Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#104125
Bonjour et merci pour l'assistance

Voici le rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.03.10.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Patrice :: PATRICE-ASUS [administrateur]

Protection: Activé

10/03/2014 09:10:10
mbam-log-2014-03-10 (09-10-10).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237805
Temps écoulé: 20 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Patrice\AppData\Local\Temp\CT3323315 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patrice\AppData\Local\Temp\CT3323737 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 6
C:\Users\Patrice\AppData\Roaming\tasking.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patrice\AppData\Local\Temp\is357113909\19269493_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patrice\AppData\Local\Temp\is357113909\19269640_stp\Mobogenie_Setup_UN.exe (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patrice\AppData\Roaming\WinUpdate.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patrice\AppData\Local\Temp\CT3323315\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Patrice\AppData\Local\Temp\CT3323737\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


Je continue le combat

Patrice
#104289
Je continue le combat
Alors continuons :)

Nous allons éffectuer un diagnostic de ton ordinateur afin de voir si ton pc contient d'autres types d'infection ou pas.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
#104375
Suite
Inimaginable l'accumulation de softs divers et variés en 4 ans, il y en a 1 ou 2 à  l'origine douteuse et je les supprimerais si nécessaire.
Depuis ce matin, j'ai un usage CPU constant -même sans activité- entre 50 et 60% et c'est un service de "Advanced System Care" ; j'ai une version complète (avec défrag et malware fighter) athtentique et à  jour. Il n'y a apparemment pas de scan en cours.

Le lien du rapport (énorme !)
http://upload.sosvirus.net/log/SosUploa ... 3ee768.txt" onclick="window.open(this.href);return false;

A suivre
Patrice
#104389
Par ailleurs, je viens de voir apparaître dans l'angle inférieur droit de l'écran le message : "Windows 7 / numéro 7601 / cette copie de Windows n'est pas authentique"; ce qui est faux puisque W7 était installé sur le PC à  l'achat.
C'est pour ça que tu as essayé de "cracker" ta version de Windows ou c'est juste pour activer office ... ?
C:\Windows\AutoKMS.exe
On va vérifier les disques amovibles :
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Lance UsbFix.
  • Connecte les supports USB Susceptibles d'être infectés.
  • Choisis l'option Suppression

    Image

    Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta prochaine réponse.
  • Tutoriel : http://www.usbfix.net/tutoriels/" onclick="window.open(this.href);return false;
  • Désactive ton antivirus
  • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

    Note : Enregistrer votre travail avant de continuer !

    Image
  • Lance Shortcut_Module,
  • Clic sur Nettoyer

    Note : Patiente le temps du scan
  • Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

#104659
Bonjour et merci de l'aide suivie

Non, ma version W7 Pro 64 est authentique et je n'ai pas apporté de modification à  mon set up depuis plusieurs mois; Office est ... mais fonctionne depuis plusieurs années. J'ai juste voulu utiliser des utilitaires recommandés sur le net (j'ai oublié le nom). Quand la désinfection sera terminée, je vais retirer nombre de softs dont je ne me sers plus et qui reste sous-jacents (ex: connectify).
J'aimerais aussi savoir o๠je peux lire quelques explications "simples" sur le mode d'entrée et le fonctionnement de ces deux éxeutables, et à  quoi ils servent. J'aurais besoin aussi de conseil sur la bonne méthode et les bons outils anti-virus (sans devenir un "moine" du web !).

Rapport USBFIX

############################## | UsbFix V 7.166 | [Suppression]

Utilisateur: Patrice (Administrateur) # PATRICE-ASUS
Mis à  jour le 26/02/2014 par El Desaparecido - Team SosVirus
Lancé à  21:14:34 | 10/03/2014

Site Web : http://www.usbfix.net/" onclick="window.open(this.href);return false;
Changelog : http://www.usbfix.net/maj/" onclick="window.open(this.href);return false;
Support : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: ASUSTeK Computer Inc. (UL30VT )
CPU: Genuine Intel(R) CPU U7300 @ 1.30GHz
RAM -> [Total : 4061 Mo| Free : 1025 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16518
WB: Google Chrome : 33.0.1750.146
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
AS: Windows Defender [(!) Disabled | (!) Outdated]
AS: IObit Malware Fighter [Enabled | Updated]
AS: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall [Enabled]
AS: Malwarebytes' Anti-Malware : 1.75.0001

