Explorer.exe plante à chaque démarrage

Résolu
kevin.84 Messages postés 97 Statut Membre -  
 Utilisateur anonyme -
Bonjour amis de commentçamarche!

En fait voila mon problème j'ai une tour :

- Windows 7 pro 64 bits
- boitier Xigmatek Alfar - Noir / Orange
- 16g RAM DDR3
- Intel Core i5 4570
- carte mère Asus B85M-E C2
- Nvidia GT320
- Disque dur 1tera WD

La semaine dernière j'ai eu un problème avec l'explorer.exe, en effet à chaque démarrage du PC il plante et impossible de le relancer (ça me dit que explorer.exe à cessé de fonctionner)...

J'ai fouillé pendant des heures les forums, j'ai un peu tout essayé mais rien à faire donc formatage. Et depuis aujourd'hui rebolotte!!!! Pas de problèmes pendant 5-6 jours puis d'un coup l'explorer plante et ne se relance plus...

Coïncidence (peut être) c'est suite à l'utilisation de Teamviewer, sait on jamais je le précise !

La je suis vraiment très embêté parce que si je formate pour rien à la longue ça devient lourd...

J'ai des scan anti malware, ccleaner et Avira qui n'ont rien donnés.

SI vous avez des idées je les prends très volontier !!!!!!

Merci d'avance !

30 réponses

  • 1
  • 2
  1. wator
     
    Salut, je te conseil de télécharger firefox pour vois si il plante aussi.
    1
  2. Utilisateur anonyme
     
    il y a un pilote, mais de quel matériel ?

    j'avais ce même soucis avec ma carte graphique,

    je l'ai remplacée et ça roule depuis !

    est ce que ton pc est un portable ou fixe ?

    est ce qu'il chauffe ?

    1
  3. Utilisateur anonyme
     
    ta carte est une PCIexpress de 1 Go :

    https://www.google.fr/#q=nvidia+gt+320

    je dirais qu'elle a de quoi tenir, mais démonte la, nettoie son ventilateur et vérifie son état de propreté et remonte la pour essayer

    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    bonjour,

    n'oublie pas de désinstaller les outils que tu as utilisés !

    sur ce, bon surf ;-)

    1
  6. ExeOfficial Messages postés 356 Statut Membre 36
     
    Bonjour,

    Télécharge Adw-Cleaner et Shortcut Cleaner. C'est deux outil qui permettent de supprimer complètement tout les registre qui infecte ton ordinateur. Si le problème ne vient pas de là, il faudra peut être le formater.
    0
  7. kevin.84 Messages postés 97 Statut Membre 1
     
    Bonjour,

    merci de votre réponse.

    JE teste de suite ces logiciels, cependant si il faut le formater comment se fait-il que même en l'ayant formaté le problème est revenu?

    merci d'avance
    0
    1. ExeOfficial Messages postés 356 Statut Membre 36
       
      Il revient car il s'enregistre dans tes module complémentaire et il reste caché dans les dossier pour qu'il ne puisse pas être supprimé pas un utilisateur lambda
      0
    2. kevin.84 Messages postés 97 Statut Membre 1
       
      Pourtant j'ai formaté le DD puis réinstallé win7 pro...
      0
  8. kevin.84 Messages postés 97 Statut Membre 1
     
    bonjour,

    alors j'ai beau tout essayer avec les logiciels il n'y à rien qui sort. sc-cleaner me sort ce rapport (plutôt vide je trouve) :

    Shortcut Cleaner 1.3.3 by Lawrence Abrams (Grinler)
    https://www.bleepingcomputer.com/
    Copyright 2008-2014 BleepingComputer.com
    More Information about Shortcut Cleaner can be found at this link:
    https://www.bleepingcomputer.com/download/shortcut-cleaner/

    Windows Version: Windows 7 Professional
    Program started at: 06/08/2014 12:50:45 PM.

    Scanning for registry hijacks:

    * No issues found in the Registry.

    Searching for Hijacked Shortcuts:

    Searching C:\Users\game\AppData\Roaming\Microsoft\Windows\Start Menu\

    Searching C:\ProgramData\Microsoft\Windows\Start Menu\

    Searching C:\Users\game\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

    Searching C:\Users\Public\Desktop\

    Searching C:\Users\game\Desktop

    0 bad shortcuts found.

