Ralenti
Fermé
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
-
13 avril 2014 à 16:22
alcath94 Messages postés 194 Date d'inscription lundi 28 mai 2007 Statut Membre Dernière intervention 8 décembre 2016 - 15 avril 2014 à 16:16
alcath94 Messages postés 194 Date d'inscription lundi 28 mai 2007 Statut Membre Dernière intervention 8 décembre 2016 - 15 avril 2014 à 16:16
A voir également:
- Ralenti
- Pc ralenti - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Mac ralenti nettoyage - Guide
- Video youtube au ralenti - Accueil - Guide streaming
- Facebook ralenti ✓ - Forum Facebook
17 réponses
Utilisateur anonyme
13 avril 2014 à 17:03
13 avril 2014 à 17:03
Bonjour
On va faire une analyse de ton systéme.
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> FRST de Farbar
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
On va faire une analyse de ton systéme.
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> FRST de Farbar
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
13 avril 2014 à 17:56
13 avril 2014 à 17:56
bonjour,
Merci pour cette réponse et voici le lien:
https://pjjoint.malekal.com/files.php?id=20140413_f14b13h8u7b15
Merci pour cette réponse et voici le lien:
https://pjjoint.malekal.com/files.php?id=20140413_f14b13h8u7b15
Utilisateur anonyme
13 avril 2014 à 18:23
13 avril 2014 à 18:23
*Télécharge Shortcut_Module sur ton bureau.
*Enregistres ton travail avant de continuer !
*Lance Shortcut_Module et clique sur Nettoyer.
*Patiente le temps du scan
*Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu .
*Enregistres ton travail avant de continuer !
*Lance Shortcut_Module et clique sur Nettoyer.
*Patiente le temps du scan
*Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu .
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
13 avril 2014 à 19:34
13 avril 2014 à 19:34
bonsoir,
voici le rapport:
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 12.04.2014.3
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:26:29 - 13/04/2014
Mis à jour le : 12/04/2014 | 21.35 par g3n-h@ckm@n
Contact : https://www.sosvirus.net/
Boot : Normal
Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
Mémoire RAM = Total (MB) : 4194 | Libre (MB) : 2737
Pagefile = Total (MB) : 8385 | Libre (MB) : 6770
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4022
Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows
Aucune mise à jour détectée !!!
¤¤¤¤¤¤¤¤¤¤ | Navigateurs
IE : 11.0.9600.16521 (© Microsoft Corporation. Tous droits réservés.)
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Avira Desktop Enabled
AS : Windows Defender Disabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer ActiveX : 12.0.0.77
¤¤¤¤¤¤¤¤¤¤ | Processus tués
696 | [Owner : Système |Parent : 496] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.78.) - (8.15.11.8678) = C:\Windows\System32\nvvsvc.exe
1104 | [Owner : Système |Parent : 696] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.78.) - (8.15.11.8678) = C:\Windows\System32\nvvsvc.exe
1188 | [Owner : Système |Parent : 496] - (.ASUSTeK Computer Inc. - ASUS FastBoot.) - (1.0.4.0) = C:\Windows\System32\FBAgent.exe
1212 | [Owner : Système |Parent : 496] - (.ASUS - ASLDR Service.) - (1.0.51.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\AsLdrSrv.exe
1252 | [Owner : Système |Parent : 496] - (. - GFNEXSrv.) - (1.0.0.8) = C:\Program Files\ATKGFNEX\GFNEXSrv.exe
1340 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
1560 | [Owner : catherine |Parent : 496] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
1580 | [Owner : catherine |Parent : 908] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
1688 | [Owner : catherine |Parent : 1632] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17514) = C:\Windows\explorer.exe
1736 | [Owner : catherine |Parent : 1580] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
1748 | [Owner : catherine |Parent : 1580] - (. - ALU.) - (1.0.0.1) = C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
1784 | [Owner : catherine |Parent : 1580] - (.ATK - Power4Gear Hybrid.) - (1.1.0.1) = C:\Program Files\P4G\BatteryLife.exe
1832 | [Owner : catherine |Parent : 1580] - (.ASUS - SmartLogon Application.) - (1.0.7.3) = C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
1852 | [Owner : catherine |Parent : 1580] - (. - Wireless Console 3.) - (3.0.12.0) = C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
1860 | [Owner : catherine |Parent : 1580] - (.ATK - ACMON .) - (1.0.8.0) = C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
