Explorer.exe plante à chaque démarrage

Résolu/Fermé
kevin.84 Messages postés 84 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 14 juin 2014 - Modifié par kevin.84 le 6/06/2014 à 12:26
 Utilisateur anonyme - 14 juin 2014 à 15:42
Bonjour amis de commentçamarche!

En fait voila mon problème j'ai une tour :

- Windows 7 pro 64 bits
- boitier Xigmatek Alfar - Noir / Orange
- 16g RAM DDR3
- Intel Core i5 4570
- carte mère Asus B85M-E C2
- Nvidia GT320
- Disque dur 1tera WD

La semaine dernière j'ai eu un problème avec l'explorer.exe, en effet à chaque démarrage du PC il plante et impossible de le relancer (ça me dit que explorer.exe à cessé de fonctionner)...

J'ai fouillé pendant des heures les forums, j'ai un peu tout essayé mais rien à faire donc formatage. Et depuis aujourd'hui rebolotte!!!! Pas de problèmes pendant 5-6 jours puis d'un coup l'explorer plante et ne se relance plus...

Coïncidence (peut être) c'est suite à l'utilisation de Teamviewer, sait on jamais je le précise !

La je suis vraiment très embêté parce que si je formate pour rien à la longue ça devient lourd...

J'ai des scan anti malware, ccleaner et Avira qui n'ont rien donnés.

SI vous avez des idées je les prends très volontier !!!!!!

Merci d'avance !
A voir également:

30 réponses

Utilisateur anonyme
7 juin 2014 à 10:25
Salut, je te conseil de télécharger firefox pour vois si il plante aussi.
1
Utilisateur anonyme
9 juin 2014 à 19:44
toujours du plantage ?


1
Utilisateur anonyme
9 juin 2014 à 19:51
il y a un pilote, mais de quel matériel ?

j'avais ce même soucis avec ma carte graphique,

je l'ai remplacée et ça roule depuis !


est ce que ton pc est un portable ou fixe ?

est ce qu'il chauffe ?


1
Utilisateur anonyme
10 juin 2014 à 06:33
ta carte est une PCIexpress de 1 Go :

https://www.google.fr/#q=nvidia+gt+320

je dirais qu'elle a de quoi tenir, mais démonte la, nettoie son ventilateur et vérifie son état de propreté et remonte la pour essayer


1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
14 juin 2014 à 15:42
bonjour,

n'oublie pas de désinstaller les outils que tu as utilisés !

sur ce, bon surf ;-)


1
ExeOfficial Messages postés 300 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 30 août 2016 36
6 juin 2014 à 13:03
Bonjour,

Télécharge Adw-Cleaner et Shortcut Cleaner. C'est deux outil qui permettent de supprimer complètement tout les registre qui infecte ton ordinateur. Si le problème ne vient pas de là, il faudra peut être le formater.
0
kevin.84 Messages postés 84 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 14 juin 2014 1
7 juin 2014 à 10:19
Bonjour,

merci de votre réponse.

JE teste de suite ces logiciels, cependant si il faut le formater comment se fait-il que même en l'ayant formaté le problème est revenu?

merci d'avance
0
ExeOfficial Messages postés 300 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 30 août 2016 36
10 juin 2014 à 12:01
Il revient car il s'enregistre dans tes module complémentaire et il reste caché dans les dossier pour qu'il ne puisse pas être supprimé pas un utilisateur lambda
0
kevin.84 Messages postés 84 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 14 juin 2014 1
10 juin 2014 à 12:58
Pourtant j'ai formaté le DD puis réinstallé win7 pro...
0
kevin.84 Messages postés 84 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 14 juin 2014 1
8 juin 2014 à 13:09
bonjour,

alors j'ai beau tout essayer avec les logiciels il n'y à rien qui sort. sc-cleaner me sort ce rapport (plutôt vide je trouve) :

Shortcut Cleaner 1.3.3 by Lawrence Abrams (Grinler)
https://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
https://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Professional
Program started at: 06/08/2014 12:50:45 PM.