    Program finished at: 06/08/2014 12:50:47 PM
    Execution time: 0 hours(s), 0 minute(s), and 2 seconds(s)

    et adwcleaner_3.212 me demande de redémarrer, puis il ne se passe rien... J'ai tout refait en mode administrateur et pareil.

    merci de votre aide !

    PS : wator il me semble que tu me parle de iexplorer (internet explorer) moi c'est l'explorer de windows qui déconne (le menu démarrer, la barre des tâches...)
    0
  9. tanteelise Messages postés 28183 Date d'inscription   Statut Contributeur Dernière intervention   4 815
     
    Bonjour,

    télécharge et installe malwarbytes :

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    tu décoches : essayer malwarbytes pro, à l'installation

    tu le mets à jour
    tu fais une vérification complète du disque
    tu supprimes tout ce qu'il pourrait trouver
    tu redémarres
    tu joints le rapport après suppression ici dans ta réponse.
    0
  10. kevin.84 Messages postés 97 Statut Membre 1
     
    alors j'ai du coup deux rapports, je mets les deux au cas ou :

    rapport 1 :

    www.malwarebytes.org

    Scan Date: 08/06/2014
    Scan Time: 13:33:40
    Logfile: log1.txt
    Administrator: Yes

    Version: 2.00.2.1012
    Malware Database: v2014.06.08.01
    Rootkit Database: v2014.06.02.01
    License: Trial
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Self-protection: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: game

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 256637
    Time Elapsed: 5 min, 30 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 0
    (No malicious items detected)

    Registry Values: 0
    (No malicious items detected)

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 2
    PUP.Optional.OpenCandy, C:\Users\game\AppData\Local\Temp\DAEMONToolsPro550-0388.exe, Quarantined, [a1607ef888f32412c040b0e25ea646ba],
    PUP.Optional.Qone8.A, C:\Users\game\AppData\Local\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: ( "startup_urls": [ "http://google/", "http://start.qone8.com/?type=hppp&ts=1401732742&from=smt&uid=WDCXWD5000BPVT-80HXZT3_WD-WXR1CB11355013550", "https://www.google.com/?gws_rd=ssl" ],), Replaced,[699878fe4d2ed95dff06fca06e9618e8]

    Physical Sectors: 0
    (No malicious items detected)

    (end)

    rapport 2 :

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Protection, 08/06/2014 13:33:03, SYSTEM, GAME-PC, Protection, Malware Protection, Starting,
    Protection, 08/06/2014 13:33:03, SYSTEM, GAME-PC, Protection, Malware Protection, Started,
    Protection, 08/06/2014 13:33:03, SYSTEM, GAME-PC, Protection, Malicious Website Protection, Starting,
    Protection, 08/06/2014 13:33:04, SYSTEM, GAME-PC, Protection, Malicious Website Protection, Started,
    Update, 08/06/2014 13:33:31, SYSTEM, GAME-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.6.2.1,
    Update, 08/06/2014 13:33:38, SYSTEM, GAME-PC, Manual, Malware Database, 2014.3.4.9, 2014.6.8.1,
    Protection, 08/06/2014 13:33:40, SYSTEM, GAME-PC, Protection, Refresh, Starting,
    Protection, 08/06/2014 13:33:40, SYSTEM, GAME-PC, Protection, Malicious Website Protection, Stopping,
    Protection, 08/06/2014 13:33:41, SYSTEM, GAME-PC, Protection, Malicious Website Protection, Stopped,
    Protection, 08/06/2014 13:33:43, SYSTEM, GAME-PC, Protection, Refresh, Success,
    Protection, 08/06/2014 13:33:43, SYSTEM, GAME-PC, Protection, Malicious Website Protection, Starting,
    Protection, 08/06/2014 13:33:43, SYSTEM, GAME-PC, Protection, Malicious Website Protection, Started,
    Protection, 08/06/2014 13:42:10, SYSTEM, GAME-PC, Protection, Malware Protection, Starting,
    Protection, 08/06/2014 13:42:10, SYSTEM, GAME-PC, Protection, Malware Protection, Started,
    Protection, 08/06/2014 13:42:10, SYSTEM, GAME-PC, Protection, Malicious Website Protection, Starting,
    Protection, 08/06/2014 13:43:45, SYSTEM, GAME-PC, Protection, Malicious Website Protection, Started,

    (end)
    0
  11. tanteelise Messages postés 28183 Date d'inscription   Statut Contributeur Dernière intervention   4 815
     
    ok, merci

    fais encore ceci stp.