1156 | [Owner : Système |Parent : 496] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1096 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4605.1003) = C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
2172 | [Owner : Système |Parent : 1212] - (.ASUS - HControl.) - (1.0.52.2) = C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
2180 | [Owner : Système |Parent : 2172] - (. - Atouch64.) - (1.0.41.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe
2412 | [Owner : Système |Parent : 1096] - (.Microsoft Corporation - Microsoft Office Click-To-Run Integrator.) - (15.0.4599.1000) = C:\Program Files\Microsoft Office 15\root\Integration\Integrator.exe
2420 | [Owner : Système |Parent : 384] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18229) = C:\Windows\System32\conhost.exe
2440 | [Owner : catherine |Parent : 624] - (.ASUSTeK - ACEngSvr Module.) - (1.0.0.4) = C:\Windows\SysWOW64\ACEngSvr.exe
2528 | [Owner : Système |Parent : 2172] - (.ASUS - ATKOSD.) - (1.0.41.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
2888 | [Owner : Système |Parent : 2172] - (.ASUS - KBFiltr.) - (1.0.41.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
2908 | [Owner : Système |Parent : 2172] - (.ASUS - WDC.) - (1.0.46.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
2124 | [Owner : catherine |Parent : 2424] - (.ASUS - HControlUser.) - (1.0.50.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
2480 | [Owner : catherine |Parent : 2424] - (.ASUS - ATKOSD2.) - (7.0.6.4) = C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
2076 | [Owner : catherine |Parent : 2424] - (.ASUS - ATK Media.) - (2.0.6.4) = C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
2920 | [Owner : catherine |Parent : 2424] - (.Apple Inc. - iTunesHelper.) - (11.1.0.126) = C:\Program Files (x86)\iTunes\iTunesHelper.exe
2984 | [Owner : catherine |Parent : 2424] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3176 | [Owner : catherine |Parent : 1188] - (.ASUSTek Computer Inc. - ADSMTray.) - (1.0.0.0) = C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
3216 | [Owner : catherine |Parent : 1188] - (.ASUS - AsScrPro.) - (1.0.0.9) = C:\Windows\AsScrPro.exe
3280 | [Owner : catherine |Parent : 1188] - (.CyberLink - CyberLink MediaLibray Service.) - (2.1.1803.0) = C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
3372 | [Owner : catherine |Parent : 1188] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.418) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3876 | [Owner : Système |Parent : 496] - (.ASUSTek Computer Inc. - ADSMSrv.) - (1.3.8.106) = C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
3040 | [Owner : Système |Parent : 496] - (.Apple Inc. - iPodService Module (64-bit).) - (11.1.0.126) = C:\Program Files\iPod\bin\iPodService.exe
1420 | [Owner : SERVICE RÉSEAU |Parent : 496] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2504 | [Owner : SERVICE LOCAL |Parent : 832] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l'infrastructure de pilotes en mode utilisateur.) - (6.1.7601.17514) = C:\Windows\System32\WUDFHost.exe
3844 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7600.16385) = C:\Windows\System32\SearchIndexer.exe
5660 | [Owner : catherine |Parent : 3844] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7600.16385) = C:\Windows\System32\SearchProtocolHost.exe
4136 | [Owner : Système |Parent : 3844] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7600.16385) = C:\Windows\System32\SearchFilterHost.exe
6852 | [Owner : Système |Parent : 1340] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
4620 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Détection de services interactifs.) - (6.1.7600.16385) = C:\Windows\System32\UI0Detect.exe
3360 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4605.1003) = C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
4192 | [Owner : SERVICE LOCAL |Parent : 832] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l'infrastructure de pilotes en mode utilisateur.) - (6.1.7601.17514) = C:\Windows\System32\WUDFHost.exe
¤¤¤¤¤¤¤¤¤¤ | Processus démarrés
264 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
384 | [Owner : Système |Parent : 368] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
436 | [Owner : Système |Parent : 368] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
460 | [Owner : Système |Parent : 444] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
496 | [Owner : Système |Parent : 436] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
512 | [Owner : Système |Parent : 436] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
520 | [Owner : Système |Parent : 436] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
