Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Fenêtre et dossiers qui s'ouvrent très très lentement

 

 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Fenêtre et dossiers qui s'ouvrent très très lentement

Prévenir les modérateurs en cas d'abus 
Lupio22
lupio22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/02/2014 à 15:14:01  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

J'ai voulu installer un logiciel mais suite à cela, mes fenêtres s'ouvrent et se ferment très très lentement, par à-coup. Je crains d'avoir attrapé un virus et pourtant j'ai téléchargé le logiciel ici.

Je viens également de m’apercevoir que ma souris (que j'utilise avec le pad) met quelques temps à réagir.

Est-ce que quelqu'un aurait une solution s'il vous plait ? Merci d'avance pour votre aide

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 23/02/2014 à 15:32:44  
  1. Prévenir les modérateurs en cas d'abus
 
salut Lupio22

ceci stp pour commencer

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
lupio22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/02/2014 à 16:23:25  
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de nettoyer mon PC et ça va déjà beaucoup mieux. Voici le rapport :

# AdwCleaner v3.019 - Rapport créé le 23/02/2014 à 16:13:33
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : hp - HP-HP
# Exécuté depuis : C:\Users\hp\Downloads\adwclean​er.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\hp\AppData\Local\Pack​ageAware
Dossier Supprimé : C:\Users\hp\AppData\Roaming\My​searchdial
Fichier Supprimé : C:\Windows\System32\roboot64.e​xe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\askpartnercobrandingtool_ras​api32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\askpartnercobrandingtool_ras​mancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\AskPIP_FF__RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\AskPIP_FF__RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
Clé Supprimée : HKCU\Software\5f578fd1e034ec13
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_burn​4free_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_burn​4free_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​292AD0A-C11F-479B-B8DB-743E72D​283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​0000001-4FEF-40D3-B3FA-E0531B8​97F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​07EFBDF-8A5D-4930-97CC-A4B437C​BA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​5B8892D-C3FB-4D88-990D-31DB2EB​D72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6​4697678-0000-0010-8000-00AA003​89B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​0922EE0-8A76-46AE-95D5-BD3C3FE​0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​40753C7-8A59-4C1F-BE88-C300F46​24D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{3F607E46-0D3C-4442-B1DE-DE7​FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{FE0273D1-99DF-4AC0-87D5-137​1C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{93E3D79C-0786-48FF-9329-93BC9​F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{C292AD0A-C11F-479B-B8DB-743E7​2D283B0}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{DF​7770F7-832F-4BDF-B144-100EDDD0​C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FD​72061E-9FDE-484D-A58A-0BAB4151​CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FD72061E-9FDE-484D-A58A-0BAB4​151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{77AA745​B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{B7FCA99​7-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{D43B389​0-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{B7FCA99​7-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{D43B389​0-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0​0000001-4FEF-40D3-B3FA-E0531B8​97F98}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{6​4697678-0000-0010-8000-00AA003​89B71}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{3F607E46-0D3C-4442-B1DE-DE7​FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{FE0273D1-99DF-4AC0-87D5-137​1C6271785}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{77AA745​B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{B7FCA99​7-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{D43B389​0-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\AboutURls [tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page]

-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\hp\AppData\Local\Goog​le\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [7561 octets] - [23/02/2014 16:12:04]
AdwCleaner[s0].txt - [5972 octets] - [23/02/2014 16:13:33]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [6032 octets] ##########

Merci beaucoup pour ton aide :bien:

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 23/02/2014 à 18:04:07  
  1. Prévenir les modérateurs en cas d'abus
 
re on va vérifier ton pc

ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lupio22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2014 à 12:11:05  
  1. Prévenir les modérateurs en cas d'abus
 
Ok, je fais ça de suite. Merci pour ton aide

(Publicité)
lupio22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2014 à 13:12:05  
  1. Prévenir les modérateurs en cas d'abus
 
OTL.txt => http://cjoint.com/?DBynkGiO84D

Extras.Txt => http://cjoint.com/?DBynl0ALvvP

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 24/02/2014 à 21:00:08  
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