C:\ (%systemdrive%) -> Disque fixe # 75 Go (2 Go libre(s) - 3%) [OS] # NTFS
D:\ -> Disque fixe # 209 Go (69 Go libre(s) - 33%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 931 Go (193 Go libre(s) - 21%) [WD2-RECENT] # NTFS
T:\ -> Disque amovible # 30 Go (20 Go libre(s) - 67%) [T32] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 476 |ParentID: 428)
C:\Windows\system32\wininit.exe (ID: 516 |ParentID: 428)
C:\Windows\system32\csrss.exe (ID: 544 |ParentID: 524)
C:\Windows\system32\winlogon.exe (ID: 608 |ParentID: 524)
C:\Windows\system32\services.exe (ID: 640 |ParentID: 516)
C:\Windows\system32\lsass.exe (ID: 648 |ParentID: 516)
C:\Windows\system32\lsm.exe (ID: 656 |ParentID: 516)
C:\Windows\system32\svchost.exe (ID: 764 |ParentID: 640)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe (ID: 820 |ParentID: 640)
C:\Windows\system32\nvvsvc.exe (ID: 888 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 928 |ParentID: 640)
C:\Program Files\Microsoft Security Client\MsMpEng.exe (ID: 984 |ParentID: 640)
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (ID: 432 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1132 |ParentID: 640)
C:\Windows\System32\svchost.exe (ID: 1164 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1192 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1228 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1328 |ParentID: 640)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1404 |ParentID: 640)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1428 |ParentID: 1404)
C:\Windows\system32\svchost.exe (ID: 1500 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 1640 |ParentID: 640)
C:\Windows\system32\FBAgent.exe (ID: 1688 |ParentID: 640)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ID: 1708 |ParentID: 640)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1740 |ParentID: 640)
C:\Windows\System32\spoolsv.exe (ID: 1832 |ParentID: 640)
C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe (ID: 1892 |ParentID: 640)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1032 |ParentID: 640)
C:\Windows\SysWOW64\bgsvcgen.exe (ID: 1348 |ParentID: 640)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (ID: 1576 |ParentID: 640)
C:\Program Files (x86)\Connectify\ConnectifyService.exe (ID: 1900 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 2100 |ParentID: 640)
C:\Windows\twain_32\fjscan32\FJTWMKSV.exe (ID: 2140 |ParentID: 640)
C:\Program Files (x86)\Connectify\ConnectifyD.exe (ID: 2160 |ParentID: 1900)
C:\Windows\system32\conhost.exe (ID: 2212 |ParentID: 476)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID: 2280 |ParentID: 640)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID: 2428 |ParentID: 640)
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (ID: 2496 |ParentID: 640)
D:\Programmes\ooRexx\rxapi.exe (ID: 2536 |ParentID: 640)
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (ID: 2636 |ParentID: 640)
C:\Program Files\Microsoft Security Client\NisSrv.exe (ID: 2356 |ParentID: 640)
C:\Windows\system32\svchost.exe (ID: 2236 |ParentID: 640)
C:\Windows\system32\nvvsvc.exe (ID: 3616 |ParentID: 888)
C:\Windows\system32\SearchIndexer.exe (ID: 3124 |ParentID: 640)
C:\Program Files (x86)\Nero\Update\NASvc.exe (ID: 2476 |ParentID: 640)
C:\Windows\system32\taskhost.exe (ID: 160 |ParentID: 640)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID: 3548 |ParentID: 2428)
C:\Windows\system32\Dwm.exe (ID: 3064 |ParentID: 1164)
C:\Windows\Explorer.EXE (ID: 2452 |ParentID: 420)
C:\Windows\AsScrPro.exe (ID: 1216 |ParentID: 1688)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (ID: 3448 |ParentID: 1708)
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe (ID: 752 |ParentID: 480)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2392 |ParentID: 764)
C:\Windows\system32\taskeng.exe (ID: 3044 |ParentID: 1228)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 3720 |ParentID: 2452)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (ID: 1220 |ParentID: 3448)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 1212 |ParentID: 2452)
C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (ID: 3400 |ParentID: 3448)
C:\Windows\System32\igfxtray.exe (ID: 2244 |ParentID: 2452)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (ID: 3436 |ParentID: 3448)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCTray.exe (ID: 308 |ParentID: 2452)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 244 |ParentID: 2452)
C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (ID: 236 |ParentID: 2452)
C:\Users\Patrice\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (ID: 4040 |ParentID: 2452)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 1672 |ParentID: 3044)
C:\Program Files\P4G\BatteryLife.exe (ID: 580 |ParentID: 3044)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\Monitor.exe (ID: 472 |ParentID: 3044)
D:\Programmes)\Le Robert\Le Petit Robert 2014\PetitRobertHA.exe (ID: 3756 |ParentID: 2452)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (ID: 3136 |ParentID: 3044)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 2264 |ParentID: 3044)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 3560 |ParentID: 3044)
C:\Program Files (x86)\IObit\Smart Defrag 3\SmartDefrag.exe (ID: 1416 |ParentID: 3044)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ID: 3264 |ParentID: 4404)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ID: 4676 |ParentID: 4404)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ID: 4460 |ParentID: 4404)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (ID: 3472 |ParentID: 2452)
C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe (ID: 4672 |ParentID: 4404)
C:\Users\Patrice\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 2260 |ParentID: 2452)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 4900 |ParentID: 4404)
C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID: 4308 |ParentID: 4404)
C:\Program Files (x86)\Google\Drive\googledrivesync.exe (ID: 4572 |ParentID: 244)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4408 |ParentID: 764)
C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe (ID: 4088 |ParentID: 1892)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4960 |ParentID: 640)
C:\PROGRAM FILES (X86)\ELABORATE BYTES\VIRTUALCLONEDRIVE\VCDDAEMON.EXE (ID: 5472 |ParentID: 5192)
C:\WINDOWS\TWAIN_32\FJSCAN32\FIWIACHECKER.EXE (ID: 5612 |ParentID: 5192)
C:\PROGRAM FILES (X86)\DIVX\DIVX UPDATE\DIVXUPDATE.EXE (ID: 5896 |ParentID: 5192)
C:\Windows\system32\svchost.exe (ID: 6108 |ParentID: 640)
C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASC.exe (ID: 5212 |ParentID: 3044)
C:\Windows\System32\WUDFHost.exe (ID: 5808 |ParentID: 1164)
C:\Windows\system32\svchost.exe (ID: 3200 |ParentID: 640)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5112 |ParentID: 324)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5972 |ParentID: 5112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4264 |ParentID: 5112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3296 |ParentID: 5112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2548 |ParentID: 5112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6076 |ParentID: 5112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5256 |ParentID: 5112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6156 |ParentID: 5112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7100 |ParentID: 5112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 7160 |ParentID: 5112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6824 |ParentID: 5112)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6956 |ParentID: 5112)
C:\Windows\system32\SearchProtocolHost.exe (ID: 4720 |ParentID: 3124)
C:\Windows\system32\SearchFilterHost.exe (ID: 7016 |ParentID: 3124)