    Télécharge ici : Junkware Removal Tool
    https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

    Enregistre ce fichier sur le bureau.

    Ferme tout tes navigateurs

    Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
    Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

    NB: Le bureau disparaitra un instant, c'est normal.

    Laisse le programme travailler ne touche plus à rien

    Poste le rapport généré à la fin de l'analyse.
    0
  12. kevin.84 Messages postés 97 Statut Membre 1
     
    merci de ton aide,

    et il n'y à plus de bureau de toute façon je fais tout au gestionnaire de tâches...

    le test est fini, tout est réapparu !!!! miracle !!!!

    voici le rapport :

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.4 (04.06.2014:1)
    OS: Windows 7 Professional x64
    Ran by game on 08/06/2014 at 14:07:32,51
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    ~~~ Files

    ~~~ Folders

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 08/06/2014 at 14:11:24,24
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    je garde le logiciel précieusement !!!

    je tente un redémarrage : niquel tout fonctionne !!!!

    merci beaucoup !!!!
    0
  13. tanteelise Messages postés 28183 Date d'inscription   Statut Contributeur Dernière intervention   4 815
     
    de rien, avec plaisir et bonne continuation :)
    0
  14. kevin.84 Messages postés 97 Statut Membre 1
     
    Bonjour,

    désolé de vous re-déranger... Finalement le problème est à moitié résolu, si l'on peut dire...

    En fait l'explorer.exe marche, mais soit il plante au démarrage soit c'est moi qui doit le lancer dans le gestionnaire des tâches...

    D'après ce que je lis sur les forum ce serait peut être une clé de registre qui déconne, mais je préfère ne pas toucher sans votre avis...

    merci d'avance de votre aide, vous me sauvez !
    0
  15. tanteelise Messages postés 28183 Date d'inscription   Statut Contributeur Dernière intervention   4 815
     
    Bonjour,

    fait ceci http://www.sosvirus.net/canned-speech-shortcut-module-t613.html
    et mets le rapport dans ta réponse.
    0
  16. Utilisateur anonyme
     
    bonjour,

    ce problème ne vient pas d'une infection !

    redémarre ton pc en mode sans echec avec la prise en charge du réseau et dis moi s'il plante !

    0
  17. kevin.84 Messages postés 97 Statut Membre 1
     
    alors, voici le rapport :

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 09.06.2014.2

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 11:29:43 - 09/06/2014

    Mis à jour le : 09/06/2014 | 11.20 par g3n-h@ckm@n

    Contact : https://www.sosvirus.net/

    Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
    Boot : Normal

    Système : Windows 7 Professional (64 bits) Professional Service Pack 1

    Mémoire RAM = Total (MB) : 8289 | Libre (MB) : 6375
    Pagefile = Total (MB) : 16577 | Libre (MB) : 14431
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4024

    Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)
    GC : 35.0.1916.114 (Copyright 2012 Google Inc. All rights reserved.)

    ¤¤¤¤¤¤¤¤¤¤ | Security

    AV : Avira Desktop Enabled
    AS : Windows Defender Disabled
    AM : Malwarebytes' Anti-Malware (1.0.0.532) []
    FW :
    WMI : OK
    WU: Windows Update Service [Auto(2)] = démarré
    AS: Windows Defender [Manual(3)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = démarré