624 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
736 | [Owner : SERVICE RÉSEAU |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
800 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
832 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
880 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
908 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
372 | [Owner : SERVICE RÉSEAU |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
996 | [Owner : Système |Parent : 444] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
1488 | [Owner : Système |Parent : 496] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1648 | [Owner : catherine |Parent : 832] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
1768 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1308 | [Owner : Système |Parent : 496] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
2088 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2136 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2560 | [Owner : catherine |Parent : 2424] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) - (14.0.3.332) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3516 | [Owner : Système |Parent : 1308] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.2.180) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1056 | [Owner : SERVICE LOCAL |Parent : 800] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
5196 | [Owner : catherine |Parent : 1688] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\catherine\Desktop\Shortcut_Module.exe
5260 | [Owner : catherine |Parent : 624] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
2828 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4605.1003) = C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
5220 | [Owner : Système |Parent : 2828] - (.Microsoft Corporation - Microsoft Office Click-To-Run Integrator.) - (15.0.4599.1000) = C:\Program Files\Microsoft Office 15\root\Integration\Integrator.exe
2580 | [Owner : catherine |Parent : 5196] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - [64] HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - [64] HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - [64] HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - [64] HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - [64] HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - [64] HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [32] HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3340130311-3525248935-3653518500-1001\..\Run : [Facebook Update] "C:\Users\catherine\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
¤¤¤¤¤¤¤¤¤¤ | Services
Service en fonctionnement : MMCSS
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès
¤¤¤¤¤¤¤¤¤¤ | Registre
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [32]HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} : C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialsrv.exe
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\SOFTWARE\Bench
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DF1907E-15A0-44C8-918A-F9C0DE745BB0} : C:\Program Files (x86)\Instant Savings App\
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DF1907E-15A0-44C8-918A-F9C0DE745BB0} : C:\Program Files (x86)\Instant Savings App\
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : http://start.mysearchdial.com/favicon.ico
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : Mysearchdial
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\46B5A9879DD95AB419A50FCFA0B1B7EF :
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A17C8E1CE271A04EAEC5A2C5C8D134A : C?\Program Files (x86)\Common Files\Microsoft Shared\MSClientDataMgr\MSCDM.DLL
Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\Microsoft Shared\MSClientDataMgr\MSCDM.DLL]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Common Files\Microsoft Shared\MSClientDataMgr\]
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Dossiers
Supprimé avec succès : C:\Program Files (x86)\Bench
Supprimé avec succès : C:\Windows\System32\NdfEventView.xml ()
Supprimé avec succès : C:\Users\catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P31WINCT\sytadin[1].js (.-.)
Supprimé avec succès : C:\Users\catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\catherine\AppData\Roaming\mysearchdial
Supprimé avec succès : C:\Users\catherine\AppData\Roaming\Popcorn Time\app\node_modules\cheerio\node_modules\CSSselect\test\tools\bench.js (.-.)
Supprimé avec succès : C:\Users\catherine\AppData\Roaming\Popcorn Time\app\node_modules\grunt\node_modules\minimatch\node_modules\sigmund\bench.js (.-.)