################## | Regedit Run |

04 - HKCU\..\Run : [Google Update] "C:\Users\Patrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\Run : [GoogleChromeAutoLaunch_9476BAFEA0D980765D8731D97C93B280] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKCU\..\Run : [Advanced SystemCare 7] "C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto
04 - HKCU\..\Run : [googledrivesync.exe] C:\Program Files (x86)\Google\Drive\googledrivesync.exe
04 - HKCU\..\Run : [SkyDrive] "C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
04 - HKCU\..\Run : [Spotify Web Helper] c:\users\patrice\appdata\roaming\spotify\data\spotifywebhelper.exe
04 - HKCU\..\Run : [Le Petit Robert V4 Hyperappel] d:\programmes)\le robert\le petit robert 2014\petitrobertha.exe
04 - HKCU\..\RunOnce : [Uninstall C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64"
04 - HKCU\..\RunOnce : [Uninstall C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910_2\amd64"
04 - HKCU\..\RunOnce : [Uninstall C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64"
04 - HKCU\..\RunOnce : [Uninstall C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64"
04 - HKCU\..\RunOnce : [Uninstall C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530\amd64"
04 - HKCU\..\RunOnce : [Uninstall C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64"
04 - HKCU\..\RunOnce : [Uninstall C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64"
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\..\Run : [Boingo Wi-Fi] "C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk"
04 - HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : []
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
04 - HKLM\..\Run : [IObit Malware Fighter] "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /autostart
04 - HKLM\..\RunOnce : []
04 - HKLM64\..\Run : [ETDWare] c:\program files\elantech\etdctrl.exe
04 - HKLM64\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKLM64\..\Run : [Persistence] c:\windows\system32\igfxpers.exe
04 - HKLM64\..\Run : [HotKeysCmds] c:\windows\system32\hkcmd.exe
04 - HKLM64\..\Run : [IgfxTray] c:\windows\system32\igfxtray.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-361489822-3300562650-975486647-1000\..\Run : [Google Update] "C:\Users\Patrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-361489822-3300562650-975486647-1000\..\Run : [GoogleChromeAutoLaunch_9476BAFEA0D980765D8731D97C93B280] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
04 - HKU\S-1-5-21-361489822-3300562650-975486647-1000\..\Run : [Advanced SystemCare 7] "C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto
04 - HKU\S-1-5-21-361489822-3300562650-975486647-1000\..\Run : [googledrivesync.exe] C:\Program Files (x86)\Google\Drive\googledrivesync.exe
04 - HKU\S-1-5-21-361489822-3300562650-975486647-1000\..\Run : [SkyDrive] "C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe" /background
04 - HKU\S-1-5-21-361489822-3300562650-975486647-1000\..\Run : [Spotify Web Helper] c:\users\patrice\appdata\roaming\spotify\data\spotifywebhelper.exe
04 - HKU\S-1-5-21-361489822-3300562650-975486647-1000\..\Run : [Le Petit Robert V4 Hyperappel] d:\programmes)\le robert\le petit robert 2014\petitrobertha.exe
04 - HKU\S-1-5-18\..\Run : [Advanced SystemCare 6] "C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-361489822-3300562650-975486647-1000\..\RunOnce : [Uninstall C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64"
04 - HKU\S-1-5-21-361489822-3300562650-975486647-1000\..\RunOnce : [Uninstall C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910_2\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910_2\amd64"
04 - HKU\S-1-5-21-361489822-3300562650-975486647-1000\..\RunOnce : [Uninstall C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64"
04 - HKU\S-1-5-21-361489822-3300562650-975486647-1000\..\RunOnce : [Uninstall C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2006.0314\amd64"
04 - HKU\S-1-5-21-361489822-3300562650-975486647-1000\..\RunOnce : [Uninstall C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2010.0530\amd64"
04 - HKU\S-1-5-21-361489822-3300562650-975486647-1000\..\RunOnce : [Uninstall C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64"
04 - HKU\S-1-5-21-361489822-3300562650-975486647-1000\..\RunOnce : [Uninstall C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64] C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Patrice\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\amd64"

################## | Recherche générique |

Supprimé! T:\start.ini

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyGames -> 1
Supprimé! HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\.\.\.\.\Mountpoints2\G
Supprimé! HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\.\.\.\.\Mountpoints2\{0baeb84d-7851-11df-872e-0025d3b04414}
Supprimé! HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\.\.\.\.\Mountpoints2\{15acce1a-7a2e-11e1-b501-0025d3b04414}
Supprimé! HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\.\.\.\.\Mountpoints2\{4f51eebf-c312-11e0-8076-485b393afb51}
Supprimé! HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\.\.\.\.\Mountpoints2\{4f59c892-91ce-11e1-9482-0025d3b04414}
Supprimé! HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\.\.\.\.\Mountpoints2\{ae640a4a-64fe-11e1-9018-0025d3b04414}
Supprimé! HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\.\.\.\.\Mountpoints2\{c649a581-b321-11e2-b2c4-0025d3b04414}