SRV - (IEEtwCollectorService) -- C:\Windows\SysNative\IEEtwColl​ector.exe (Microsoft Corporation)
IE - HKLM\..\SearchScopes\{0633EE93​-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.mysearchdial.com/ [...] FtCyDtFtCy
IE - HKCU\..\SearchScopes\{0633EE93​-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://start.mysearchdial.com/ [...] CtN1L1Czut
O4 - HKLM\..\Run: [] File not found
[2014/02/15 01:57:52 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcoll​ectorres.dll
[2014/02/15 01:57:51 | 000,111,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcoll​ector.exe
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2014/02/23 14:41:03 | 000,000,045 | ---- | M] () -- C:\Users\hp\AppData\Roaming\WB​.CFG

:files

C:\Users\hp\AppData\Roaming\WB​.CFG



:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lupio22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/02/2014 à 23:30:55  
  1. Prévenir les modérateurs en cas d'abus
 
Voici le-dit rapport :

All processes killed
========== OTL ==========
Service IEEtwCollectorService stopped successfully!
Service IEEtwCollectorService deleted successfully!
File C:\Windows\SysNative\IEEtwColl​​ector.exe not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{0633EE9​3​-D776-472f-A0FF-E1416B8B2E3A​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0633EE93​-D776-47​2f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{0633EE9​3​-D776-472f-A0FF-E1416B8B2E3A​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0633EE93​-D776-47​2f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
File C:\Windows\SysNative\ieetwcoll​​ectorres.dll not found.
File C:\Windows\SysNative\ieetwcoll​​ector.exe not found.
C:\Windows\SysWow64\sho9E07.tm​p deleted successfully.
File C:\Users\hp\AppData\Roaming\WB​​.CFG not found.
========== FILES ==========
File\Folder C:\Users\hp\AppData\Roaming\WB​​.CFG not found.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes

User: Default User

User: hp
->Temp folder emptied: 2821770 bytes
->Temporary Internet Files folder emptied: 12946 bytes
->Java cache emptied: 2445627 bytes
->Google Chrome cache emptied: 335863952 bytes
->Flash cache emptied: 57983 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8430 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 42290086 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 366,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 02242014_231910

Files\Folders moved on Reboot...
C:\Users\hp\AppData\Local\Temp​\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\hp\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 25/02/2014 à 18:22:41  
  1. Prévenir les modérateurs en cas d'abus
 
salut Lupio22

ceci stp

Télécharge Shortcut_Module (de g3n-h@ckm@n), exécute le et poste le rapport :



http://sosvirus.net/viewtopic.​php?f=281&t=613


http://www.aht.li/2281222/S_M.​PNG



rapport en fin d’exécution , dans
C:\Shortcut_Module_xx_xx_xx_xx​?_xx_xx.txt ( les "x" sont des chiffres )

aprés le redémarage

relance l'outil et clique sur le petit "R" pour ouvrir le rapport

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
lupio22
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/02/2014 à 21:23:52  
  1. Prévenir les modérateurs en cas d'abus
 
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 25.02.2014.5

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:58:42 - 25/02/2014

Mis à jour le : 25/02/2014 | 15.15 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 8335 | Libre (MB) : 6230
Pagefile = Total (MB) : 16669 | Libre (MB) : 13827
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4030


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\​ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