Scanning for registry hijacks:

* No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\game\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\game\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\game\Desktop


0 bad shortcuts found.

Program finished at: 06/08/2014 12:50:47 PM
Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)

et adwcleaner_3.212 me demande de redémarrer, puis il ne se passe rien... J'ai tout refait en mode administrateur et pareil.

merci de votre aide !

PS : wator il me semble que tu me parle de iexplorer (internet explorer) moi c'est l'explorer de windows qui déconne (le menu démarrer, la barre des tâches...)
0
tanteelise Messages postés 28273 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 14 décembre 2024 4 561
8 juin 2014 à 13:12
Bonjour,

télécharge et installe malwarbytes :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

tu décoches : essayer malwarbytes pro, à l'installation

tu le mets à jour
tu fais une vérification complète du disque
tu supprimes tout ce qu'il pourrait trouver
tu redémarres
tu joints le rapport après suppression ici dans ta réponse.
0
kevin.84 Messages postés 84 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 14 juin 2014 1
8 juin 2014 à 13:47
alors j'ai du coup deux rapports, je mets les deux au cas ou :

rapport 1 :

www.malwarebytes.org

Scan Date: 08/06/2014
Scan Time: 13:33:40
Logfile: log1.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.06.08.01
Rootkit Database: v2014.06.02.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: game

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 256637
Time Elapsed: 5 min, 30 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 2
PUP.Optional.OpenCandy, C:\Users\game\AppData\Local\Temp\DAEMONToolsPro550-0388.exe, Quarantined, [a1607ef888f32412c040b0e25ea646ba],
PUP.Optional.Qone8.A, C:\Users\game\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls": [ "http://google/", "http://start.qone8.com/?type=hppp&ts=1401732742&from=smt&uid=WDCXWD5000BPVT-80HXZT3_WD-WXR1CB11355013550", "https://www.google.com/?gws_rd=ssl" ],), Replaced,[699878fe4d2ed95dff06fca06e9618e8]

Physical Sectors: 0
(No malicious items detected)


(end)

rapport 2 :

Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 08/06/2014 13:33:03, SYSTEM, GAME-PC, Protection, Malware Protection, Starting,
Protection, 08/06/2014 13:33:03, SYSTEM, GAME-PC, Protection, Malware Protection, Started,
Protection, 08/06/2014 13:33:03, SYSTEM, GAME-PC, Protection, Malicious Website Protection, Starting,
Protection, 08/06/2014 13:33:04, SYSTEM, GAME-PC, Protection, Malicious Website Protection, Started,
Update, 08/06/2014 13:33:31, SYSTEM, GAME-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.6.2.1,
Update, 08/06/2014 13:33:38, SYSTEM, GAME-PC, Manual, Malware Database, 2014.3.4.9, 2014.6.8.1,
Protection, 08/06/2014 13:33:40, SYSTEM, GAME-PC, Protection, Refresh, Starting,
Protection, 08/06/2014 13:33:40, SYSTEM, GAME-PC, Protection, Malicious Website Protection, Stopping,
Protection, 08/06/2014 13:33:41, SYSTEM, GAME-PC, Protection, Malicious Website Protection, Stopped,
Protection, 08/06/2014 13:33:43, SYSTEM, GAME-PC, Protection, Refresh, Success,
Protection, 08/06/2014 13:33:43, SYSTEM, GAME-PC, Protection, Malicious Website Protection, Starting,
Protection, 08/06/2014 13:33:43, SYSTEM, GAME-PC, Protection, Malicious Website Protection, Started,
Protection, 08/06/2014 13:42:10, SYSTEM, GAME-PC, Protection, Malware Protection, Starting,
Protection, 08/06/2014 13:42:10, SYSTEM, GAME-PC, Protection, Malware Protection, Started,
Protection, 08/06/2014 13:42:10, SYSTEM, GAME-PC, Protection, Malicious Website Protection, Starting,
Protection, 08/06/2014 13:43:45, SYSTEM, GAME-PC, Protection, Malicious Website Protection, Started,

(end)
0
tanteelise Messages postés 28273 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 14 décembre 2024 4 561
8 juin 2014 à 13:56
ok, merci

fais encore ceci stp.