################## | Listing |

[10/01/2014 - 08:28:18 | SHD] - C:\$Recycle.Bin
[09/03/2014 - 02:16:49 | D] - C:\AdwCleaner
[09/06/2010 - 09:19:50 | D] - C:\ASUS.DAT
[30/03/2010 - 01:58:17 | D] - C:\ASUS.SYS
[10/03/2014 - 19:06:17 | SHD] - C:\Boot
[20/11/2010 - 13:40:07 | RASH | 375 Ko] - C:\bootmgr
[29/07/2009 - 07:51:54 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[07/03/2014 - 18:40:37 | D] - C:\Config.Msi
[30/03/2010 - 02:10:05 | N | 16 Ko | 3E8E6BF56DA301CFE8A9E32776FD64EF] - C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[30/03/2010 - 01:59:01 | D] - C:\eSupport
[10/03/2014 - 18:20:38 | ASH | 3118864 Ko] - C:\hiberfil.sys
[30/03/2010 - 01:58:25 | N | 448 Ko] - C:\if.log
[30/03/2010 - 01:42:25 | N | 2302 Ko | 53DA380B1B4671C703AF23D021B22DA4] - C:\inject.log.txt
[30/01/2013 - 09:07:03 | D] - C:\IObit
[10/06/2010 - 09:15:28 | RHD] - C:\MSOCache
[30/03/2010 - 01:51:48 | D] - C:\NV18962152.TMP-nv5748
[30/03/2010 - 01:51:35 | D] - C:\NV27322700.TMP-nv5705
[12/06/2009 - 02:32:00 | N | 0 Ko | 8CD6F9A641615165B2D14D3BDF4474A7] - C:\OFFICE2007_L.TXT
[10/03/2014 - 18:20:44 | ASH | 4158488 Ko] - C:\pagefile.sys
[29/03/2010 - 13:35:19 | N | 0 Ko | 047414EB45C6E4EB6800940334F4647C] - C:\Pass.txt
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[10/03/2014 - 17:17:29 | N | 1 Ko] - C:\PhysicalDisk0_MBR.bin
[08/03/2014 - 09:25:28 | D] - C:\Program Files
[10/03/2014 - 16:02:38 | D] - C:\Program Files (x86)
[10/03/2014 - 09:39:49 | HD] - C:\ProgramData
[09/06/2010 - 09:07:34 | SHD] - C:\Recovery
[25/01/2010 - 06:09:24 | N | 0 Ko] - C:\RECOVERY.DAT
[19/03/2012 - 10:41:29 | D] - C:\Sandbox
[30/03/2010 - 00:59:12 | N | 0 Ko | EF3843EE4174EFA59EDE67A585DDC2E7] - C:\SumHidd.txt
[30/03/2010 - 00:57:39 | N | 0 Ko | 0BC6F5DFF7B504CD0EB24C3FC34E0DBB] - C:\SumOS.txt
[09/03/2014 - 22:25:58 | SHD] - C:\System Volume Information
[19/06/2013 - 12:26:05 | D] - C:\temp
[14/10/2012 - 09:57:19 | D] - C:\tmp
[11/01/2010 - 09:11:55 | N | 1024 Ko] - C:\UL30VT.bin
[25/01/2010 - 06:09:24 | N | 0 Ko] - C:\UL30VT_WIN7.20
[23/10/2011 - 17:13:05 | D] - C:\Update
[10/03/2014 - 20:56:22 | D] - C:\UsbFix
[10/03/2014 - 21:18:23 | A | 20 Ko | 8BECCE00090C589EBBF82A30DE6D6A1D] - C:\UsbFix [Clean 2] PATRICE-ASUS.txt
[17/12/2013 - 09:25:59 | D] - C:\Users
[16/09/2009 - 19:04:46 | N | 0 Ko | CCF44D40BCF94A3CFBC8B2827C99B1AC] - C:\v82.txt
[10/03/2014 - 20:53:24 | D] - C:\Windows
[10/01/2014 - 08:28:20 | SHD] - D:\$RECYCLE.BIN
[27/02/2014 - 23:20:06 | D] - D:\Calibre
[09/03/2014 - 19:17:52 | D] - D:\Downloads
[28/02/2014 - 18:30:58 | D] - D:\Ebooks
[30/01/2014 - 10:06:14 | D] - D:\Ebooks_BD
[26/02/2014 - 11:40:07 | D] - D:\Ebooks_mag
[12/01/2014 - 12:33:27 | D] - D:\Films
[10/03/2014 - 18:31:00 | D] - D:\Google Drive
[10/10/2013 - 09:33:11 | D] - D:\Images
[31/12/2013 - 17:00:29 | D] - D:\Mes documents
[10/01/2014 - 11:29:20 | D] - D:\Musique
[06/03/2014 - 10:34:39 | D] - D:\newsleecher
[26/11/2013 - 10:33:26 | N | 0 Ko] - D:\OS (C) - Raccourci.lnk
[18/01/2014 - 12:20:01 | D] - D:\Program Files
[08/03/2014 - 10:28:20 | D] - D:\Programmes
[23/12/2013 - 09:07:34 | D] - D:\Programmes)
[10/03/2014 - 21:14:54 | D] - D:\SkyDrive
[26/11/2013 - 10:36:33 | D] - D:\Sugarsync
[19/04/2012 - 10:03:45 | SHD] - D:\System Volume Information
[11/10/2013 - 08:40:56 | D] - D:\temp
[15/12/2011 - 13:21:35 | N | 1 Ko] - D:\Vidéos - Raccourci.lnk
[02/02/2014 - 18:33:25 | SHD] - F:\$RECYCLE.BIN
[06/01/2014 - 15:05:55 | D] - F:\.Thumbs
[06/01/2014 - 15:50:11 | D] - F:\.vst
[28/12/2013 - 19:13:13 | D] - F:\BD
[02/02/2014 - 18:34:43 | D] - F:\Ebooks
[10/01/2014 - 09:59:22 | D] - F:\Extras
[06/03/2014 - 10:32:05 | D] - F:\Films
[30/09/2013 - 12:46:18 | D] - F:\Locale
[24/02/2014 - 09:52:12 | D] - F:\MesFilms
[03/02/2014 - 09:55:06 | D] - F:\Musique
[16/12/2013 - 18:58:44 | SHD] - F:\RECYCLER
[14/02/2014 - 00:36:23 | N | 5601269 Ko] - F:\Rhin-Danube_2013_1280x720.wmv
[14/02/2014 - 13:23:16 | N | 5322126 Ko] - F:\Rhin-Danube_2013_1280x720_50_AVCHD.m2t
[04/03/2014 - 08:49:19 | D] - F:\Series
[17/12/2013 - 08:14:00 | SHD] - F:\System Volume Information
[20/07/2013 - 04:21:56 | D] - F:\User Manuals
[20/07/2013 - 04:21:59 | D] - F:\WD Apps for Windows
[06/09/2012 - 18:48:52 | N | 4125 Ko | 303A0351193CD2BD838CE5264449BA35] - F:\WD Apps Setup.exe
[01/10/2012 - 19:26:02 | AH | 4 Ko] - T:\._.Trashes
[04/01/2014 - 13:13:20 | D] - T:\FOUND.000
[01/10/2012 - 19:26:02 | HD] - T:\.Trashes
[10/10/2013 - 19:02:30 | HD] - T:\.fseventsd
[01/10/2012 - 19:26:06 | HD] - T:\.Spotlight-V100
[05/01/2011 - 09:15:26 | D] - T:\BSB
[04/01/2011 - 14:12:16 | N | 206 Ko] - T:\Liste-Excalibur.zip
[04/01/2011 - 14:11:30 | N | 1289 Ko] - T:\le fichier HOSTS.pdf
[05/01/2011 - 09:18:46 | D] - T:\AVS
[25/04/2010 - 12:10:46 | N | 848 Ko | 88FF1B6FC7E426A4578B80A3EEC35CE5] - T:\Liste-Excalibur.txt
[19/01/2011 - 11:54:24 | D] - T:\Apps
[19/01/2011 - 12:21:38 | D] - T:\Framakey
[19/01/2011 - 12:24:06 | D] - T:\Data
[25/07/2008 - 00:16:42 | N | 184 Ko | 9B3BB65DD7F9001153B93107E24BC892] - T:\start.exe
[24/06/2009 - 16:59:38 | N | 0 Ko] - T:\autorun.inf
[22/05/2010 - 14:16:18 | N | 23 Ko | E664133D2C91AA6B503D6C3089E7A8E4] - T:\Licence-fr.txt
[16/02/2011 - 17:57:48 | D] - T:\films
[16/12/2013 - 11:46:46 | D] - T:\Soft
[04/01/2014 - 14:18:24 | D] - T:\Recycled
[18/01/2014 - 18:36:28 | D] - T:\Séries

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
T:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net/" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |

Suite au prochain message
#104660
Et le rapport SOSMODULE

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 10.03.2014.3

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 22:05:16 - 10/03/2014

Mis à  jour le : 10/03/2014 | 18.55 par g3n-h@ckm@n

Contact : http://www.sosvirus.net" onclick="window.open(this.href);return false;

Boot : Normal

Système : Windows 7 Professional (64 bits) Professional Service Pack 1

Mémoire RAM = Total (MB) : 4158 | Libre (MB) : 1002
Pagefile = Total (MB) : 8315 | Libre (MB) : 4411
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4039


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à  jour Windows

Aucune mise à  jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.146 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Processus tués