916 | C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (.HP - HP Service.) - (5.1.0.495) -> "C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe"
984 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k RPCSS
404 | C:\Windows\system32\atiesrxx.e​xe (.AMD - AMD External Events Service Module.) - (6.14.11.1088) -> C:\Windows\system32\atiesrxx.e​xe
548 | C:\Windows\System32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.ex​e -k LocalServiceNetworkRestricted
800 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k LocalService
1092 | C:\Program Files\IDT\WDM\STacSV64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6329.0) -> "C:\Program Files\IDT\WDM\STacSV64.exe"
1420 | C:\Windows\system32\Hpservice.​exe (.Hewlett-Packard Company - HpService.) - (4.1.3.1) -> C:\Windows\system32\Hpservice.​exe
1468 | C:\Windows\System32\WUDFHost.e​xe (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) -> "C:\Windows\System32\WUDFHost.​exe" -HostGUID:{193a1820-d9ac-4997-​8c55-be817523f6aa} -IoEventPortName:HostProcess-0​8a74f5a-7c73-4934-98a5-0278c9a​1abe7 -SystemEventPortName:HostProce​ss-baf9710d-4007-478e-a945-0fd​698f1b354 -IoCancelEventPortName:HostPro​cess-61309426-fd08-44d9-a4af-e​b163ec66204 -NonStateChangingEventPortName​:HostProcess-7f2ba209-c43a-44a​6-b68c-abce2f01608b -ServiceSID:S-1-5-80-265267838​5-582572993-1835434367-1344795​993-749280709 -LifetimeId:c5a0edaf-6ea1-4e3c​-92c3-2248cfb2927b -DeviceGroupId:
1540 | C:\Windows\system32\atieclxx.e​xe (.AMD - AMD External Events Client Module.) - (6.14.11.1088) -> atieclxx
1728 | C:\Windows\system32\WLANExt.ex​e (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) -> C:\Windows\system32\WLANExt.ex​e 20866816
1816 | C:\Windows\System32\spoolsv.ex​e (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.ex​e
2044 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe​"
1240 | C:\Program Files\IDT\WDM\AESTSr64.exe (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - (1.0.64.7) -> "C:\Program Files\IDT\WDM\AESTSr64.exe"
1364 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (.Apple Inc. - MobileDeviceService.) - (17.323.0.9) -> "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe"
1668 | C:\Program Files (x86)\Intel\Bluetooth\devmonsr​v.exe (.Intel Corporation - Bluetooth Device Monitor.) - (1.1.0.51) -> "C:\Program Files (x86)\Intel\Bluetooth\devmonsr​v.exe"
2060 | C:\Program Files\Bonjour\mDNSResponder.ex​e (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.ex​e"
2156 | C:\ProgramData\DatacardService​\DCService.exe (. - DCSHOST.) - (2.0.0.40) -> C:\ProgramData\DatacardService​\DCService.exe
2204 | C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - (14.0.3.7) -> "C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e"
2332 | C:\Windows\SysWOW64\ezSharedSv​cHost.exe (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) -> C:\Windows\SysWOW64\ezSharedSv​cHost.exe
2380 | C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (.Hewlett-Packard Company - HP Client Services.) - (1.1.0.3539) -> "C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe"
2432 | C:\Program Files (x86)\Hp\Common\HPSupportSolut​ionsFrameworkService.exe (.Hewlett-Packard Company - SolutionsFrameworkService.) - (1.0.0.0) -> "C:\Program Files (x86)\Hp\Common\HPSupportSolut​ionsFrameworkService.exe"
2764 | C:\Windows\system32\taskhost.e​xe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
2972 | C:\Program Files (x86)\Google\Update\1.3.22.5\G​oogleCrashHandler.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\G​oogleCrashHandler.exe"
2980 | C:\Program Files (x86)\Google\Update\1.3.22.5\G​oogleCrashHandler64.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\G​oogleCrashHandler64.exe"
2128 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (2.3.1.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe"
2284 | C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - (14.0.3.0) -> "C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe"
3156 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe"
3276 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4225.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
3316 | C:\Program Files (x86)\Intel\Bluetooth\obexsrv.​exe (.Intel Corporation - Bluetooth OBEX Service.) - (1.1.0.51) -> "C:\Program Files (x86)\Intel\Bluetooth\obexsrv.​exe"
3368 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"
3556 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
3588 | C:\ProgramData\DatacardService​\DCSHelper.exe (.Huawei Technologies Co., Ltd. - DataCardMonitor MFC Application.) - (2.0.0.40) -> "C:\ProgramData\DatacardServic​e\DCSHelper.exe"
3716 | C:\Windows\system32\wbem\unsec​app.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) -> C:\Windows\system32\wbem\unsec​app.exe -Embedding
4212 | C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) -> "C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE"
4264 | C:\Windows\system32\wbem\unsec​app.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) -> C:\Windows\system32\wbem\unsec​app.exe -Embedding
4464 | C:\Windows\system32\taskeng.ex​e (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) -> taskeng.exe {34517BC8-ADAD-4E31-85D7-E4D6F​ECB5729}
4496 | C:\Program Files (x86)\CyberLink\YouCam\YCMMira​ge.exe (.CyberLink - YouCam Mirage.) - (1.0.0.526) -> "C:\Program Files (x86)\CyberLink\YouCam\YCMMira​ge.exe"