Supprimé avec succès : C:\Users\catherine\AppData\Roaming\Popcorn Time\app\node_modules\grunt-contrib-watch\node_modules\gaze\node_modules\globule\node_modules\minimatch\node_modules\sigmund\bench.js (.-.)
Supprimé avec succès : C:\Users\catherine\AppData\Roaming\Popcorn Time\app\node_modules\grunt-node-webkit-builder\node_modules\archiver\node_modules\file-utils\node_modules\minimatch\node_modules\sigmund\bench.js (.-.)
Supprimé avec succès : C:\Users\catherine\AppData\Roaming\Popcorn Time\app\node_modules\grunt-node-webkit-builder\node_modules\tar\node_modules\block-stream\bench
Supprimé avec succès : C:\Users\catherine\AppData\Roaming\Popcorn Time\app\node_modules\xmlrpc\node_modules\sax\examples\switch-bench.js (.-.)
Supprimé avec succès : C:\Users\catherine\Favorites\Sytadin l'état du trafic en Île-de-France en temps réel.url (.-.)
Supprimé avec succès : C:\Users\Public\Documents\eBay
¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk : C:\Windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
¤¤¤¤¤¤¤¤¤¤ | Proxy
Réparé : [HKU\S-1-5-21-3340130311-3525248935-3653518500-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer
Réparé : [HKU\S-1-5-21-3340130311-3525248935-3653518500-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.fr/ -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-3340130311-3525248935-3653518500-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-3340130311-3525248935-3653518500-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-3340130311-3525248935-3653518500-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?cobrand=asus.msn.com&ocid=ASUDHP&pc=ASU2 -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/toolbar/ie8/sidebar.html
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : https://www.google.com/?gws_rd=ssl -> res://ieframe.dll/tabswelcome.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/toolbar/ie8/sidebar.html
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome
¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox
¤¤¤¤¤¤¤¤¤¤ | Opera
¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript
¤¤¤¤¤¤¤¤¤¤ | Firewall
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[catherine] Fichiers temporaires Supprimés : 115838 Ko
Autre rapport
Eléments analysés : 284885 | Infectés : 83
¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 19:26:35 | [27 Ko]
voici le rapport:
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 12.04.2014.3
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:26:29 - 13/04/2014
Mis à jour le : 12/04/2014 | 21.35 par g3n-h@ckm@n
Contact : https://www.sosvirus.net/
Boot : Normal
Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
Mémoire RAM = Total (MB) : 4194 | Libre (MB) : 2737
Pagefile = Total (MB) : 8385 | Libre (MB) : 6770
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4022
Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows
Aucune mise à jour détectée !!!
¤¤¤¤¤¤¤¤¤¤ | Navigateurs
IE : 11.0.9600.16521 (© Microsoft Corporation. Tous droits réservés.)
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Avira Desktop Enabled
AS : Windows Defender Disabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer ActiveX : 12.0.0.77
¤¤¤¤¤¤¤¤¤¤ | Processus tués
696 | [Owner : Système |Parent : 496] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.78.) - (8.15.11.8678) = C:\Windows\System32\nvvsvc.exe
1104 | [Owner : Système |Parent : 696] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.78.) - (8.15.11.8678) = C:\Windows\System32\nvvsvc.exe
1188 | [Owner : Système |Parent : 496] - (.ASUSTeK Computer Inc. - ASUS FastBoot.) - (1.0.4.0) = C:\Windows\System32\FBAgent.exe
1212 | [Owner : Système |Parent : 496] - (.ASUS - ASLDR Service.) - (1.0.51.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\AsLdrSrv.exe
1252 | [Owner : Système |Parent : 496] - (. - GFNEXSrv.) - (1.0.0.8) = C:\Program Files\ATKGFNEX\GFNEXSrv.exe
1340 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
1560 | [Owner : catherine |Parent : 496] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
1580 | [Owner : catherine |Parent : 908] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
1688 | [Owner : catherine |Parent : 1632] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17514) = C:\Windows\explorer.exe
1736 | [Owner : catherine |Parent : 1580] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
1748 | [Owner : catherine |Parent : 1580] - (. - ALU.) - (1.0.0.1) = C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
1784 | [Owner : catherine |Parent : 1580] - (.ATK - Power4Gear Hybrid.) - (1.1.0.1) = C:\Program Files\P4G\BatteryLife.exe
1832 | [Owner : catherine |Parent : 1580] - (.ASUS - SmartLogon Application.) - (1.0.7.3) = C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