820 | C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe (.IObit - Advanced SystemCare Service.) - (7.0.0.10) -> "C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCService.exe"
888 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.88.) - (8.15.11.8688) -> C:\Windows\system32\nvvsvc.exe
432 | C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe (.Trusteer Ltd. - RapportMgmtService.) - (3.5.1304.48) -> "C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe"
1404 | C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (.Realtek Semiconductor - Realtek Audio Service.) - (1.0.0.52) -> "C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe"
1428 | C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.171) -> "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /SRSPS
1688 | C:\Windows\system32\FBAgent.exe (.ASUSTeK Computer Inc. - ASUS FastBoot.) - (1.0.5.4) -> "C:\Windows\system32\FBAgent.exe"
1708 | C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (.ASUS - ASLDR Service.) - (1.0.51.1) -> "C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe"
1740 | C:\Program Files\ATKGFNEX\GFNEXSrv.exe (. - GFNEXSrv.) - (1.0.0.8) -> "C:\Program Files\ATKGFNEX\GFNEXSrv.exe"
1832 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe
1892 | C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe (.IObit - IObit Malware Fighter Service.) - (2.0.0.12) -> "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe"
1032 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1348 | C:\Windows\SysWOW64\bgsvcgen.exe (.B.H.A Corporation - B's Recorder GOLD Service Library.) - (2.0.2.0) -> "C:\Windows\SysWOW64\bgsvcgen.exe"
1576 | C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (.Broadcom Corporation. - Bluetooth Support Server.) - (6.2.5.500) -> "C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe"
1900 | C:\Program Files (x86)\Connectify\ConnectifyService.exe (. - .) - (0.0.0.0) -> "C:\Program Files (x86)\Connectify\ConnectifyService.exe"
2140 | C:\Windows\twain_32\fjscan32\FJTWMKSV.exe (.PFU LIMITED - FJTWMKSV.) - (3.0.0.2) -> C:\Windows\twain_32\fjscan32\FJTWMKSV.exe
2160 | C:\Program Files (x86)\Connectify\ConnectifyD.exe (.Connectify - Connectifyd.) - (1.0.0.0) -> "ConnectifyD.exe"
2212 | C:\Windows\system32\conhost.exe (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18229) -> \??\C:\Windows\system32\conhost.exe "-1897024122-12450566861851402741016205900-1129016468592187049477070266693492952
2280 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe"
2496 | c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (.Protexis Inc. - PsiService PsiService.) - (3.0.2.15) -> "c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe"
2536 | D:\Programmes\ooRexx\rxapi.exe (.Rexx Language Association - Open Object Rexx API manager.) - (4.0.1.5868) -> D:\Programmes\ooRexx\rxapi.exe
2636 | C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (.TeamViewer GmbH - TeamViewer 9.) - (9.0.26297.0) -> "C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe"
3616 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 186.88.) - (8.15.11.8688) -> C:\Windows\system32\nvvsvc.exe -session -first
3124 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchIndexer.exe /Embedding
2476 | C:\Program Files (x86)\Nero\Update\NASvc.exe (.Nero AG - NeroUpdate.) - (11.0.42.0) -> "C:\Program Files (x86)\Nero\Update\NASvc.exe"
3448 | C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (.ASUS - HControl.) - (1.0.53.3) -> "C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe"
1220 | C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (.ASUS - ATKOSD.) - (1.0.41.1) -> ATKOSD.exe
3400 | C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (.ASUS - KBFiltr.) - (1.0.41.1) -> KBFiltr.exe
3436 | C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (.ASUS - WDC.) - (1.0.46.1) -> WDC.exe
4088 | C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe (.IObit - IObit Malware Fighter.) - (2.3.0.13) -> "C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe" /systemstart /autostart
4960 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
5808 | C:\Windows\System32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l‚infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) -> "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-d6621dc5-873c-47e8-9963-81c75c5c5b63 -SystemEventPortName:HostProcess-8e35d6c2-a702-4d32-a953-08ce9a101ebc -IoCancelEventPortName:HostProcess-8e2a07ba-7506-4691-91e8-e2559791b083 -NonStateChangingEventPortName:HostProcess-2b6c3d2c-6dc9-4f9b-a7da-330d9f3de9ef -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:acaf3171-c33a-4fb6-8401-3450be3816c5 -DeviceGroupId:WpdFsGroup
5204 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\explorer.exe
6524 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "http://www.usbfix.net/faire-don/"
4644 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="6524.0.891018321\1708019317" --disable-image-transport-surface --supports-dual-gpus=false --gpu-driver-bug-workarounds=0,1,14,27,33 --gpu-vendor-id=0x10de --gpu-device-id=0x0a74 --gpu-driver-vendor=NVIDIA --gpu-driver-version=8.15.11.8688 --ignored=" --type=renderer " /prefetch:822062411
6796 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Control/EmbeddedSearch/Group5 pct:10e stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_89/UMA-Uniformity-Trial-10-Percent/group_08/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --extension-process --renderer-print-preview --enable-software-compositing --channel="6524.1.1376428105\465648137" /prefetch:673131151
5820 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Control/EmbeddedSearch/Group5 pct:10e stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_89/UMA-Uniformity-Trial-10-Percent/group_08/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --extension-process --renderer-print-preview --enable-software-compositing --channel="6524.2.1509943410\356443998" /prefetch:673131151
6360 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Control/EmbeddedSearch/Group5 pct:10e stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_89/UMA-Uniformity-Trial-10-Percent/group_08/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="6524.3.414582745\623932777" /prefetch:673131151
624 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Control/EmbeddedSearch/Group5 pct:10e stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_89/UMA-Uniformity-Trial-10-Percent/group_08/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --extension-process --renderer-print-preview --enable-software-compositing --channel="6524.5.1030599527\825229525" /prefetch:673131151
1996 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Control/EmbeddedSearch/Group5 pct:10e stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_89/UMA-Uniformity-Trial-10-Percent/group_08/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --extension-process --renderer-print-preview --enable-software-compositing --channel="6524.6.119303086\1966415496" /prefetch:673131151
5364 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Control/EmbeddedSearch/Group5 pct:10e stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_89/UMA-Uniformity-Trial-10-Percent/group_08/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --extension-process --renderer-print-preview --enable-software-compositing --channel="6524.7.82335636\1611368110" /prefetch:673131151
3904 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Control/EmbeddedSearch/Group5 pct:10e stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_89/UMA-Uniformity-Trial-10-Percent/group_08/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="6524.9.268399479\474309279" /prefetch:673131151
6640 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=worker --channel="6524.10.1348184448\1290779943" --lang=fr --ignored=" --type=renderer " /prefetch:-1414959655
2992 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=plugin --plugin-path="C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj\11.0.6.70_0\plugin/npWCChromeExtnStub.dll" --lang=fr --channel="6524.11.2075774231\1587032664" /prefetch:-390060480
4076 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=plugin --plugin-path="C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd\\1.0.0_0\Plugin/ASCPlugin_Protect.dll" --lang=fr --channel="6524.12.427483162\709606312" /prefetch:-390060480
4280 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=plugin --plugin-path="C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen\1.0.0_0\dll/NPAdbExternal.dll" --lang=fr --channel="6524.13.1450213437\870026929" /prefetch:-390060480
6720 | C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (.Microsoft Corporation - Microsoft Office Software Protection Platform Service.) - (14.0.370.400) -> "C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE"
4884 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Control/EmbeddedSearch/Group5 pct:10e stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_89/UMA-Uniformity-Trial-10-Percent/group_08/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --channel="6524.19.1384133683\1952944565" /prefetch:673131151
1736 | C:\Program Files\Microsoft Security Client\msseces.exe (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.4.304.0) -> "C:\Program Files\Microsoft Security Client\msseces.exe"
5400 | C:\Windows\system32\taskmgr.exe (.Microsoft Corporation - Gestionnaire des tà¢ches de Windows.) - (6.1.7601.17514) -> "C:\Windows\system32\taskmgr.exe" /1
7064 | C:\Program Files\Microsoft Security Client\MpCmdRun.exe (.Microsoft Corporation - Microsoft Malware Protection Command Line Utility.) - (4.4.304.0) -> "C:\Program Files\Microsoft Security Client\MpCmdRun.exe" SpyNetService -RestrictPrivileges -AccessKey F09D2E83-B703-2343-86B3-F33A192C79FB -Reinvoke
7036 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.1.7601.18010) -> taskhost.exe $(Arg0)