4572 | C:\Windows\system32\SearchInde​xer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchInde​xer.exe /Embedding
5080 | C:\Windows\System32\igfxtray.e​xe (.Intel Corporation - igfxTray Module.) - (8.15.10.2291) -> "C:\Windows\System32\igfxtray.​exe"
5088 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2291) -> "C:\Windows\System32\hkcmd.exe​"
5096 | C:\Windows\System32\igfxpers.e​xe (.Intel Corporation - persistence Module.) - (8.15.10.2291) -> "C:\Windows\System32\igfxpers.​exe"
5104 | C:\Program Files\IDT\WDM\sttray64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6329.0) -> "C:\Program Files\IDT\WDM\sttray64.exe"
5116 | C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.2.4.4) -> "C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe"
4300 | C:\Program Files\Common Files\Intel\WirelessCommon\iFr​mewrk.exe (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) - (14.0.3.0) -> "C:\Program Files\Common Files\Intel\WirelessCommon\iFr​mewrk.exe" /tf Intel Wireless Tray
1780 | C:\Windows\System32\rundll32.e​xe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) -> "C:\Windows\System32\rundll32.​exe" "C:\Program Files (x86)\Intel\Bluetooth\btmshell​.dll",TrayApp
5368 | C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.2.4.4) -> "C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe"
5488 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (.Intel Corporation - IAStorIcon.) - (10.1.2.1004) -> "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe"
5520 | C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.ex​e (.Renesas Electronics Corporation - USB 3.0 Monitor.) - (2.0.28.0) -> "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.ex​e"
5532 | C:\Program Files (x86)\Intel\Bluetooth\mediasrv​.exe (.Intel Corporation - Bluetooth Media Service.) - (1.1.0.2054) -> "C:\Program Files (x86)\Intel\Bluetooth\mediasrv​.exe"
5564 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (2.3.6.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe"
5708 | C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) - (1.1.1.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe"
5840 | C:\Program Files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe (.CyberLink Corp. - PowerDVD RC Service.) - (10.0.4313.0) -> "C:\Program Files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe"
5852 | C:\Program Files (x86)\CyberLink\Shared files\brs.exe (.cyberlink - brs.) - (3.2010.200.6815) -> "C:\Program Files (x86)\CyberLink\Shared files\brs.exe"
5872 | C:\Program Files (x86)\Intel\Bluetooth\BTPlayer​Ctrl.exe (.Intel Corporation - Bluetooth Media Player Controller.) - (1.1.0.51) -> "C:\Program Files (x86)\Intel\Bluetooth\BTPlayer​Ctrl.exe" -Embedding
5880 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
5924 | C:\Program Files (x86)\Bouygues Telecom\Internet 3G+\Bouygues.exe (.Bouygues - Internet Mobile 3G+ Bouygues Telecom.) - (3.3.3.0) -> "C:\Program Files (x86)\Bouygues Telecom\Internet 3G+\Bouygues.exe" -a
5932 | C:\Program Files (x86)\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.3.8) -> "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
5984 | C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqWmiEx.exe (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (4.6.8.1) -> "C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqWmiEx.exe"
596 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (64-bit).) - (11.1.3.8) -> "C:\Program Files\iPod\bin\iPodService.exe​"
5444 | C:\Program Files (x86)\Bouygues Telecom\Internet 3G+\ProfileImpSvc.exe (.SmithMicro Inc. - Profiles Importer Service.) - (4.3.2158.0) -> "C:\Program Files (x86)\Bouygues Telecom\Internet 3G+\ProfileImpSvc.exe" /n "ProfileImpSvc"
4852 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM"
3932 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe" 0
6588 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
6752 | C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.ex​e (.Hewlett-Packard Development Company L.P. - HPConnectionManager.) - (4.0.45.1) -> -Minimized
3736 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.0.39.14) -> "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
5200 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e (.Intel Corporation - IAStorDataSvc.) - (10.1.2.1004) -> "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e"
3192 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (7.1.1.1039) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
6804 | C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (.Hewlett-Packard Development Company L.P. - HP Connection Manager Service.) - (4.0.45.1) -> "C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe"
4620 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (7.1.1.1039) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
4544 | C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) -> C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe
7748 | C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (.HP - TouchControl.) - (5.1.0.495) -> "C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe"
4644 | C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (.HP - BioMonitor.) - (5.1.0.495) -> "C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe" -Embedding
4296 | C:\Windows\system32\wuauclt.ex​e (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) -> "C:\Windows\system32\wuauclt.e​xe"