Télécharge ici : Junkware Removal Tool
https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/



Enregistre ce fichier sur le bureau.

Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

NB: Le bureau disparaitra un instant, c'est normal.

Laisse le programme travailler ne touche plus à rien

Poste le rapport généré à la fin de l'analyse.
0
kevin.84 Messages postés 84 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 14 juin 2014 1
8 juin 2014 à 14:35
merci de ton aide,

et il n'y à plus de bureau de toute façon je fais tout au gestionnaire de tâches...

le test est fini, tout est réapparu !!!! miracle !!!!

voici le rapport :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Professional x64
Ran by game on 08/06/2014 at 14:07:32,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08/06/2014 at 14:11:24,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


je garde le logiciel précieusement !!!

je tente un redémarrage : niquel tout fonctionne !!!!

merci beaucoup !!!!
0
tanteelise Messages postés 28273 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 14 décembre 2024 4 561
8 juin 2014 à 14:36
de rien, avec plaisir et bonne continuation :)
0
kevin.84 Messages postés 84 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 14 juin 2014 1
9 juin 2014 à 11:18
Bonjour,

désolé de vous re-déranger... Finalement le problème est à moitié résolu, si l'on peut dire...

En fait l'explorer.exe marche, mais soit il plante au démarrage soit c'est moi qui doit le lancer dans le gestionnaire des tâches...

D'après ce que je lis sur les forum ce serait peut être une clé de registre qui déconne, mais je préfère ne pas toucher sans votre avis...

merci d'avance de votre aide, vous me sauvez !
0
tanteelise Messages postés 28273 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 14 décembre 2024 4 561
9 juin 2014 à 11:21
Bonjour,

fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
et mets le rapport dans ta réponse.
0
Utilisateur anonyme
9 juin 2014 à 11:28
bonjour,

ce problème ne vient pas d'une infection !

redémarre ton pc en mode sans echec avec la prise en charge du réseau et dis moi s'il plante !


0
kevin.84 Messages postés 84 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 14 juin 2014 1
9 juin 2014 à 11:51
alors, voici le rapport :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 09.06.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 11:29:43 - 09/06/2014

Mis à jour le : 09/06/2014 | 11.20 par g3n-h@ckm@n

Contact : https://www.sosvirus.net/

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal

Système : Windows 7 Professional (64 bits) Professional Service Pack 1

Mémoire RAM = Total (MB) : 8289 | Libre (MB) : 6375
Pagefile = Total (MB) : 16577 | Libre (MB) : 14431
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4024


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)
GC : 35.0.1916.114 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Avira Desktop Enabled
AS : Windows Defender Disabled
AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer


¤¤¤¤¤¤¤¤¤¤ | Processus tués

900 | [Owner : Système |Parent : 648] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 337.88.) - (8.17.13.3788) = C:\Windows\System32\nvvsvc.exe
924 | [Owner : Système |Parent : 648] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3788) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1324 | [Owner : Système |Parent : 648] - (.ASUSTek Computer Inc. - ASLDR Service.) - (1.0.71.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
1440 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
1708 | [Owner : Système |Parent : 900] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3788) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1716 | [Owner : Système |Parent : 900] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 337.88.) - (8.17.13.3788) = C:\Windows\System32\nvvsvc.exe
1940 | [Owner : Système |Parent : 648] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
1160 | [Owner : Système |Parent : 648] - (.ASUSTeK Computer Inc. - .) - (0.1.0.19) = C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
1372 | [Owner : Système |Parent : 648] - (.ASUSTeK Computer Inc. - ASUS Motherboard Fan Control Service.) - (1.0.1.4) = C:\Program Files (x86)\ASUS\AsusFanControlService\1.04.01\AsusFanControlService.exe
508 | [Owner : Système |Parent : 648] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.31.8.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1528 | [Owner : Système |Parent : 648] - (.CybelSoft - Service de détection matériel.) - (7.1.3.1) = C:\Program Files\ma-config.com\MaConfigAgent.exe
1816 | [Owner : Système |Parent : 648] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
2212 | [Owner : Système |Parent : 648] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.4.14) = C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
2268 | [Owner : Système |Parent : 648] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (2.1.108.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
2300 | [Owner : Système |Parent : 648] - (.Symantec Corporation - Symantec Service Framework.) - (109.0.0.107) = C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.18.16\ccSvcHst.exe
2400 | [Owner : Système |Parent : 648] - (. - .) - (0.0.0.0) = C:\Program Files\Synergy\synergyd.exe
2484 | [Owner : Système |Parent : 648] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
3648 | [Owner : game |Parent : 648] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
3828 | [Owner : game |Parent : 2124] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.532) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
3892 | [Owner : game |Parent : 2300] - (.Symantec Corporation - Symantec Service Framework.) - (109.0.0.107) = C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.18.16\ccSvcHst.exe
3564 | [Owner : game |Parent : 304] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3992 | [Owner : game |Parent : 2484] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
3984 | [Owner : game |Parent : 3564] - (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.23.5) = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
3976 | [Owner : game |Parent : 3564] - (.ASUSTeK Computer Inc. - .) - (1.0.0.0) = C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
2228 | [Owner : game |Parent : 3564] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
3144 | [Owner : Système |Parent : 2484] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
836 | [Owner : Système |Parent : 2484] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
3004 | [Owner : game |Parent : 1708] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3788) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3540 | [Owner : game |Parent : 3004] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (12.4.67.0) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
3732 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - .NET Runtime Optimization Service.) - (4.0.30319.18408) = C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
4984 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - .NET Runtime Optimization Service.) - (4.0.30319.18408) = C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
4500 | [Owner : Système |Parent : 648] - (.Intel Corporation - IAStorDataSvc.) - (12.9.0.1001) = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
4220 | [Owner : Système |Parent : 648] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (9.5.12.1682) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
4540 | [Owner : Système |Parent : 648] - (.Intel Corporation - Intel(R) Local Management Service.) - (9.5.10.1628) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
3284 | [Owner : SERVICE RÉSEAU |Parent : 648] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
5036 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3268 | [Owner : game |Parent : 3976] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\EPUShortCut.exe
3292 | [Owner : game |Parent : 2400] - (. - .) - (0.0.0.0) = C:\Program Files\Synergy\synergyc.exe
5016 | [Owner : game |Parent : 996] - (.Intel® Corporation - Intel® Turbo Boost Technology Monitor 2.6.) - (2.6.2.0) = C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe
5384 | [Owner : SERVICE LOCAL |Parent : 648] - (.Intel(R) Corporation - Turbo Boost Monitor Service.) - (2.6.2.0) = C:\Program Files\Intel\TurboBoost\TurboBoost.exe
5576 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
5244 | [Owner : game |Parent : 3764] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17514) = C:\Windows\explorer.exe
4960 | [Owner : game |Parent : 5244] - (.BitTorrent, Inc. - µTorrent.) - (2.2.1.25130) = C:\Program Files (x86)\uTorrent\uTorrent.exe
5016 | [Owner : game |Parent : 996] - (.Intel® Corporation - Intel® Turbo Boost Technology Monitor 2.6.) - (2.6.2.0) = C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe
4100 | [Owner : Système |Parent : 648] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.31.8.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
6068 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

