Update 5\NTIOLib_X64.sys [x]
R3 rrau0002;rrau0002;c:\windows\s​ystem32\Drivers\rrau0002.sys;c​:\windows\SYSNATIVE\Drivers\rr​au0002.sys [x]
R3 rrwd0002;rrwd0002;c:\windows\s​ystem32\Drivers\rrwd0002.sys;c​:\windows\SYSNATIVE\Drivers\rr​wd0002.sys [x]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIV​ERS\ss_bbus.sys;c:\windows\SYS​NATIVE\DRIVERS\ss_bbus.sys [x]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\D​RIVERS\ss_bmdfl.sys;c:\windows​\SYSNATIVE\DRIVERS\ss_bmdfl.sy​s [x]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIV​ERS\ss_bmdm.sys;c:\windows\SYS​NATIVE\DRIVERS\ss_bmdm.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIV​ERS\ssadbus.sys;c:\windows\SYS​NATIVE\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\D​RIVERS\ssadmdfl.sys;c:\windows​\SYSNATIVE\DRIVERS\ssadmdfl.sy​s [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DR​IVERS\ssadmdm.sys;c:\windows\S​YSNATIVE\DRIVERS\ssadmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys;c​:\windows\SYSNATIVE\drivers\ts​usbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Dri​vers\usbaapl64.sys;c:\windows\​SYSNATIVE\Drivers\usbaapl64.sy​s [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe;c:\wind​ows\SYSNATIVE\Wat\WatAdminSvc.​exe [x]
R3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\DRIVERS​\xpadfl02.sys;c:\windows\SYSNA​TIVE\DRIVERS\xpadfl02.sys [x]
S0 gfibto;gfibto;c:\windows\syste​m32\drivers\gfibto.sys;c:\wind​ows\SYSNATIVE\drivers\gfibto.s​ys [x]
S0 johci;JMicron 1394 Filter Driver;c:\windows\system32\DRI​VERS\johci.sys;c:\windows\SYSN​ATIVE\DRIVERS\johci.sys [x]
S0 sptd;sptd;c:\windows\System32\​Drivers\sptd.sys;c:\windows\SY​SNATIVE\Drivers\sptd.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\at​iesrxx.exe;c:\windows\SYSNATIV​E\atiesrxx.exe [x]
S2 AxiomAudioDevMon;Axiom Audio Device Monitor;c:\program files (x86)\M-Audio\Axiom\AudioDevMo​n.exe;c:\program files (x86)\M-Audio\Axiom\AudioDevMo​n.exe [x]
S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files\Motorola\Bluetooth\obexs​rv.exe;c:\program files\Motorola\Bluetooth\obexs​rv.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e [x]
S2 Micro Star SCM;Micro Star SCM;c:\program files (x86)\System Control Manager\MSIService.exe;c:\prog​ram files (x86)\System Control Manager\MSIService.exe [x]
S2 NIHardwareService;NIHardwareSe​rvice;c:\program files\Common Files\Native Instruments\Hardware\NIHardwar​eService.exe;c:\program files\Common Files\Native Instruments\Hardware\NIHardwar​eService.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\dr​ivers\AtihdW76.sys;c:\windows\​SYSNATIVE\drivers\AtihdW76.sys [x]
S3 Bluetooth Device Manager;Bluetooth Device Manager;c:\program files\Motorola\Bluetooth\devmg​rsrv.exe;c:\program files\Motorola\Bluetooth\devmg​rsrv.exe [x]
S3 Bluetooth Media Service;Bluetooth Media Service;c:\program files\Motorola\Bluetooth\audio​srv.exe;c:\program files\Motorola\Bluetooth\audio​srv.exe [x]
S3 enecir;ENE CIR Receiver;c:\windows\system32\D​RIVERS\enecir.sys;c:\windows\S​YSNATIVE\DRIVERS\enecir.sys [x]
S3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService6​4.exe;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService6​4.exe [x]
S3 JMCR;JMCR;c:\windows\system32\​DRIVERS\jmcr.sys;c:\windows\SY​SNATIVE\DRIVERS\jmcr.sys [x]
S3 NETw5s64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit;c:\windows\system32\DRIVER​S\NETw5s64.sys;c:\windows\SYSN​ATIVE\DRIVERS\NETw5s64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRI​VERS\Rt64win7.sys;c:\windows\S​YSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2014-02-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-04-11 12:36]
.
2014-02-03 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2012-03-23 17:16]
.
2014-02-03 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2012-03-23 17:16]
.
2014-02-03 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-3576053718-141​4008089-2356557772-1000Core.jo​b
- c:\users\Ti\AppData\Local\Goog​le\Update\GoogleUpdate.exe [2011-10-18 18:46]
.
2014-02-03 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-3576053718-141​4008089-2356557772-1000UA.job
- c:\users\Ti\AppData\Local\Goog​le\Update\GoogleUpdate.exe [2011-10-18 18:46]
.
.
--------- X64 Entries -----------
.
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl​64.exe" [2010-01-12 9642528]
"BTMTrayAgent"="c:\program files\Motorola\Bluetooth\btmsh​ell.dll" [2010-02-13 20433160]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hl​pr.exe" [2010-01-12 1702400]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.sfr.fr/kit/adsl/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\​ONBttnIE.dll/105
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\​EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\​EXCEL.EXE/3000
Trusted Zone: atos.net\*.aw
Trusted Zone: atosorigin.com\*.aw
Trusted Zone: geoportail.fr
Trusted Zone: gouv.fr\*.geoportail
Trusted Zone: gouv.fr\geoportail
Trusted Zone: atos.net\*.aw
Trusted Zone: atosorigin.com\*.aw
Trusted Zone: geoportail.fr
Trusted Zone: gouv.fr\*.geoportail
Trusted Zone: gouv.fr\geoportail
TCP: Interfaces\{5695154D-550D-47F5​-BEE1-B56331F246E2}: NameServer = 192.168.1.1
FF - ProfilePath - c:\users\Ti\AppData\Roaming\Mo​zilla\Firefox\Profiles\jm05jz6​s.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q​=
FF - ExtSQL: 2013-12-18 18:56; iyddayo@uyfqkiao.org; c:\users\Ti\AppData\Roaming\Mo​zilla\Firefox\Profiles\jm05jz6​s.default\extensions\iyddayo@u​yfqkiao.org
FF - ExtSQL: 2013-12-18 18:56; nl0pep-lotk@vtxiaaaabsap.co.uk​; c:\users\Ti\AppData\Roaming\Mo​zilla\Firefox\Profiles\jm05jz6​s.default\extensions\nl0pep-lo​tk@vtxiaaaabsap.co.uk
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{46732514-2F4E-BC95-30F7-9​0BAB2C25BB9} - c:\program files (x86)\YoutubeAdblocker\9YPVEk.​dll
BHO-{52AFBB1F-2ED2-A0FF-4CD9-1​66C40FC3E12} - c:\program files (x86)\surrf andd keep\yjO4wddl.dll
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{​2D46B6DC-2207-486B-B523-A557E6​D54B47} - start
BHO-{46732514-2F4E-BC95-30F7-9​0BAB2C25BB9} - c:\program files (x86)\YoutubeAdblocker\9YPVEk.​x64.dll
BHO-{52AFBB1F-2ED2-A0FF-4CD9-1​66C40FC3E12} - c:\program files (x86)\surrf andd keep\yjO4wddl.x64.dll
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{4​72083B0-C522-11CF-8763-00608CC​02F24} - (no file)
AddRemove-Native Instruments Hardware Controller Support - c:\programdata\{09B301EE-C58B-​408E-8D5D-E17495536D3E}\Hardwa​re Controller Support Setup.exe
AddRemove-Rockstar Games Social Club - c:\program files (x86)\Rockstar Games\Social Club\uninstallRGSCRedistributa​ble.exe
AddRemove-vShare.tv plugin - c:\program files (x86)\vShare.tv plugin\uninst.exe
AddRemove-{1AA94747-3BF6-4237-​9E1A-7B3067738FE1} - c:\program files (x86)\InstallShield Installation Information\{1AA94747-3BF6-423​7-9E1A-7B3067738FE1}\setup.exe
AddRemove-{2AAC4085-DCBF-417B-​AEBD-182197839240} - c:\programdata\{350A83FF-9F09-​4F7E-B637-791E24DED5A1}\Trakto​r Setup PC.exe
AddRemove-{43E7798A-248E-4A3D-​9969-FEA63543A462} - c:\programdata\{F531707E-A555-​4890-97A1-9A651D437F0F}\Kontak​t 4 Setup PC.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.