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    900 | [Owner : Système |Parent : 648] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 337.88.) - (8.17.13.3788) = C:\Windows\System32\nvvsvc.exe
    924 | [Owner : Système |Parent : 648] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3788) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    1324 | [Owner : Système |Parent : 648] - (.ASUSTek Computer Inc. - ASLDR Service.) - (1.0.71.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
    1440 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
    1708 | [Owner : Système |Parent : 900] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3788) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    1716 | [Owner : Système |Parent : 900] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 337.88.) - (8.17.13.3788) = C:\Windows\System32\nvvsvc.exe
    1940 | [Owner : Système |Parent : 648] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
    1160 | [Owner : Système |Parent : 648] - (.ASUSTeK Computer Inc. - .) - (0.1.0.19) = C:\Program Files (x86)\ASUS\AAHM\1.00.22\aaHMSvc.exe
    1372 | [Owner : Système |Parent : 648] - (.ASUSTeK Computer Inc. - ASUS Motherboard Fan Control Service.) - (1.0.1.4) = C:\Program Files (x86)\ASUS\AsusFanControlService\1.04.01\AsusFanControlService.exe
    508 | [Owner : Système |Parent : 648] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.31.8.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
    1528 | [Owner : Système |Parent : 648] - (.CybelSoft - Service de détection matériel.) - (7.1.3.1) = C:\Program Files\ma-config.com\MaConfigAgent.exe
    1816 | [Owner : Système |Parent : 648] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
    2212 | [Owner : Système |Parent : 648] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.4.14) = C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
    2268 | [Owner : Système |Parent : 648] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (2.1.108.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
    2300 | [Owner : Système |Parent : 648] - (.Symantec Corporation - Symantec Service Framework.) - (109.0.0.107) = C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.18.16\ccSvcHst.exe
    2400 | [Owner : Système |Parent : 648] - (. - .) - (0.0.0.0) = C:\Program Files\Synergy\synergyd.exe
    2484 | [Owner : Système |Parent : 648] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
    3648 | [Owner : game |Parent : 648] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
    3828 | [Owner : game |Parent : 2124] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.532) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
    3892 | [Owner : game |Parent : 2300] - (.Symantec Corporation - Symantec Service Framework.) - (109.0.0.107) = C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.18.16\ccSvcHst.exe
    3564 | [Owner : game |Parent : 304] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
    3992 | [Owner : game |Parent : 2484] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
    3984 | [Owner : game |Parent : 3564] - (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.23.5) = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    3976 | [Owner : game |Parent : 3564] - (.ASUSTeK Computer Inc. - .) - (1.0.0.0) = C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
    2228 | [Owner : game |Parent : 3564] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
    3144 | [Owner : Système |Parent : 2484] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
    836 | [Owner : Système |Parent : 2484] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
    3004 | [Owner : game |Parent : 1708] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3788) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    3540 | [Owner : game |Parent : 3004] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (12.4.67.0) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
    3732 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - .NET Runtime Optimization Service.) - (4.0.30319.18408) = C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    4984 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - .NET Runtime Optimization Service.) - (4.0.30319.18408) = C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
    4500 | [Owner : Système |Parent : 648] - (.Intel Corporation - IAStorDataSvc.) - (12.9.0.1001) = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
    4220 | [Owner : Système |Parent : 648] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (9.5.12.1682) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
    4540 | [Owner : Système |Parent : 648] - (.Intel Corporation - Intel(R) Local Management Service.) - (9.5.10.1628) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    3284 | [Owner : SERVICE RÉSEAU |Parent : 648] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
    5036 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
    3268 | [Owner : game |Parent : 3976] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\EPUShortCut.exe
    3292 | [Owner : game |Parent : 2400] - (. - .) - (0.0.0.0) = C:\Program Files\Synergy\synergyc.exe
    5016 | [Owner : game |Parent : 996] - (.Intel® Corporation - Intel® Turbo Boost Technology Monitor 2.6.) - (2.6.2.0) = C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe
    5384 | [Owner : SERVICE LOCAL |Parent : 648] - (.Intel(R) Corporation - Turbo Boost Monitor Service.) - (2.6.2.0) = C:\Program Files\Intel\TurboBoost\TurboBoost.exe
    5576 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
    5244 | [Owner : game |Parent : 3764] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17514) = C:\Windows\explorer.exe
    4960 | [Owner : game |Parent : 5244] - (.BitTorrent, Inc. - µTorrent.) - (2.2.1.25130) = C:\Program Files (x86)\uTorrent\uTorrent.exe
    5016 | [Owner : game |Parent : 996] - (.Intel® Corporation - Intel® Turbo Boost Technology Monitor 2.6.) - (2.6.2.0) = C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe
    4100 | [Owner : Système |Parent : 648] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.31.8.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
    6068 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