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[14/07/2009 00:36:49] - 516 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko]
[14/07/2009 00:19:28] - 764 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 928 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[23/10/2013 17:14:22] - 984 | C:\Program Files\Microsoft Security Client\MsMpEng.exe (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) -> "C:\Program Files\Microsoft Security Client\MsMpEng.exe" [23808 Ko]
[14/07/2009 00:19:28] - 1132 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 1164 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 1192 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 1228 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 1328 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k GPSvcGroup [20992 Ko]
[14/07/2009 00:19:28] - 1500 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[14/07/2009 00:19:28] - 1640 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[14/07/2009 00:19:28] - 2100 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[10/03/2014 09:01:41] - 2428 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe" [701512 Ko]
[23/10/2013 17:14:22] - 2356 | C:\Program Files\Microsoft Security Client\NisSrv.exe (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.4.304.0) -> "C:\Program Files\Microsoft Security Client\NisSrv.exe" [348376 Ko]
[14/07/2009 00:19:28] - 2236 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k bthsvcs [20992 Ko]
[24/01/2013 18:50:42] - 2392 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16398) -> C:\Windows\system32\wbem\wmiprvse.exe [328704 Ko]
[14/07/2009 00:19:28] - 6108 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko]
[14/07/2009 00:19:28] - 3200 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k SDRSVC [20992 Ko]
[16/01/2013 11:02:28] - 6524 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "http://www.usbfix.net/faire-don/" [859464 Ko]
[16/01/2013 11:02:28] - 4644 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="6524.0.891018321\1708019317" --disable-image-transport-surface --supports-dual-gpus=false --gpu-driver-bug-workarounds=0,1,14,27,33 --gpu-vendor-id=0x10de --gpu-device-id=0x0a74 --gpu-driver-vendor=NVIDIA --gpu-driver-version=8.15.11.8688 --ignored=" --type=renderer " /prefetch:822062411 [859464 Ko]
[14/07/2009 00:43:52] - 2264 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) -> C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} [7168 Ko]
[10/03/2014 21:38:24] - 5228 | C:\Users\Patrice\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (10.3.2014.3) -> "C:\Users\Patrice\Desktop\Shortcut_Module.exe" [2151424 Ko]
[24/01/2013 18:50:42] - 5300 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16398) -> C:\Windows\system32\wbem\wmiprvse.exe [328704 Ko]
[14/07/2009 00:41:43] - 4728 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) -> C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding [44544 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services