1852 | [Owner : catherine |Parent : 1580] - (. - Wireless Console 3.) - (3.0.12.0) = C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
1860 | [Owner : catherine |Parent : 1580] - (.ATK - ACMON .) - (1.0.8.0) = C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
1156 | [Owner : Système |Parent : 496] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1096 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4605.1003) = C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
2172 | [Owner : Système |Parent : 1212] - (.ASUS - HControl.) - (1.0.52.2) = C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
2180 | [Owner : Système |Parent : 2172] - (. - Atouch64.) - (1.0.41.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe
2412 | [Owner : Système |Parent : 1096] - (.Microsoft Corporation - Microsoft Office Click-To-Run Integrator.) - (15.0.4599.1000) = C:\Program Files\Microsoft Office 15\root\Integration\Integrator.exe
2420 | [Owner : Système |Parent : 384] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18229) = C:\Windows\System32\conhost.exe
2440 | [Owner : catherine |Parent : 624] - (.ASUSTeK - ACEngSvr Module.) - (1.0.0.4) = C:\Windows\SysWOW64\ACEngSvr.exe
2528 | [Owner : Système |Parent : 2172] - (.ASUS - ATKOSD.) - (1.0.41.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
2888 | [Owner : Système |Parent : 2172] - (.ASUS - KBFiltr.) - (1.0.41.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
2908 | [Owner : Système |Parent : 2172] - (.ASUS - WDC.) - (1.0.46.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
2124 | [Owner : catherine |Parent : 2424] - (.ASUS - HControlUser.) - (1.0.50.1) = C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
2480 | [Owner : catherine |Parent : 2424] - (.ASUS - ATKOSD2.) - (7.0.6.4) = C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
2076 | [Owner : catherine |Parent : 2424] - (.ASUS - ATK Media.) - (2.0.6.4) = C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
2920 | [Owner : catherine |Parent : 2424] - (.Apple Inc. - iTunesHelper.) - (11.1.0.126) = C:\Program Files (x86)\iTunes\iTunesHelper.exe
2984 | [Owner : catherine |Parent : 2424] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3176 | [Owner : catherine |Parent : 1188] - (.ASUSTek Computer Inc. - ADSMTray.) - (1.0.0.0) = C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
3216 | [Owner : catherine |Parent : 1188] - (.ASUS - AsScrPro.) - (1.0.0.9) = C:\Windows\AsScrPro.exe
3280 | [Owner : catherine |Parent : 1188] - (.CyberLink - CyberLink MediaLibray Service.) - (2.1.1803.0) = C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
3372 | [Owner : catherine |Parent : 1188] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.418) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3876 | [Owner : Système |Parent : 496] - (.ASUSTek Computer Inc. - ADSMSrv.) - (1.3.8.106) = C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
3040 | [Owner : Système |Parent : 496] - (.Apple Inc. - iPodService Module (64-bit).) - (11.1.0.126) = C:\Program Files\iPod\bin\iPodService.exe
1420 | [Owner : SERVICE RÉSEAU |Parent : 496] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2504 | [Owner : SERVICE LOCAL |Parent : 832] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l'infrastructure de pilotes en mode utilisateur.) - (6.1.7601.17514) = C:\Windows\System32\WUDFHost.exe
3844 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7600.16385) = C:\Windows\System32\SearchIndexer.exe
5660 | [Owner : catherine |Parent : 3844] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7600.16385) = C:\Windows\System32\SearchProtocolHost.exe
4136 | [Owner : Système |Parent : 3844] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7600.16385) = C:\Windows\System32\SearchFilterHost.exe
6852 | [Owner : Système |Parent : 1340] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
4620 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Détection de services interactifs.) - (6.1.7600.16385) = C:\Windows\System32\UI0Detect.exe
3360 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4605.1003) = C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
4192 | [Owner : SERVICE LOCAL |Parent : 832] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l'infrastructure de pilotes en mode utilisateur.) - (6.1.7601.17514) = C:\Windows\System32\WUDFHost.exe
¤¤¤¤¤¤¤¤¤¤ | Processus démarrés
264 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
384 | [Owner : Système |Parent : 368] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
436 | [Owner : Système |Parent : 368] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
460 | [Owner : Système |Parent : 444] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