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés



¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\et​c\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\BTToo​lba​r.BTToolbarDeskband
Supprimé avec succès : [64]HKLM\Software\Classes\BTToo​lba​r.BTToolbarDeskband.1
Supprimé avec succès : [64]HKLM\Software\Classes\AppID​\{6​A070EEA-E3F8-411E-9D3A-F38​14ED​6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlS​et\​Services\Eventlog\Applicat​ion\​Microsoft-Windows-Certifi​cateS​ervicesClient : {73370bd6-85e5-430b-b60a-fea12​85808a7}
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tra​cin​g\01net_CDBurnerXP_Pro_RAS​API3​2
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tra​cin​g\burn4free_toolbar_setup_​RASA​PI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tra​cin​g\HPSupportSolutionsFramew​orkS​ervice_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tra​cin​g\SoftwareUpdate_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tra​cin​g\yontoo-C4-1D2C_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tra​cin​g\01net_CDBurnerXP_Pro_RAS​MANC​S
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tra​cin​g\burn4free_toolbar_setup_​RASM​ANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tra​cin​g\HPSupportSolutionsFramew​orkS​ervice_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tra​cin​g\SoftwareUpdate_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tra​cin​g\yontoo-C4-1D2C_RASMANCS
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Int​ern​et Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A} : Mysearchdial
Supprimé avec succès : HKU\S-1-5-21-3734147110-742456​765-941895404-1000\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A} : Mysearchdial
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\0694AF70830BBE9​498B​1F95939A05A44 : C:\Users\ADMINI~1\AppData\Loca​l\Temp\_is138F\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\7B65D4CC81F6B07​4784​3BADC57CB4F1F : C:\Users\ADMINI~1\AppData\Loca​l\Temp\{0C11F478-6020-42E9-9F6​1-22F8787E9778}\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\7CEC64B50DAD2A6​4CB6​D4BA6C3DFB916 : C:\Users\ADMINI~1\AppData\Loca​l\Temp\sef891C.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\883658EADAFA357​418F​D9DB6910D1AC7 : C:\Users\ADMINI~1\AppData\Loca​l\Temp\{2937078B-E08D-4A42-87A​A-841E9FCA4809}\
Supprimé avec succès : [64]HKLM\Software\Classes\Insta​lle​r\Products\c1c4f01781cc94c​4c8f​b1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 25.02.2014.5

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 20:59:46 - 25/02/2014

Mis à jour le : 25/02/2014 | 15.15 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 8335 | Libre (MB) : 6070
Pagefile = Total (MB) : 16669 | Libre (MB) : 14
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4030


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\​ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