Supprimé avec succès : HKLM\..\ControlSet001\Services\LiveUpdateSvc : C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
Supprimé avec succès : HKLM\..\ControlSet002\Services\LiveUpdateSvc : C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\ASCPlugin_Protection.TASCBrowserProtection
Supprimé avec succès : [64]HKLM\Software\Classes\ClientLite.SoftwareUpdateInfo
Supprimé avec succès : [64]HKLM\Software\Classes\ClientLite.SoftwareUpdateInfo.1
Supprimé avec succès : [64]HKLM\Software\Classes\ClientLite.SoftwareUpdater.1
Supprimé avec succès : [64]HKLM\Software\Classes\LiveUpdate.MIDI.6
Supprimé avec succès : [64]HKLM\Software\Classes\OEAPI.OEToolbar
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector.1
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprimé avec succès : [64]HKLM\Software\Classes\WriterBrowserExtension.BlogThisToolbarB
Supprimé avec succès : [64]HKLM\Software\Classes\ClientLite.SoftwareUpdater
Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib
Supprimé avec succès : HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\Classes\LiveUpdate.MIDI.6
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : [64]HKLM\SOFTWARE\mcafeeupdater
Supprimé avec succès : HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\AppDataLow\Software\PassShow
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\0336A2D4B8F23E11C9048BCAF6798BE8 : C:\Windows\Temp\._msige61\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\0C1D000D08E64CF4EBE48A88270C16F6 : c:\users\patrice\appdata\local\temp\corel videostudio pro x5\15.0.0.001\setup\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1C6881B5AFE670D4593DB8487C34CC17 : C:\Windows\TEMP\{0A391267-70C3-4001-8349-BA0401C34568}\{5B1886C1-6EFA-4D07-95D3-8B84C743CC71}\15.0.25000\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\2C0C3DA32A56EA54FBFA8797FCFFD78A : C:\Windows\TEMP\{66776711-7ADA-441E-91FB-5AE1105299C5}\{3AD3C0C2-65A2-45AE-BFAF-7879CFFF7DA8}\15.0.12032\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\30E8FF2323343D445B5E0AF4D1960D1E : C:\Users\Patrice\AppData\Local\Temp\{47260277-76C7-4470-9252-74675A625324}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\Patrice\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\4396CDCD8247E9846815095B131984B8 : c:\users\patrice\appdata\local\temp\corel videostudio pro x5\15.0.0.001\setup\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\48D76F9207A3E65408A62503B12070B0 : C:\Windows\TEMP\{9095AC61-952B-4DE9-AB4B-7AB4EB9604A5}\{29F67D84-3A70-456E-806A-52301B02070B}\15.0.10011\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\4A3497DE0FF26904BBAEEDC32C603E4D : C:\Windows\TEMP\{80B4D821-9AA1-4C99-BFA7-28796C2C0802}\{ED7943A4-2FF0-4096-BBEA-DE3CC206E3D4}\15.0.25001\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\4AFCE782A91734120AB96D1AD25EE404 : C:\Users\Administrator\AppData\Local\Temp\flaB971.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\4D556BB57D703E548B25FF68E96A821A : c:\users\patrice\appdata\local\temp\corel videostudio pro x5\15.0.0.001\setup\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\51CC87AF09F9B344AB166A56590F4623 : C:\Windows\TEMP\{8BAB31FA-9000-47F2-98CD-708FCCF432EC}\{FA78CC15-9F90-443B-BA61-A66595F06432}\15.0.00021\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\669F4AA8B4FE8D4499AA4CAE394B8636 : c:\users\patrice\appdata\local\temp\corel videostudio pro x5\15.0.0.001\setup\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\6D8C9B2FC96C7AB4592D661F6CD851AD : C:\Windows\TEMP\{26289944-D3A8-49A8-9FC4-C4376FFCA1C7}\{F2B9C8D6-C69C-4BA7-95D2-66F1C68D15DA}\15.0.25001\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\7B9882CCDA8D48349B88E6D6A24E5490 : C:\Users\Patrice\AppData\Local\Temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\8014CAA9E78B86B45BBE659218F93689 : C:\Windows\TEMP\{E662C6C7-F7AE-455D-AF35-8FA0A484DE90}\{9AAC4108-B87E-4B68-B5EB-5629819F6398}\12.0.20064\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\87C5115D22D286645A2EC678ED3DDEB1 : C:\Windows\TEMP\{1D9CCBA3-D777-451F-83B1-84D94EEBC109}\{D5115C78-2D22-4668-A5E2-6C87DED3ED1B}\15.0.12000\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\985E2342652631540BFBFE8A3E525D0F : C:\Windows\TEMP\{7E51D5FA-4DD5-44A2-8E07-FE70F8949CBF}\{2432E589-6256-4513-B0BF-EFA8E325D5F0}\1.0.15005\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\9CE2AD5624609E74AA2E5B62A71AD457 : C:\Users\ADMINI~1\AppData\Local\Temp\miaDCF6.tmp\data\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\A66FEBEEDF076FD41B37280DE71658E3 : c:\users\patrice\appdata\local\temp\corel videostudio pro x5\15.0.0.001\setup\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\B22D7FC0C7792B3429910E0371BFCAD6 : C:\Windows\TEMP\{5CF9EF02-C62D-4BD0-AB9C-9EDB5460FB9E}\{0CF7D22B-977C-43B2-9219-E03017FBAC6D}\15.0.00021\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\B2AC72EC3667B6F4E8164A5593A07CF1 : C:\Users\Patrice\AppData\Local\Temp\{7DF9195A-62D3-4EDF-82B9-0D12C48778ED}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\B7C7888ACCB0FBF4CBBEB94B4D1B9499 : c:\users\patrice\appdata\local\temp\corel videostudio pro x5\15.0.0.001\setup\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\BA0E197B9A784A14D8891DC3E2739D82 : C:\Windows\TEMP\{8D462346-E573-484B-87FA-7E96D4DEBD03}\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}\15.1.0030\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\C452CC8D176C4664A983AF63D8E1C279 : C:\Users\Patrice\AppData\Local\Temp\Rar$DI00.032\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\C9B6FC5EEBA39C344931DAF5CF890F94 : C:\Users\ADMINI~1\AppData\Local\Temp\{BE6A54B3-AFA6-44C3-A490-01FE0E284417}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\D20352A90C039D93DBF6126ECE614057 : C:\Users\Patrice\AppData\Local\Temp\vc9redist_temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\D30CF9A3586C138449FCE4FD3D474979 : C:\Users\Patrice\AppData\Local\Temp\{3989BB12-F956-41E7-B665-62B21AF855F2}\{959282E3-55A9-49D8-B885-D27CF8A2FD82}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\D7E18DD182D0BEC4782B0C144ACF2B51 : C:\Users\Patrice\AppData\Local\Temp\\rap5391878\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\DF3AB8F29AF197246B6917A2BB210FF9 : c:\users\patrice\appdata\local\temp\corel videostudio pro x5\15.0.0.001\setup\runtime\quicktracks5installer\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\E14DB1A14589759498959F55A988267A : c:\users\patrice\appdata\local\temp\corel videostudio pro x5\15.0.0.001\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\EAA8AC57643521349A8AC58F995539F0 : C:\Windows\TEMP\{052412B6-F84E-4DE4-B8FF-F1E40A9D1D82}\{75CA8AAE-5346-4312-A9A8-5CF89955930F}\15.0.00021\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\F160E167E8BF4BBB964A1BED3F46D07B : C:\Users\Patrice\AppData\Local\Temp\fla5E7.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\F5B07C66F037D5C4F95CE8650DEFD735 : c:\users\patrice\appdata\local\temp\corel videostudio pro x5\15.0.0.001\setup\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\F7ABF4D13EB59B848BB2E655DF5AFB47 : C:\Windows\TEMP\{40B99420-BBD5-4897-BB63-20760359DBA6}\{1D4FBA7F-5BE3-48B9-B82B-6E55FDA5BF74}\1.22.3600\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\FA3D6445060B6B9459533F001E350222 : C:\Windows\TEMP\{25042B47-DC6F-416E-BA74-270291205680}\{5446D3AF-B060-49B6-9535-F300E1532022}\15.0.00021\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\347684AC44F55D043AB87719F12B5797 : c:\users\patrice\appdata\local\temp\corel videostudio pro x5\15.0.0.001\setup\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\3EAB4A2C9E4A10B43BD3FE869B67AC07 : C:\Windows\TEMP\{1E311097-7105-4C0D-BBBD-5568711E7007}\{C2A4BAE3-A4E9-4B01-B33D-EF68B976CA70}\15.0.23000\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\4C3B4FA5393C7D84CAE7E86751755984 : c:\users\patrice\appdata\local\temp\air97eb.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\82B7F6A6871ECA7468456A45DA6A7C77 : c:\users\patrice\appdata\local\temp\corel videostudio pro x5\15.0.0.001\setup\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\9C93DCD8A168760448DF9FED7C7AC901 : C:\Windows\TEMP\{A8CF23E1-7AE9-417E-BB94-A7F43E85621A}\{8DCD39C9-861A-4067-84FD-F9DEC7A79C10}\15.0.1002\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\AC258FD913863E11DA370061E3897E6D : C:\Users\Patrice\AppData\Local\Temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\C473661BE501E544E8D58AC65A476254 : C:\Windows\TEMP\{AE8CD816-8D96-4A56-90E6-7C9B50C32EF3}\{B166374C-105E-445E-8E5D-A86CA5742645}\15.0.25001\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\CA89ADB042432B74C93AC3360E45C977 : C:\Users\Patrice\AppData\Local\Temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\D43EEBEB2A48DDE4B8AE69CC45732136 : C:\Windows\TEMP\{1F1C77E1-7567-476A-B993-13D040FF3DDA}\{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}\11.0.23400\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\DA93DA4DE19033D4BBB2956FCF8BDA3C : C:\Users\Patrice\AppData\Local\Temp\{3989BB12-F956-41E7-B665-62B21AF855F2}\{959282E3-55A9-49D8-B885-D27CF8A2FD82}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\F9F64AC4C4716674E92A3252FD14B4E9 : C:\Windows\TEMP\{68C71FFD-11E7-4C8D-9735-AF682824460F}\{4CA46F9F-174C-4766-9EA2-2325DF414B9E}\15.0.00021\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0338237183FFAC54ABE91AFF69A1ED42] : C?\Program Files (x86)\IObit Apps Toolbar\FF\chrome\chrome.jar
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0EB2612497195754BBABF8D9F4116B34] : C:\Program Files (x86)\IObit Apps Toolbar\FF\components\iobitappsToolbarFF.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\179893296AD828D4A9C17CC7DC633064] : C:\Program Files (x86)\IObit Apps Toolbar\WidgiHelper.exe
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23B4B261A2ECC1943BE70631F436E48A] : C:\Program Files (x86)\IObit Apps Toolbar\Res\Lang\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B16C90A2AD4A204D900BDFAB2391210] : C:\Program Files (x86)\IObit Apps Toolbar\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42589A06774741E43BE7CF1A20ED5A3A] : C?\Program Files (x86)\IObit Apps Toolbar\FF\install.rdf
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\462B632FCCD2E0240BB88366B10BFADE] : C?\Program Files (x86)\IObit Apps Toolbar\FF\chrome.manifest
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\735A81D2803AE1C42B77E58FA3BBD3FF] : C:\Program Files (x86)\IObit Apps Toolbar\Res\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\862E44DE850238E468F4745D6F4D3F04] : C:\Program Files (x86)\IObit Apps Toolbar\IE\8.5\iobitappsToolbarIE.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CD187B83EEECC4240BAAE3B5B6B2DF8A] : C:\Program Files (x86)\IObit Apps Toolbar\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0338237183FFAC54ABE91AFF69A1ED42] : C?\Program Files (x86)\IObit Apps Toolbar\FF\chrome\chrome.jar
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0EB2612497195754BBABF8D9F4116B34] : C:\Program Files (x86)\IObit Apps Toolbar\FF\components\iobitappsToolbarFF.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\178B0BC2C3D15A951A024572D332152E] : C:\Program Files (x86)\Calibre2\resources\viewer\mathjax\jax\output\SVG\autoload\annotation-xml.js
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\179893296AD828D4A9C17CC7DC633064] : C:\Program Files (x86)\IObit Apps Toolbar\WidgiHelper.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23B4B261A2ECC1943BE70631F436E48A] : C:\Program Files (x86)\IObit Apps Toolbar\Res\Lang\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B16C90A2AD4A204D900BDFAB2391210] : C:\Program Files (x86)\IObit Apps Toolbar\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDB682CD036D545DA33637BC155E194] : C:\Program Files (x86)\Calibre2\resources\quick_start.epub
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42589A06774741E43BE7CF1A20ED5A3A] : C?\Program Files (x86)\IObit Apps Toolbar\FF\install.rdf
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\462B632FCCD2E0240BB88366B10BFADE] : C?\Program Files (x86)\IObit Apps Toolbar\FF\chrome.manifest
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50A26148EE452FA1BF1227A764C2106C] : D:\Programmes\Corel VideoStudio Pro X5\afHDCodeGenerator.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\735A81D2803AE1C42B77E58FA3BBD3FF] : C:\Program Files (x86)\IObit Apps Toolbar\Res\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\862E44DE850238E468F4745D6F4D3F04] : C:\Program Files (x86)\IObit Apps Toolbar\IE\8.4\iobitappsToolbarIE.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A59F20AD09DDCE242959DC698F3FA35C] : C:\Users\Patrice\AppData\Local\Temp\directx_dx9_42\dxsetup.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CD187B83EEECC4240BAAE3B5B6B2DF8A] : C:\Program Files (x86)\IObit Apps Toolbar\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6407798FEE059C4CA0769758943A835] : c?\Program Files (x86)\Windows Media Components\Encoder\Profiles\Corel Screen Capture Profile 1024x768.prx
Supprimé avec succès : [HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\Microsoft\Windows\CurrentVersion\Run]|[Google Update] : "C:\Users\Patrice\AppData\Local\Google\Update\GoogleUpdate.exe" /c