496 | [Owner : Système |Parent : 436] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
512 | [Owner : Système |Parent : 436] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
520 | [Owner : Système |Parent : 436] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
624 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
736 | [Owner : SERVICE RÉSEAU |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
800 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
832 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
880 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
908 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
372 | [Owner : SERVICE RÉSEAU |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
996 | [Owner : Système |Parent : 444] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
1488 | [Owner : Système |Parent : 496] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1648 | [Owner : catherine |Parent : 832] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
1768 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1308 | [Owner : Système |Parent : 496] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
2088 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2136 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2560 | [Owner : catherine |Parent : 2424] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) - (14.0.3.332) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3516 | [Owner : Système |Parent : 1308] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.2.180) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1056 | [Owner : SERVICE LOCAL |Parent : 800] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
5196 | [Owner : catherine |Parent : 1688] - (. - Shortcut_Module.) - (12.4.2014.3) = C:\Users\catherine\Desktop\Shortcut_Module.exe
5260 | [Owner : catherine |Parent : 624] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
2828 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4605.1003) = C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
5220 | [Owner : Système |Parent : 2828] - (.Microsoft Corporation - Microsoft Office Click-To-Run Integrator.) - (15.0.4599.1000) = C:\Program Files\Microsoft Office 15\root\Integration\Integrator.exe
2580 | [Owner : catherine |Parent : 5196] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - [64] HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - [64] HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - [64] HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - [64] HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - [64] HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - [64] HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [32] HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3340130311-3525248935-3653518500-1001\..\Run : [Facebook Update] "C:\Users\catherine\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
¤¤¤¤¤¤¤¤¤¤ | Services
Service en fonctionnement : MMCSS
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès
¤¤¤¤¤¤¤¤¤¤ | Registre
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [32]HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} : C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialsrv.exe
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\SOFTWARE\Bench
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DF1907E-15A0-44C8-918A-F9C0DE745BB0} : C:\Program Files (x86)\Instant Savings App\
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DF1907E-15A0-44C8-918A-F9C0DE745BB0} : C:\Program Files (x86)\Instant Savings App\
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : http://start.mysearchdial.com/favicon.ico
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : Mysearchdial
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\46B5A9879DD95AB419A50FCFA0B1B7EF :
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A17C8E1CE271A04EAEC5A2C5C8D134A : C?\Program Files (x86)\Common Files\Microsoft Shared\MSClientDataMgr\MSCDM.DLL
Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\Microsoft Shared\MSClientDataMgr\MSCDM.DLL]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Common Files\Microsoft Shared\MSClientDataMgr\]
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Dossiers
Supprimé avec succès : C:\Program Files (x86)\Bench
Supprimé avec succès : C:\Windows\System32\NdfEventView.xml ()
Supprimé avec succès : C:\Users\catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\P31WINCT\sytadin[1].js (.-.)
Supprimé avec succès : C:\Users\catherine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\catherine\AppData\Roaming\mysearchdial
Supprimé avec succès : C:\Users\catherine\AppData\Roaming\Popcorn Time\app\node_modules\cheerio\node_modules\CSSselect\test\tools\bench.js (.-.)