    332 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
    536 | [Owner : Système |Parent : 528] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
    588 | [Owner : Système |Parent : 528] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
    612 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
    648 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
    688 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
    696 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
    712 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
    828 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
    968 | [Owner : SERVICE RÉSEAU |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
    356 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
    532 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
    392 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
    304 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
    1128 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
    1260 | [Owner : SERVICE RÉSEAU |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
    1476 | [Owner : Système |Parent : 648] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1572 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
    1896 | [Owner : Système |Parent : 648] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    2124 | [Owner : Système |Parent : 648] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
    3052 | [Owner : Système |Parent : 1896] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.4.642) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    3316 | [Owner : game |Parent : 532] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
    3964 | [Owner : SERVICE RÉSEAU |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
    4412 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
    3416 | [Owner : SERVICE LOCAL |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
    5336 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
    6020 | [Owner : game |Parent : 5244] - (. - Shortcut_Module.) - (9.6.2014.2) = C:\Users\game\Desktop\Shortcut_Module.exe
    3520 | [Owner : SERVICE LOCAL |Parent : 356] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
    5984 | [Owner : Système |Parent : 648] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.31.8.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
    4564 | [Owner : game |Parent : 6020] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 - [64] HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    04 - [64] HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    04 - [64] HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    04 - [64] HKLM\..\Run : [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
    04 - [64] HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
    04 - [64] HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.11.125\AsusWSPanel.exe /S
    04 - [64] HKLM\..\Run : [ASUS Ai Charger] C:\Program Files (x86)\ASUS\ASUS Ai Charger\AiChargerAP.exe
    04 - [64] HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - [64] HKLM\..\RunOnce : [Malwarebytes Anti-Malware (cleanup)] "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe" "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware"
    04 - [32] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
    04 - [32] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
    04 - [32] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
    04 - [32] HKLM\..\Run : [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
    04 - [32] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
    04 - [32] HKLM\..\RunOnce : [MSKSSRV] rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}
    04 - [32] HKLM\..\RunOnce : [MSTEE.CxTransform] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install
    04 - [32] HKLM\..\RunOnce : [MSTEE.Splitter] rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\Windows\inf\ksfilter.inf,MSTEE.Interface.Install
    04 - [32] HKLM\..\RunOnce : [WDM_DRMKAUD] rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\Windows\inf\WDMAUDIO.inf,WDM_DRMKAUD.Interface.Install
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\..\Run : [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
    04 - HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Service en fonctionnement : MMCSS
    Service en fonctionnement : Dhcp
    Service en fonctionnement : TcpIp
    Service en fonctionnement : WinHttpAutoProxysvc
    Service stoppé : WinHttpAutoProxysvc
    Service en fonctionnement : SSDPSRV
    Service en fonctionnement : MPSSvc
    Service stoppé : MPSSvc
    Service en fonctionnement : LanmanServer
    Service en fonctionnement : DNScache
    Service stoppé : DNScache

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    Remise à zéro impossible !!

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector
    Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector.1
    Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib.1
    Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib
    Supprimé avec succès : [64]HKLM\Software\Classes\AppID\protector_dll.DLL
    Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
    Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{84A97748-13F3-4BB5-A20F-31709B134F25} : INVAssemblyActionPair
    Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{84A97748-13F3-4BB5-A20F-31709B134F25} : INVAssemblyActionPair
    Supprimé avec succès : HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\Software\Akamai
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
    Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F446AAACEDD192C6420 : C:\Program Files\WinZip\Utils\WzSysScan\regclean.ini
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F446AAACEDD192C64F0 : C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F446AAACEDD192C6421 : C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3485916543-2613392827-3555950266-1000\Components\020079C0CE4AC02EED1888A2AE8CE447 : 01:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Akamai NetSession Interface
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3485916543-2613392827-3555950266-1000\Components\438DC116E50D44649EE9CD814DD086DB : 01:\SOFTWARE\Akamai\client
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3485916543-2613392827-3555950266-1000\Components\70F555577657DA47AE56C133D2D294E8 : 01:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai\InstallLocation
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3485916543-2613392827-3555950266-1000\Components\8D541BF13BA1EE09CD1F6EA7B1FBFC67 : 01:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai\UninstallString
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3485916543-2613392827-3555950266-1000\Components\E34EEFC4F89581706B658D492BF98506 : 01:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai\DisplayName
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3485916543-2613392827-3555950266-1000\Components\EACBC0EA4AB8DFC69FB2AD55A009EF37 : 01:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai\Publisher
    Supprimé avec succès : HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Akamai

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers

    Supprimé avec succès : C:\Windows\Temp\UDDDA1B.tmp (Copyright (C) 2012 Realtek Corporation - Realtek NDIS 6.20 Intermediate Miniport Driver for Teaming) [OFN : RtTeam620.SYS]
    Supprimé avec succès : C:\Windows\System32\NdfEventView.xml ()
    Supprimé avec succès : [game | GC] : 1.8.3_0 = Snz

    ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    Réparé : [HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : <local> -> *.local
    Réparé : [HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