332 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
536 | [Owner : Système |Parent : 528] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
588 | [Owner : Système |Parent : 528] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
612 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
648 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
688 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
696 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
712 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
828 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
968 | [Owner : SERVICE RÉSEAU |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
356 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
532 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
392 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
304 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1128 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1260 | [Owner : SERVICE RÉSEAU |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1476 | [Owner : Système |Parent : 648] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1572 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1896 | [Owner : Système |Parent : 648] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
2124 | [Owner : Système |Parent : 648] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
3052 | [Owner : Système |Parent : 1896] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.4.642) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
3316 | [Owner : game |Parent : 532] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
3964 | [Owner : SERVICE RÉSEAU |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4412 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3416 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5336 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
6020 | [Owner : game |Parent : 5244] - (. - Shortcut_Module.) - (9.6.2014.2) = C:\Users\game\Desktop\Shortcut_Module.exe
3520 | [Owner : SERVICE LOCAL |Parent : 356] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
5984 | [Owner : Système |Parent : 648] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.31.8.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
4564 | [Owner : game |Parent : 6020] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - [64] HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
04 - [64] HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
04 - [64] HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - [64] HKLM\..\Run : [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
04 - [64] HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - [64] HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.11.125\AsusWSPanel.exe /S
04 - [64] HKLM\..\Run : [ASUS Ai Charger] C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
04 - [64] HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - [64] HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
04 - [32] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
04 - [32] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - [32] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [32] HKLM\..\Run : [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
04 - [32] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [32] HKLM\..\RunOnce : [MSKSSRV] rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
04 - [32] HKLM\..\RunOnce : [MSTEE.CxTransform] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install
04 - [32] HKLM\..\RunOnce : [MSTEE.Splitter] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install
04 - [32] HKLM\..\RunOnce : [WDM_DRMKAUD] rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD.Interface.Install
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\..\Run : [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
04 - HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

Remise à zéro impossible !!

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector.1
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\protector_dll.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{84A97748-13F3-4BB5-A20F-31709B134F25} : INVAssemblyActionPair
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{84A97748-13F3-4BB5-A20F-31709B134F25} : INVAssemblyActionPair
Supprimé avec succès : HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\Software\Akamai
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F446AAACEDD192C6420 : C:\Program Files\WinZip\Utils\WzSysScan\regclean.ini
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F446AAACEDD192C64F0 : C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F446AAACEDD192C6421 : C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3485916543-2613392827-3555950266-1000\Components\020079C0CE4AC02EED1888A2AE8CE447 : 01:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Akamai NetSession Interface
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3485916543-2613392827-3555950266-1000\Components\438DC116E50D44649EE9CD814DD086DB : 01:\SOFTWARE\Akamai\client
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3485916543-2613392827-3555950266-1000\Components\70F555577657DA47AE56C133D2D294E8 : 01:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai\InstallLocation
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3485916543-2613392827-3555950266-1000\Components\8D541BF13BA1EE09CD1F6EA7B1FBFC67 : 01:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai\UninstallString
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3485916543-2613392827-3555950266-1000\Components\E34EEFC4F89581706B658D492BF98506 : 01:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai\DisplayName
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3485916543-2613392827-3555950266-1000\Components\EACBC0EA4AB8DFC69FB2AD55A009EF37 : 01:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai\Publisher
Supprimé avec succès : HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Akamai

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Temp\UDDDA1B.tmp (Copyright (C) 2012 Realtek Corporation - Realtek NDIS 6.20 Intermediate Miniport Driver for Teaming) [OFN : RtTeam620.SYS]
Supprimé avec succès : C:\Windows\System32\NdfEventView.xml ()
Supprimé avec succès : [game | GC] : 1.8.3_0 = Snz

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : <local> -> *.local
Réparé : [HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.google.com/?gws_rd=ssl
Réparé : [HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> https://www.google.com/?gws_rd=ssl

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[game] Remis a zéro avec succès : SearchURL
[game] Remis a zéro avec succès : Preferences

[game] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - https://www.youtube.com/ - https://www.youtube.com/?feature=ytca - Google & co
[game] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - https://www.google.com/webhp?source=search_app&gws_rd=ssl - Google & co
[game] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[game] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/ca/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1 - Google & co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | ADS