Supprimé avec succès : C:\Users\catherine\AppData\Roaming\Popcorn Time\app\node_modules\grunt\node_modules\minimatch\node_modules\sigmund\bench.js (.-.)
Supprimé avec succès : C:\Users\catherine\AppData\Roaming\Popcorn Time\app\node_modules\grunt-contrib-watch\node_modules\gaze\node_modules\globule\node_modules\minimatch\node_modules\sigmund\bench.js (.-.)
Supprimé avec succès : C:\Users\catherine\AppData\Roaming\Popcorn Time\app\node_modules\grunt-node-webkit-builder\node_modules\archiver\node_modules\file-utils\node_modules\minimatch\node_modules\sigmund\bench.js (.-.)
Supprimé avec succès : C:\Users\catherine\AppData\Roaming\Popcorn Time\app\node_modules\grunt-node-webkit-builder\node_modules\tar\node_modules\block-stream\bench
Supprimé avec succès : C:\Users\catherine\AppData\Roaming\Popcorn Time\app\node_modules\xmlrpc\node_modules\sax\examples\switch-bench.js (.-.)
Supprimé avec succès : C:\Users\catherine\Favorites\Sytadin l'état du trafic en Île-de-France en temps réel.url (.-.)
Supprimé avec succès : C:\Users\Public\Documents\eBay
¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk : C:\Windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
¤¤¤¤¤¤¤¤¤¤ | Proxy
Réparé : [HKU\S-1-5-21-3340130311-3525248935-3653518500-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer
Réparé : [HKU\S-1-5-21-3340130311-3525248935-3653518500-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.fr/ -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-3340130311-3525248935-3653518500-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-3340130311-3525248935-3653518500-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-3340130311-3525248935-3653518500-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?cobrand=asus.msn.com&ocid=ASUDHP&pc=ASU2 -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/toolbar/ie8/sidebar.html
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : https://www.google.com/?gws_rd=ssl -> res://ieframe.dll/tabswelcome.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/toolbar/ie8/sidebar.html
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome
¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox
¤¤¤¤¤¤¤¤¤¤ | Opera
¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript
¤¤¤¤¤¤¤¤¤¤ | Firewall
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[catherine] Fichiers temporaires Supprimés : 115838 Ko
Autre rapport
Eléments analysés : 284885 | Infectés : 83
¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 19:26:35 | [27 Ko]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 avril 2014 à 19:57
13 avril 2014 à 19:57
*Télécharge et installe : Malwarebytes' Anti-Malware
* Installez puis lancez le programme (pensez à décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" à la fin de l'installation) .
/!\Utilisateur de Vista, Windows 7 et 8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »/!\
* Vérifie l'onglet tableau de bord que ta version soit à jour.
* Si ce n'est pas le cas clic sur mettre a jour.
* Dans l'onglet examen sélectionne examen Menaces et clic sur examiner maintenant.
* Le scan démarre.
* L'analyse terminée un message s'affiche ===> L'examen terminé avec succès.
* Cliquez sur "Tout mettre en quarantaine" puis sur "Appliquez les actions".
(Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).
* Le rapport est disponible dans Historique ===> Journaux de l'application ===> Double clic sur journal d'examen en date du dernier scan.
Dans journal de l'historique d'examen choisis exporter au format fichier.txt sur ton bureau et ok.
Héberge le rapport sur Cjoint et copie et colle son lien sur ton prochain message.
* Installez puis lancez le programme (pensez à décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" à la fin de l'installation) .
/!\Utilisateur de Vista, Windows 7 et 8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »/!\
* Vérifie l'onglet tableau de bord que ta version soit à jour.
* Si ce n'est pas le cas clic sur mettre a jour.
* Dans l'onglet examen sélectionne examen Menaces et clic sur examiner maintenant.
* Le scan démarre.
* L'analyse terminée un message s'affiche ===> L'examen terminé avec succès.