@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Emai​l.1"
.

@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCar​d.1"
.

"datasecu"=hex:38,e8,09,6d,78,​59,59,6f,2e,e7,15,db,c6,31,57,​8c,d7,e1,0b,1a,d9,
af,aa,53,13,c6,de,7b,a2,6b,5c,​cf,a8,9f,01,8a,7e,07,eb,96,cf,​7e,f3,ac,fa,bf,\
"rkeysecu"=hex:4e,20,9b,45,27,​50,12,07,aa,af,84,4a,57,88,99,​64
.

@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\window​s\\system32\\Macromed\\Flash\\​FlashUtil10d.exe,-101"
.

"Enabled"=dword:00000001
.

@="c:\\windows\\SysWow64\\Macr​omed\\Flash\\FlashUtil10d.exe"
.

@="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
.

@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.

@="c:\\windows\\SysWow64\\Macr​omed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.

@="0"
.

@="ShockwaveFlash.ShockwaveFla​sh.10"
.

@="c:\\windows\\SysWow64\\Macr​omed\\Flash\\Flash10d.ocx, 1"
.

@="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
.

@="1.0"
.

@="ShockwaveFlash.ShockwaveFla​sh"
.

@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.

@="c:\\windows\\SysWow64\\Macr​omed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.

@="FlashFactory.FlashFactory.1​"
.