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[game] Fichiers temporaires Supprimés : 572439 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 15298 Ko
[C:\Temp] Fichiers temporaires Supprimés : 78 Ko

Service Redémarré : MPSsvc

Autre rapport


¤¤¤¤¤¤¤¤¤¤ | Listing


¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)

[02/06/2014 20:59:22] - C:\Program Files (x86)\Adobe
[03/06/2014 20:48:00] - C:\Program Files (x86)\AGEIA Technologies
[02/06/2014 20:29:52] - C:\Program Files (x86)\ASUS
[05/06/2014 20:36:18] - C:\Program Files (x86)\Avira
[14/07/2009 05:20:08] - C:\Program Files (x86)\Common Files
[14/07/2009 06:54:24] - C:\Program Files (x86)\desktop.ini
[02/06/2014 20:31:21] - C:\Program Files (x86)\Google
[02/06/2014 20:37:04] - C:\Program Files (x86)\InstallShield Installation Information
[02/06/2014 20:34:54] - C:\Program Files (x86)\Intel
[14/07/2009 05:20:08] - C:\Program Files (x86)\Internet Explorer
[02/06/2014 21:11:49] - C:\Program Files (x86)\Java
[08/06/2014 13:32:52] - C:\Program Files (x86)\Malwarebytes Anti-Malware
[07/06/2014 03:01:34] - C:\Program Files (x86)\Microsoft.NET
[14/07/2009 07:32:38] - C:\Program Files (x86)\MSBuild
[02/06/2014 20:48:43] - C:\Program Files (x86)\Norton PC Checkup
[02/06/2014 20:48:39] - C:\Program Files (x86)\NortonInstaller
[03/06/2014 20:21:24] - C:\Program Files (x86)\NVIDIA Corporation
[02/06/2014 21:19:37] - C:\Program Files (x86)\Real
[02/06/2014 20:37:04] - C:\Program Files (x86)\Realtek
[14/07/2009 07:32:38] - C:\Program Files (x86)\Reference Assemblies
[08/06/2014 13:53:16] - C:\Program Files (x86)\Steam
[08/06/2014 15:49:17] - C:\Program Files (x86)\SystemRequirementsLab
[03/06/2014 20:09:10] - C:\Program Files (x86)\TeamViewer
[02/06/2014 20:37:04] - C:\Program Files (x86)\Temp
[14/07/2009 06:57:06] - C:\Program Files (x86)\Uninstall Information
[04/06/2014 19:17:41] - C:\Program Files (x86)\uTorrent
[02/06/2014 20:28:48] - C:\Program Files (x86)\VideoLAN
[14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Defender
[14/07/2009 05:20:08] - C:\Program Files (x86)\Windows Mail
[14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Media Player
[14/07/2009 05:20:08] - C:\Program Files (x86)\Windows NT
[14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Portable Devices
[14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Sidebar

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files

[02/06/2014 20:29:55] - C:\Program Files\ASUS
[14/07/2009 05:20:08] - C:\Program Files\Common Files
[14/07/2009 06:54:24] - C:\Program Files\desktop.ini
[14/07/2009 07:32:38] - C:\Program Files\DVD Maker
[02/06/2014 20:05:00] - C:\Program Files\Fichiers communs
[02/06/2014 20:31:50] - C:\Program Files\Google
[02/06/2014 20:41:22] - C:\Program Files\Intel
[14/07/2009 05:20:08] - C:\Program Files\Internet Explorer
[02/06/2014 21:19:52] - C:\Program Files\ma-config.com
[14/07/2009 07:32:38] - C:\Program Files\MSBuild
[03/06/2014 20:21:19] - C:\Program Files\NVIDIA Corporation
[02/06/2014 20:37:32] - C:\Program Files\Realtek
[14/07/2009 07:32:38] - C:\Program Files\Reference Assemblies
[03/06/2014 20:09:14] - C:\Program Files\Synergy
[14/07/2009 07:09:26] - C:\Program Files\Uninstall Information
[14/07/2009 07:32:38] - C:\Program Files\Windows Defender
[14/07/2009 17:35:39] - C:\Program Files\Windows Journal
[14/07/2009 05:20:08] - C:\Program Files\Windows Mail
[14/07/2009 07:32:38] - C:\Program Files\Windows Media Player
[14/07/2009 05:20:08] - C:\Program Files\Windows NT
[14/07/2009 07:32:38] - C:\Program Files\Windows Photo Viewer
[14/07/2009 07:32:38] - C:\Program Files\Windows Portable Devices
[14/07/2009 07:32:38] - C:\Program Files\Windows Sidebar
[02/06/2014 20:58:32] - C:\Program Files\WinZip