* Cliquez sur "Tout mettre en quarantaine" puis sur "Appliquez les actions".
(Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).
* Le rapport est disponible dans Historique ===> Journaux de l'application ===> Double clic sur journal d'examen en date du dernier scan.
Dans journal de l'historique d'examen choisis exporter au format fichier.txt sur ton bureau et ok.
Héberge le rapport sur Cjoint et copie et colle son lien sur ton prochain message.
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
15 avril 2014 à 05:21
15 avril 2014 à 05:21
Bonjour,
Je n'ai pas pu répondre plutôt,je suis sur un autre PC,car après l'analyse avec Malwarebytes lorsque je veux repondre de mon portable infecté,j'ai un message d'erreur me demandant d'activer Javascript.!
Merci de me dire si j'ai effectué une fausse manip.
Je n'ai pas pu répondre plutôt,je suis sur un autre PC,car après l'analyse avec Malwarebytes lorsque je veux repondre de mon portable infecté,j'ai un message d'erreur me demandant d'activer Javascript.!
Merci de me dire si j'ai effectué une fausse manip.
bonjour,
voici le rapport:
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 13/04/2014
Heure de l'examen: 20:22:38
Fichier journal: mal.txt
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.13.05
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: catherine
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 245635
Temps écoulé: 13 min, 47 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
voici le rapport:
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 13/04/2014
Heure de l'examen: 20:22:38
Fichier journal: mal.txt
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.13.05
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: catherine
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 245635
Temps écoulé: 13 min, 47 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
15 avril 2014 à 14:27
15 avril 2014 à 14:27
voici le lien :
https://pjjoint.malekal.com/files.php?id=20140415_w7h6j6w5i11
https://pjjoint.malekal.com/files.php?id=20140415_w7h6j6w5i11
Utilisateur anonyme
15 avril 2014 à 14:41
15 avril 2014 à 14:41
Après la réinitialisation de chrome dis moi si c'est mieux...
Réinitialiser Google Chrome
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome
Réinitialiser Google Chrome
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
15 avril 2014 à 15:13
15 avril 2014 à 15:13
a priori,le problème est réglé concernant javascript .je peut ouvrir les fenêtres qui étaient bloquées.
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
15 avril 2014 à 15:39
15 avril 2014 à 15:39
il a l'air stable à 2%.
Utilisateur anonyme
15 avril 2014 à 15:44
15 avril 2014 à 15:44
Ton ordinateur ete infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects.Privilégis le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoches tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
==============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
Garde malawarebytes et fais un scan 1 fois/mois en faisant au préalable la MAJ.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects.Privilégis le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoches tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
==============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
Garde malawarebytes et fais un scan 1 fois/mois en faisant au préalable la MAJ.
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
15 avril 2014 à 15:53
15 avril 2014 à 15:53
voici le rapport ,
# DelFix v10.6 - Rapport créé le 15/04/2014 à 15:50:27
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : catherine - CATHERINE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\Shortcut_Module
Supprimé : C:\Users\catherine\Desktop\Addition.txt
Supprimé : C:\Users\catherine\Desktop\FRST.txt
Supprimé : C:\Users\catherine\Desktop\FRST64.exe
########## - EOF - ##########
# DelFix v10.6 - Rapport créé le 15/04/2014 à 15:50:27
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : catherine - CATHERINE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\Shortcut_Module
Supprimé : C:\Users\catherine\Desktop\Addition.txt
Supprimé : C:\Users\catherine\Desktop\FRST.txt
Supprimé : C:\Users\catherine\Desktop\FRST64.exe
########## - EOF - ##########
alcath94
Messages postés
194
Date d'inscription
lundi 28 mai 2007
Statut
Membre
Dernière intervention
8 décembre 2016
15 avril 2014 à 16:16
15 avril 2014 à 16:16
merci pour tout et je serais prudent avant d'installer quelque chose.