856 | C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (.HP - HP Service.) - (5.1.0.495) -> "C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe"
152 | C:\Windows\system32\atiesrxx.e​xe (.AMD - AMD External Events Service Module.) - (6.14.11.1088) -> C:\Windows\system32\atiesrxx.e​xe
536 | C:\Windows\System32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.ex​e -k LocalSystemNetworkRestricted
732 | C:\Program Files\IDT\WDM\STacSV64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6329.0) -> "C:\Program Files\IDT\WDM\STacSV64.exe"
1400 | C:\Windows\system32\Hpservice.​exe (.Hewlett-Packard Company - HpService.) - (4.1.3.1) -> C:\Windows\system32\Hpservice.​exe
1492 | C:\Windows\system32\atieclxx.e​xe (.AMD - AMD External Events Client Module.) - (6.14.11.1088) -> atieclxx
1788 | C:\Windows\System32\spoolsv.ex​e (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.ex​e
2008 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe​"
2036 | C:\Program Files\IDT\WDM\AESTSr64.exe (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - (1.0.64.7) -> "C:\Program Files\IDT\WDM\AESTSr64.exe"
1268 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (.Apple Inc. - MobileDeviceService.) - (17.323.0.9) -> "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe"
1396 | C:\Program Files (x86)\Intel\Bluetooth\devmonsr​v.exe (.Intel Corporation - Bluetooth Device Monitor.) - (1.1.0.51) -> "C:\Program Files (x86)\Intel\Bluetooth\devmonsr​v.exe"
1236 | C:\Program Files\Bonjour\mDNSResponder.ex​e (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.ex​e"
2184 | C:\ProgramData\DatacardService​\DCService.exe (. - DCSHOST.) - (2.0.0.40) -> C:\ProgramData\DatacardService​\DCService.exe
2216 | C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - (14.0.3.7) -> "C:\Program Files\Intel\WiFi\bin\EvtEng.ex​e"
2288 | C:\Windows\SysWOW64\ezSharedSv​cHost.exe (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) -> C:\Windows\SysWOW64\ezSharedSv​cHost.exe
2324 | C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (.Hewlett-Packard Company - HP Client Services.) - (1.1.0.3539) -> "C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe"
2344 | C:\Program Files (x86)\Hp\Common\HPSupportSolut​ionsFrameworkService.exe (.Hewlett-Packard Company - SolutionsFrameworkService.) - (1.0.0.0) -> "C:\Program Files (x86)\Hp\Common\HPSupportSolut​ionsFrameworkService.exe"
2704 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (2.3.1.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe"
2812 | C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - (14.0.3.0) -> "C:\Program Files\Common Files\Intel\WirelessCommon\Reg​Srvc.exe"
2140 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe"
2632 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4225.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2752 | C:\Program Files (x86)\Intel\Bluetooth\obexsrv.​exe (.Intel Corporation - Bluetooth OBEX Service.) - (1.1.0.51) -> "C:\Program Files (x86)\Intel\Bluetooth\obexsrv.​exe"
3148 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"
3348 | C:\Windows\system32\wbem\unsec​app.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) -> C:\Windows\system32\wbem\unsec​app.exe -Embedding
3720 | C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) -> "C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE"
3412 | C:\Windows\system32\SearchInde​xer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchInde​xer.exe /Embedding
4980 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.0.39.14) -> "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
5024 | C:\Program Files (x86)\Google\Update\1.3.22.5\G​oogleCrashHandler.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\G​oogleCrashHandler.exe"
5032 | C:\Program Files (x86)\Google\Update\1.3.22.5\G​oogleCrashHandler64.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\G​oogleCrashHandler64.exe"
4260 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e (.Intel Corporation - IAStorDataSvc.) - (10.1.2.1004) -> "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e"
3012 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (7.1.1.1039) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
4424 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
1424 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (7.1.1.1039) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
4336 | C:\Windows\system32\taskhost.e​xe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
3196 | C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (.HP - TouchControl.) - (5.1.0.495) -> "C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe"
4880 | C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (.HP - BioMonitor.) - (5.1.0.495) -> "C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe" -Embedding
1388 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
1196 | C:\Windows\system32\wbem\unsec​app.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) -> C:\Windows\system32\wbem\unsec​app.exe -Embedding
4760 | C:\Windows\System32\igfxtray.e​xe (.Intel Corporation - igfxTray Module.) - (8.15.10.2291) -> "C:\Windows\System32\igfxtray.​exe"
1244 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2291) -> "C:\Windows\System32\hkcmd.exe​"
3988 | C:\Windows\System32\igfxpers.e​xe (.Intel Corporation - persistence Module.) - (8.15.10.2291) -> "C:\Windows\System32\igfxpers.​exe"
2412 | C:\Program Files\IDT\WDM\sttray64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6329.0) -> "C:\Program Files\IDT\WDM\sttray64.exe"
1252 | C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.2.4.4) -> "C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe"
3368 | C:\Program Files\Common Files\Intel\WirelessCommon\iFr​mewrk.exe (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) - (14.0.3.0) -> "C:\Program Files\Common Files\Intel\WirelessCommon\iFr​mewrk.exe" /tf Intel Wireless Tray
4364 | C:\Windows\System32\rundll32.e​xe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) -> "C:\Windows\System32\rundll32.​exe" "C:\Program Files (x86)\Intel\Bluetooth\btmshell​.dll",TrayApp
2664 | C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.2.4.4) -> "C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe"
1176 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (.Intel Corporation - IAStorIcon.) - (10.1.2.1004) -> "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe"
1168 | C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.ex​e (.Renesas Electronics Corporation - USB 3.0 Monitor.) - (2.0.28.0) -> "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.ex​e"
3600 | C:\Program Files (x86)\Intel\Bluetooth\mediasrv​.exe (.Intel Corporation - Bluetooth Media Service.) - (1.1.0.2054) -> "C:\Program Files (x86)\Intel\Bluetooth\mediasrv​.exe"
3248 | C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpConnectionManager.ex​e (.Hewlett-Packard Development Company L.P. - HPConnectionManager.) - (4.0.45.1) -> -Minimized
3992 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (2.3.6.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe"
2156 | C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) - (1.1.1.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe"
4588 | C:\Program Files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe (.CyberLink Corp. - PowerDVD RC Service.) - (10.0.4313.0) -> "C:\Program Files (x86)\CyberLink\PowerDVD10\PDV​D10Serv.exe"
4924 | C:\Program Files (x86)\CyberLink\Shared files\brs.exe (.cyberlink - brs.) - (3.2010.200.6815) -> "C:\Program Files (x86)\CyberLink\Shared files\brs.exe"
4776 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
2628 | C:\Program Files (x86)\Bouygues Telecom\Internet 3G+\Bouygues.exe (.Bouygues - Internet Mobile 3G+ Bouygues Telecom.) - (3.3.3.0) -> "C:\Program Files (x86)\Bouygues Telecom\Internet 3G+\Bouygues.exe" -a
4756 | C:\Program Files (x86)\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.3.8) -> "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
5172 | C:\Program Files (x86)\Intel\Bluetooth\BTPlayer​Ctrl.exe (.Intel Corporation - Bluetooth Media Player Controller.) - (1.1.0.51) -> "C:\Program Files (x86)\Intel\Bluetooth\BTPlayer​Ctrl.exe" -Embedding
5328 | C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqWmiEx.exe (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (4.6.8.1) -> "C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqWmiEx.exe"
5404 | C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (.Hewlett-Packard Development Company L.P. - HP Connection Manager Service.) - (4.0.45.1) -> "C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe"
5660 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (64-bit).) - (11.1.3.8) -> "C:\Program Files\iPod\bin\iPodService.exe​"
6080 | C:\Windows\system32\wuauclt.ex​e (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) -> "C:\Windows\system32\wuauclt.e​xe"
5552 | C:\Windows\system32\taskeng.ex​e (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) -> taskeng.exe {F886D71A-7EF4-4EF1-AAEA-81C42​BA6EB66}
1584 | C:\Program Files (x86)\CyberLink\YouCam\YCMMira​ge.exe (.CyberLink - YouCam Mirage.) - (1.0.0.526) -> "C:\Program Files (x86)\CyberLink\YouCam\YCMMira​ge.exe"
6880 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM"
6960 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe" 0
3168 | C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) -> C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe
7100 | C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (.Apple Inc. - distnoted.) - (1.630.18.0) -> "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe"
7128 | C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (.Apple Inc. - distnoted.) - (1.630.18.0) -> "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe"