¤¤¤¤¤¤¤¤¤¤ | C:\Users\game\AppData\Roaming

[08/06/2014 17:13:40] - C:\Users\game\AppData\Roaming\Adobe
[02/06/2014 20:57:47] - C:\Users\game\AppData\Roaming\ASUS WebStorage
[05/06/2014 20:37:17] - C:\Users\game\AppData\Roaming\Avira
[02/06/2014 20:28:21] - C:\Users\game\AppData\Roaming\DAEMON Tools Lite
[02/06/2014 21:05:17] - C:\Users\game\AppData\Roaming\DAEMON Tools Pro
[08/06/2014 16:38:20] - C:\Users\game\AppData\Roaming\doublefine
[04/06/2014 17:55:13] - C:\Users\game\AppData\Roaming\Google
[02/06/2014 20:05:37] - C:\Users\game\AppData\Roaming\Identities
[08/06/2014 15:45:16] - C:\Users\game\AppData\Roaming\InstallShield
[02/06/2014 20:42:52] - C:\Users\game\AppData\Roaming\Intel Corporation
[02/06/2014 20:05:07] - C:\Users\game\AppData\Roaming\Media Center Programs
[02/06/2014 20:05:07] - C:\Users\game\AppData\Roaming\Microsoft
[02/06/2014 21:19:34] - C:\Users\game\AppData\Roaming\Real
[08/06/2014 15:49:13] - C:\Users\game\AppData\Roaming\SystemRequirementsLab
[03/06/2014 20:08:43] - C:\Users\game\AppData\Roaming\uTorrent
[04/06/2014 20:26:25] - C:\Users\game\AppData\Roaming\vlc

¤¤¤¤¤¤¤¤¤¤ | C:\Users\game\AppData\Local

[04/06/2014 18:07:27] - C:\Users\game\AppData\Local\Akamai
[02/06/2014 20:05:08] - C:\Users\game\AppData\Local\Application Data
[02/06/2014 21:05:54] - C:\Users\game\AppData\Local\CrashDumps
[02/06/2014 20:15:37] - C:\Users\game\AppData\Local\Diagnostics
[02/06/2014 20:42:08] - C:\Users\game\AppData\Local\GDIPFONTCACHEV1.DAT
[02/06/2014 20:31:21] - C:\Users\game\AppData\Local\Google
[02/06/2014 20:05:08] - C:\Users\game\AppData\Local\Historique
[02/06/2014 22:26:25] - C:\Users\game\AppData\Local\IconCache.db
[02/06/2014 20:05:07] - C:\Users\game\AppData\Local\Microsoft
[08/06/2014 16:04:24] - C:\Users\game\AppData\Local\NVIDIA
[03/06/2014 20:48:03] - C:\Users\game\AppData\Local\NVIDIA Corporation
[08/06/2014 13:32:42] - C:\Users\game\AppData\Local\Programs
[02/06/2014 20:05:07] - C:\Users\game\AppData\Local\Temp
[02/06/2014 20:05:08] - C:\Users\game\AppData\Local\Temporary Internet Files
[02/06/2014 20:05:30] - C:\Users\game\AppData\Local\VirtualStore

¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

[02/06/2014 20:59:35] - C:\ProgramData\Adobe
[14/07/2009 07:08:56] - C:\ProgramData\Application Data
[02/06/2014 21:00:40] - C:\ProgramData\ASUS
[02/06/2014 20:57:42] - C:\ProgramData\ASUS WebStorage
[05/06/2014 20:36:18] - C:\ProgramData\Avira
[02/06/2014 20:04:59] - C:\ProgramData\Bureau
[02/06/2014 20:28:12] - C:\ProgramData\DAEMON Tools Lite
[02/06/2014 21:05:15] - C:\ProgramData\DAEMON Tools Pro
[14/07/2009 07:08:56] - C:\ProgramData\Desktop
[14/07/2009 07:08:56] - C:\ProgramData\Documents
[02/06/2014 20:04:59] - C:\ProgramData\Favoris
[14/07/2009 07:08:56] - C:\ProgramData\Favorites
[02/06/2014 20:31:38] - C:\ProgramData\Google
[02/06/2014 20:41:52] - C:\ProgramData\Intel
[02/06/2014 21:19:52] - C:\ProgramData\ma-config.com
[08/06/2014 13:32:52] - C:\ProgramData\Malwarebytes
[02/06/2014 20:04:59] - C:\ProgramData\Menu Démarrer
[14/07/2009 05:20:08] - C:\ProgramData\Microsoft
[02/06/2014 20:05:00] - C:\ProgramData\Modèles
[02/06/2014 20:48:43] - C:\ProgramData\Norton
[02/06/2014 20:48:39] - C:\ProgramData\NortonInstaller
[02/06/2014 21:16:13] - C:\ProgramData\NVIDIA
[03/06/2014 20:21:20] - C:\ProgramData\NVIDIA Corporation
[02/06/2014 21:12:22] - C:\ProgramData\Oracle
[03/06/2014 20:15:27] - C:\ProgramData\Package Cache
[02/06/2014 21:19:37] - C:\ProgramData\Real
[14/07/2009 07:08:56] - C:\ProgramData\Start Menu
[02/06/2014 21:12:17] - C:\ProgramData\Sun
[14/07/2009 07:08:56] - C:\ProgramData\Templates
[02/06/2014 20:58:33] - C:\ProgramData\WinZip

Eléments analysés : 147553 | Infectés : 88

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 11:41:53 | [39 Ko]


Ensuite pour le mode sans echec ça fonctionne bien. Mais j'ai fait 3 scans antivirus hier je ne comprend pas pourquoi il ne me trouve pas ces fichiers... de même pour antimalware...
0
Utilisateur anonyme
9 juin 2014 à 11:55
comme je l'ai dit, ton problème ne vient pas d'une infection !

certes, il y a eu quelques bricoles déjà sur le pc supprimées par les outils, mais si ton pc fonctionne correctement en mode sans echec avec la prise en charge de réseau, c'est un souci de pilote et rien d'autre !

je mise sur le pilote de ta carte graphique !

sur ton rapport, je vois Norton et avira !

il faut conserver un seul antivirus sur ton pc aussi !



0
tanteelise Messages postés 28273 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 14 décembre 2024 4 561
9 juin 2014 à 11:55
et en mode normal, tu as toujours le problème maintenant ?
0
kevin.84 Messages postés 84 Date d'inscription lundi 30 juin 2008 Statut Membre Dernière intervention 14 juin 2014 1
9 juin 2014 à 12:00
pourtant il est mis à jour... AH par contre je vient de me rendre compte que je ne peux pas installer le intel graphic driver, que j'avais avant de le formater... Quand je lance l'install il me dit que je n'ai pas la config minimale pour l'installer. Je vais faire des recherches la dessus.

Oui non pour norton il était désactivé c'est le CD d'install de l'ordinateur qui le met tout seul (je viens de tout supprimer).

Oui je l'ai toujours, l'explorateur se lance (30s après avoir démarré) puis plante et se relance et tout fonctionne. C'est un peu long mai ça démarre c'est déjà mieux.
0