    Réparé : [HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.google.com/?gws_rd=ssl
    Réparé : [HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
    Réparé : [HKU\S-1-5-21-3485916543-2613392827-3555950266-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.google.com/?gws_rd=ssl
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.google.com/?gws_rd=ssl
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> https://www.google.com/?gws_rd=ssl

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

    [game] Remis a zéro avec succès : SearchURL
    [game] Remis a zéro avec succès : Preferences

    [game] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - https://www.youtube.com/ - https://www.youtube.com/?feature=ytca - Google & co
    [game] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - https://www.google.com/webhp?source=search_app&gws_rd=ssl - Google & co
    [game] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
    [game] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/ca/&ss=1&scc=1&ltmpl=default&ltmplcache=2&emr=1&osid=1 - Google & co

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

    Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
    Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

    ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

    [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
    [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
    Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

    ¤¤¤¤¤¤¤¤¤¤ | ADS

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [game] Fichiers temporaires Supprimés : 572439 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [C:\Windows\Temp] Fichiers temporaires Supprimés : 15298 Ko
    [C:\Temp] Fichiers temporaires Supprimés : 78 Ko

    Service Redémarré : MPSsvc

    Autre rapport

    ¤¤¤¤¤¤¤¤¤¤ | Listing

    ¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)

    [02/06/2014 20:59:22] - C:\Program Files (x86)\Adobe
    [03/06/2014 20:48:00] - C:\Program Files (x86)\AGEIA Technologies
    [02/06/2014 20:29:52] - C:\Program Files (x86)\ASUS
    [05/06/2014 20:36:18] - C:\Program Files (x86)\Avira
    [14/07/2009 05:20:08] - C:\Program Files (x86)\Common Files
    [14/07/2009 06:54:24] - C:\Program Files (x86)\desktop.ini
    [02/06/2014 20:31:21] - C:\Program Files (x86)\Google
    [02/06/2014 20:37:04] - C:\Program Files (x86)\InstallShield Installation Information
    [02/06/2014 20:34:54] - C:\Program Files (x86)\Intel
    [14/07/2009 05:20:08] - C:\Program Files (x86)\Internet Explorer
    [02/06/2014 21:11:49] - C:\Program Files (x86)\Java
    [08/06/2014 13:32:52] - C:\Program Files (x86)\Malwarebytes Anti-Malware
    [07/06/2014 03:01:34] - C:\Program Files (x86)\Microsoft.NET
    [14/07/2009 07:32:38] - C:\Program Files (x86)\MSBuild
    [02/06/2014 20:48:43] - C:\Program Files (x86)\Norton PC Checkup
    [02/06/2014 20:48:39] - C:\Program Files (x86)\NortonInstaller
    [03/06/2014 20:21:24] - C:\Program Files (x86)\NVIDIA Corporation
    [02/06/2014 21:19:37] - C:\Program Files (x86)\Real
    [02/06/2014 20:37:04] - C:\Program Files (x86)\Realtek
    [14/07/2009 07:32:38] - C:\Program Files (x86)\Reference Assemblies
    [08/06/2014 13:53:16] - C:\Program Files (x86)\Steam
    [08/06/2014 15:49:17] - C:\Program Files (x86)\SystemRequirementsLab
    [03/06/2014 20:09:10] - C:\Program Files (x86)\TeamViewer
    [02/06/2014 20:37:04] - C:\Program Files (x86)\Temp
    [14/07/2009 06:57:06] - C:\Program Files (x86)\Uninstall Information
    [04/06/2014 19:17:41] - C:\Program Files (x86)\uTorrent
    [02/06/2014 20:28:48] - C:\Program Files (x86)\VideoLAN
    [14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Defender
    [14/07/2009 05:20:08] - C:\Program Files (x86)\Windows Mail
    [14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Media Player
    [14/07/2009 05:20:08] - C:\Program Files (x86)\Windows NT
    [14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Photo Viewer
    [14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Portable Devices
    [14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Sidebar