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[14/07/2009 00:36:49] - 592 | C:\Windows\system32\wininit.ex​e (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko]
[14/07/2009 00:19:28] - 784 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 912 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k RPCSS [20992 Ko]
[14/07/2009 00:19:28] - 364 | C:\Windows\System32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.ex​e -k LocalServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 456 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 676 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 1612 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k NetworkService [20992 Ko]
[14/07/2009 00:19:28] - 1832 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k WbioSvcGroup [20992 Ko]
[15/09/2013 10:11:23] - 1868 | C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.2.180) -> "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe"
[14/07/2009 00:19:28] - 1888 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k LocalServiceNoNetwork [20992 Ko]
[15/09/2013 10:11:22] - 1212 | C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.1.519) -> "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe"
[12/07/2011 16:10:28] - 1396 | C:\Program Files (x86)\Intel\Bluetooth\devmonsr​v.exe (.Intel Corporation - Bluetooth Device Monitor.) - (1.1.0.51) -> "C:\Program Files (x86)\Intel\Bluetooth\devmonsr​v.exe"
[14/07/2009 00:19:28] - 2064 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k bthsvcs [20992 Ko]
[26/06/2013 18:21:46] - 3148 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"
[21/11/2010 04:24:27] - 3420 | C:\Windows\system32\wbem\wmipr​vse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmipr​vse.exe
[15/09/2013 10:11:23] - 4044 | C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.2.180) -> "C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_000004bc
[14/07/2009 00:19:28] - 4844 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k LocalServiceAndNoImpersonation [20992 Ko]
[15/09/2013 10:11:22] - 4532 | C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) - (14.0.2.254) -> "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
[14/07/2009 00:19:28] - 5336 | C:\Windows\System32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.ex​e -k LocalServicePeerNet [20992 Ko]
[14/07/2009 00:19:28] - 6552 | C:\Windows\system32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.ex​e -k NetworkServiceNetworkRestricte​d [20992 Ko]
[25/02/2014 19:56:05] - 1728 | C:\Users\hp\Desktop\Shortcut_M​odule.exe (. - Shortcut_Module.) - (25.2.2014.5) -> "C:\Users\hp\Desktop\Shortcut_​Module.exe"
[21/11/2010 04:24:27] - 6448 | C:\Windows\system32\wbem\wmipr​vse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmipr​vse.exe
[14/07/2009 00:19:28] - 5352 | C:\Windows\System32\svchost.ex​e (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.ex​e -k LocalSystemNetworkRestricted [20992 Ko]
[13/02/2013 17:33:07] - 6476 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> explorer.exe
[21/11/2010 04:24:52] - 1372 | C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) -> C:\Windows\Microsoft.Net\Frame​work64\v3.0\WPF\PresentationFo​ntCache.exe [42856 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\et​c\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [32]HKLM\Software\Microsoft\Win​dows\CurrentVersion\Installer\​UserData\S-1-5-18\Components\D​D0BCC7B78D62ED43A2847B6138F055​B] : C:\Program Files (x86)\HP SimplePass 2011\TrueSuite.AutoSoftwareUpd​ate.dll