@="c:\\windows\\SysWow64\\Macr​omed\\Flash\\Flash10d.ocx, 1"
.
Les éléments imbriqués ont été omis

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 03/02/2014 à 17:56:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu peux heberger le rapport sur cjoint.com ? il manque des bouts ^^
Message édité par g3n-h@ckm@n le 03/02/2014 à 17:56:51

---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2014 à 17:58:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A mince oui j'avais pas calculé ....

http://cjoint.com/14fe/DBdr6Ik​RkhD.htm

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 03/02/2014 à 18:12:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/inde​x.html

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\RRCI0002.d​ll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2014 à 18:26:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne trouve pas de RRCI0002.dll dans mon system32 !?

osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2014 à 18:29:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est pas possible, j'le trouve quand je suis direct sur mon windows mais pas a partir de virustotal

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 03/02/2014 à 18:59:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
copie-le sur ton bureau et anayse-le de là ^^


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/02/2014 à 19:04:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas con ....

https://www.virustotal.com/fr/ [...] /analysis/

Il me met pas le meme nom de fichier c'est bizarre.

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 03/02/2014 à 23:59:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais de meme avec ces trois fichiers stp

c:\windows\system32\rrcp0002.c​pl
c:\windows\system32\drivers\rr​au0002.sys
c:\windows\system32\drivers\rr​wd0002.sys


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/02/2014 à 13:03:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 04/02/2014 à 13:21:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharge ce petit outil : http://www.aht.li/2076508/CFsc​ript.exe

mets-le sur ton bureau à coté de CF.exe

sélectionne toute le texte au bout de ce lien puis CTRL + C :

http://cjoint.com/14fe/DBens4F​A6Cg.htm

lance CFscript.exe que tu viens de telecharger

il va te créer un fichier CFscript.txt

vérifie que les lignes à l'interieur soient les mêmes que celles au bout du lien.

Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier combofix comme sur cette illustration : http://i261.photobucket.com/al [...] ript-2.gif

Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Message édité par g3n-h@ckm@n le 04/02/2014 à 13:21:59

---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/02/2014 à 17:23:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 04/02/2014 à 18:32:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le switch firefox ne fonctionne pas sur combofix je l'ai toujours vu et je m'evertue !!!

refais OTL selon les consignes stp


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/02/2014 à 19:18:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/02/2014 à 09:50:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

désinstalle Adobe Flash player 10 il est pas à jour

========================

sélectionne tout le texte au bout de ce lien , puis CTRL + C

http://cjoint.com/14fe/DBfjW1A​gkAq.htm

réouvre OTL , colle le tete dans la partie basse sous "Personnalisation" puis clique sur correction.

uite au redemarrage poste le rapport qui s' ouvre , s'il ne s'ouvre pas il est à :C:\_OTL\Moved Files\date_et_heure.log


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2014 à 14:45:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hey :) Merci de continuer à m'aider pour ce grand nettoyage.

http://cjoint.com/14fe/DBfoV0J​Tr3Y.htm
Message édité par osiris8793 le 05/02/2014 à 15:02:10
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/02/2014 à 18:21:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
zut !!! dans mon empressement je t'ai fait sauter Ableton !!!!!


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2014 à 18:24:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est pas grave, j'venais de l'installer. En faite c'est surtout pour ableton que ce svchost m'embête. A cause de ça je peux pas l'utiliser, le son craque de partout et c'est la merde =/

Tu es sur que c'est un virus qui fait ça ?


EDIT: A pi en plus c'etait le 8, que j'avais désinstaller ...
Message édité par osiris8793 le 05/02/2014 à 18:32:11
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/02/2014 à 18:50:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
perso j'utilise Fruity loops , il est terrible je trouve

https://fbcdn-sphotos-g-a.akam [...] 9294_n.jpg

http://www.aht.li/2285436/Deli​reperso.mp3


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2014 à 18:52:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est pas le même niveau je trouve .

Tu abandonnes pour mon svchost ?

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/02/2014 à 18:56:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il n'y a pas de mieux à ce que tu me dis....?


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2014 à 18:59:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non. Du tout. Pour l'histoire, ça déconne depuis que j'ai réinstaller les drivers de ma carte son externe. Je sais pas si çela peu avoir un rapport .

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/02/2014 à 19:26:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desinstalle le pilote et regarde, au pire si c est pas ca tu reinstalles.....


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2014 à 19:33:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pffff fait chier ... j'ai pas vraiment envie de formater :/

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/02/2014 à 21:16:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
?


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
osiris8793
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2014 à 13:33:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben je vois pas d'autre solution que de formater. J'ai beau chercher partout je trouve rien de concret sur ce svchost de mes c***lles !

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
SVCHOST occupe 50% processeur (1core sur 2) SVCHOST pompe mes ressources
svchost.exe CPU à 100% : quels services désactiver ? Svchost me prend beaucoup de mémoire
Plus de sujets relatifs à : svchost.exe

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
suppression de 22 find 11
activate ultima protection 2
infection, fenêtres qui s'ouvrent toutes seules 32
malgré AV,MBM,RogueKiller : infection URL:Mal subsiste 1
comment supprimer une extension sur google chrome 12