    ¤¤¤¤¤¤¤¤¤¤ | C:\Program Files

    [02/06/2014 20:29:55] - C:\Program Files\ASUS
    [14/07/2009 05:20:08] - C:\Program Files\Common Files
    [14/07/2009 06:54:24] - C:\Program Files\desktop.ini
    [14/07/2009 07:32:38] - C:\Program Files\DVD Maker
    [02/06/2014 20:05:00] - C:\Program Files\Fichiers communs
    [02/06/2014 20:31:50] - C:\Program Files\Google
    [02/06/2014 20:41:22] - C:\Program Files\Intel
    [14/07/2009 05:20:08] - C:\Program Files\Internet Explorer
    [02/06/2014 21:19:52] - C:\Program Files\ma-config.com
    [14/07/2009 07:32:38] - C:\Program Files\MSBuild
    [03/06/2014 20:21:19] - C:\Program Files\NVIDIA Corporation
    [02/06/2014 20:37:32] - C:\Program Files\Realtek
    [14/07/2009 07:32:38] - C:\Program Files\Reference Assemblies
    [03/06/2014 20:09:14] - C:\Program Files\Synergy
    [14/07/2009 07:09:26] - C:\Program Files\Uninstall Information
    [14/07/2009 07:32:38] - C:\Program Files\Windows Defender
    [14/07/2009 17:35:39] - C:\Program Files\Windows Journal
    [14/07/2009 05:20:08] - C:\Program Files\Windows Mail
    [14/07/2009 07:32:38] - C:\Program Files\Windows Media Player
    [14/07/2009 05:20:08] - C:\Program Files\Windows NT
    [14/07/2009 07:32:38] - C:\Program Files\Windows Photo Viewer
    [14/07/2009 07:32:38] - C:\Program Files\Windows Portable Devices
    [14/07/2009 07:32:38] - C:\Program Files\Windows Sidebar
    [02/06/2014 20:58:32] - C:\Program Files\WinZip

    ¤¤¤¤¤¤¤¤¤¤ | C:\Users\game\AppData\Roaming

    [08/06/2014 17:13:40] - C:\Users\game\AppData\Roaming\Adobe
    [02/06/2014 20:57:47] - C:\Users\game\AppData\Roaming\ASUS WebStorage
    [05/06/2014 20:37:17] - C:\Users\game\AppData\Roaming\Avira
    [02/06/2014 20:28:21] - C:\Users\game\AppData\Roaming\DAEMON Tools Lite
    [02/06/2014 21:05:17] - C:\Users\game\AppData\Roaming\DAEMON Tools Pro
    [08/06/2014 16:38:20] - C:\Users\game\AppData\Roaming\doublefine
    [04/06/2014 17:55:13] - C:\Users\game\AppData\Roaming\Google
    [02/06/2014 20:05:37] - C:\Users\game\AppData\Roaming\Identities
    [08/06/2014 15:45:16] - C:\Users\game\AppData\Roaming\InstallShield
    [02/06/2014 20:42:52] - C:\Users\game\AppData\Roaming\Intel Corporation
    [02/06/2014 20:05:07] - C:\Users\game\AppData\Roaming\Media Center Programs
    [02/06/2014 20:05:07] - C:\Users\game\AppData\Roaming\Microsoft
    [02/06/2014 21:19:34] - C:\Users\game\AppData\Roaming\Real
    [08/06/2014 15:49:13] - C:\Users\game\AppData\Roaming\SystemRequirementsLab
    [03/06/2014 20:08:43] - C:\Users\game\AppData\Roaming\uTorrent
    [04/06/2014 20:26:25] - C:\Users\game\AppData\Roaming\vlc

    ¤¤¤¤¤¤¤¤¤¤ | C:\Users\game\AppData\Local

    [04/06/2014 18:07:27] - C:\Users\game\AppData\Local\Akamai
    [02/06/2014 20:05:08] - C:\Users\game\AppData\Local\Application Data
    [02/06/2014 21:05:54] - C:\Users\game\AppData\Local\CrashDumps
    [02/06/2014 20:15:37] - C:\Users\game\AppData\Local\Diagnostics
    [02/06/2014 20:42:08] - C:\Users\game\AppData\Local\GDIPFONTCACHEV1.DAT
    [02/06/2014 20:31:21] - C:\Users\game\AppData\Local\Google
    [02/06/2014 20:05:08] - C:\Users\game\AppData\Local\Historique
    [02/06/2014 22:26:25] - C:\Users\game\AppData\Local\IconCache.db
    [02/06/2014 20:05:07] - C:\Users\game\AppData\Local\Microsoft
    [08/06/2014 16:04:24] - C:\Users\game\AppData\Local\NVIDIA
    [03/06/2014 20:48:03] - C:\Users\game\AppData\Local\NVIDIA Corporation
    [08/06/2014 13:32:42] - C:\Users\game\AppData\Local\Programs
    [02/06/2014 20:05:07] - C:\Users\game\AppData\Local\Temp
    [02/06/2014 20:05:08] - C:\Users\game\AppData\Local\Temporary Internet Files
    [02/06/2014 20:05:30] - C:\Users\game\AppData\Local\VirtualStore

    ¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

    [02/06/2014 20:59:35] - C:\ProgramData\Adobe
    [14/07/2009 07:08:56] - C:\ProgramData\Application Data
    [02/06/2014 21:00:40] - C:\ProgramData\ASUS
    [02/06/2014 20:57:42] - C:\ProgramData\ASUS WebStorage
    [05/06/2014 20:36:18] - C:\ProgramData\Avira
    [02/06/2014 20:04:59] - C:\ProgramData\Bureau
    [02/06/2014 20:28:12] - C:\ProgramData\DAEMON Tools Lite
    [02/06/2014 21:05:15] - C:\ProgramData\DAEMON Tools Pro
    [14/07/2009 07:08:56] - C:\ProgramData\Desktop
    [14/07/2009 07:08:56] - C:\ProgramData\Documents
    [02/06/2014 20:04:59] - C:\ProgramData\Favoris
    [14/07/2009 07:08:56] - C:\ProgramData\Favorites
    [02/06/2014 20:31:38] - C:\ProgramData\Google
    [02/06/2014 20:41:52] - C:\ProgramData\Intel
    [02/06/2014 21:19:52] - C:\ProgramData\ma-config.com
    [08/06/2014 13:32:52] - C:\ProgramData\Malwarebytes
    [02/06/2014 20:04:59] - C:\ProgramData\Menu Démarrer
    [14/07/2009 05:20:08] - C:\ProgramData\Microsoft
    [02/06/2014 20:05:00] - C:\ProgramData\Modèles
    [02/06/2014 20:48:43] - C:\ProgramData\Norton
    [02/06/2014 20:48:39] - C:\ProgramData\NortonInstaller
    [02/06/2014 21:16:13] - C:\ProgramData\NVIDIA
    [03/06/2014 20:21:20] - C:\ProgramData\NVIDIA Corporation
    [02/06/2014 21:12:22] - C:\ProgramData\Oracle
    [03/06/2014 20:15:27] - C:\ProgramData\Package Cache
    [02/06/2014 21:19:37] - C:\ProgramData\Real
    [14/07/2009 07:08:56] - C:\ProgramData\Start Menu
    [02/06/2014 21:12:17] - C:\ProgramData\Sun
    [14/07/2009 07:08:56] - C:\ProgramData\Templates
    [02/06/2014 20:58:33] - C:\ProgramData\WinZip

    Eléments analysés : 147553 | Infectés : 88

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 11:41:53 | [39 Ko]

    Ensuite pour le mode sans echec ça fonctionne bien. Mais j'ai fait 3 scans antivirus hier je ne comprend pas pourquoi il ne me trouve pas ces fichiers... de même pour antimalware...
    0
  18. Utilisateur anonyme
     
    comme je l'ai dit, ton problème ne vient pas d'une infection !

    certes, il y a eu quelques bricoles déjà sur le pc supprimées par les outils, mais si ton pc fonctionne correctement en mode sans echec avec la prise en charge de réseau, c'est un souci de pilote et rien d'autre !

    je mise sur le pilote de ta carte graphique !

    sur ton rapport, je vois Norton et avira !

    il faut conserver un seul antivirus sur ton pc aussi !

    0
  19. tanteelise Messages postés 28183 Date d'inscription   Statut Contributeur Dernière intervention   4 815
     
    et en mode normal, tu as toujours le problème maintenant ?
    0
  20. kevin.84 Messages postés 97 Statut Membre 1
     
    pourtant il est mis à jour... AH par contre je vient de me rendre compte que je ne peux pas installer le intel graphic driver, que j'avais avant de le formater... Quand je lance l'install il me dit que je n'ai pas la config minimale pour l'installer. Je vais faire des recherches la dessus.

    Oui non pour norton il était désactivé c'est le CD d'install de l'ordinateur qui le met tout seul (je viens de tout supprimer).

    Oui je l'ai toujours, l'explorateur se lance (30s après avoir démarré) puis plante et se relance et tout fonctionne. C'est un peu long mai ça démarre c'est déjà mieux.
    0
  • 1
  • 2