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers


¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : |[start Page] : http://www.google.com -> http://www.google.com/
Réparé : |[local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : |[search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi [...] r=iesearch
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\Main]|[default_page_url] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64] [hklm\software\microsoft\intern​et Explorer\AboutURLs]|[tabs] : http://www.google.com -> res://ieframe.dll/tabswelcome.​htm
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32] [hklm\software\microsoft\intern​et Explorer\Main]|[default_page_url] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : |[warnonzonecrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[hp] Remise à zéro impossible : SearchURL !
[hp] Remise à zéro impossible : Preferences !

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64] [hklm\software\clients\startmen​uinternet\iexplore.exe\shell\o​pen\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64] [hklm\software\microsoft\window​s NT\CurrentVersion\Windows]|[loadappinit_dlls] : 1
[32] [hklm\software\microsoft\window​s NT\CurrentVersion\Windows]|[loadappinit_dlls] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : |[enablefirewall] : 1 -> 0
Réparé : |[enablefirewall] : 1 -> 0
Réparé : |[enablefirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[all Users] Fichiers temporaires Supprimés : 0 Ko
[default User] Fichiers temporaires Supprimés : 0 Ko
[default] Fichiers temporaires Supprimés : 0 Ko
[public] Fichiers temporaires Supprimés : 0 Ko
[hp] Fichiers temporaires Supprimés : 657 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 21:10:11


Merci pour ton aide ;) Et à quoi servent ces logiciels en fait ?

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 26/02/2014 à 18:48:56  
  1. Prévenir les modérateurs en cas d'abus
 
salut a nettoyer les infections de ton pc

bien évidemment :\

comment va le malade

a te lire @+
Message édité par did80 le 26/02/2014 à 18:49:58

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
monsieurdj
  1. Posté le 16/11/2014 à 13:45:06  
  1. Prévenir les modérateurs en cas d'abus
 
J'ai le m^me problème que dois je faire ?

Profil : Equipe sécurité
did80
Bébé forumeur (De 10 à 49 messages postés) Helpeur confirmé
  1. Posté le 16/11/2014 à 13:59:01  
  1. Prévenir les modérateurs en cas d'abus
 
salut monsieurdj

crée ton sujet stp :jap:

forum-nouv​eau-sujet-​img

je ferme celui ci


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
ma fenetre interface avast ne s'ouvre plus (RESOLUT)  
Plus de sujets relatifs à : Fenêtre et dossiers qui s'ouvrent très très lentement