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-361489822-3300562650-975486647-1000Core.job
Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-361489822-3300562650-975486647-1000UA.job
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\NCH Software Suite
Supprimé avec succès : C:\Users\Patrice\daemonprocess.txt
Supprimé avec succès : C:\Users\Patrice\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp\33.0.1750.126_0\toolbar.js
Supprimé avec succès : C:\Users\Patrice\AppData\Local\Temp\is357113909\19269224_stp\wajam_validate.exe
Supprimé avec succès : C:\Users\Patrice\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G77G77U9\savingsslider-a.akamaihd.net
Supprimé avec succès : C:\Users\Patrice\Favorites\NCH Software Download.lnk
Supprimé avec succès : C:\Users\Patrice\Favorites\Logiciels\Téléchargement\01net. - Telecharger.com .URL
Supprimé avec succès : C:\Users\Patrice\Favorites\Technologies\Téléchargement\01net. - Telecharger.com .URL
Supprimé avec succès : C:\Windows\Installer\1333765.msi
Supprimé avec succès : C:\Users\All Users\MTS Connect\OnlineUpdate
Supprimé avec succès : C:\Users\Patrice\AppData\Local\Google\Picasa2\temp\LifescapeUpdater
Supprimé avec succès : C:\Users\Patrice\AppData\Local\Google\Picasa2\update\LifescapeUpdater
Supprimé avec succès : C:\Users\Patrice\AppData\Local\Microsoft\Internet Explorer\DOMStore\AVK4PCDR
Supprimé avec succès : C:\Users\Patrice\AppData\Local\Temp\_MEI33722
Supprimé avec succès : C:\Users\Patrice\AppData\Roaming\Corel\Messages\540233871_410003\FR\MessageCache1\Messages\1337697634829
Supprimé avec succès : C:\Users\Patrice\AppData\Roaming\Corel\Messages\540233871_410003\FR\MessageCache2\Messages\1337697634829
Supprimé avec succès : C:\Users\Patrice\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#savingsslider-a.akamaihd.net

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.msn.com/?ocid=iehp" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-361489822-3300562650-975486647-1000_Classes\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://seeearch.com" onclick="window.open(this.href);return false; -> http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dl ... r=iesearch" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com/ie" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://asus.msn.com" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://www.google.com/ie" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false;
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com" onclick="window.open(this.href);return false; -> res://ieframe.dll/tabswelcome.htm" onclick="window.open(this.href);return false;
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141" onclick="window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-361489822-3300562650-975486647-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[EnableHttp1_1] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Patrice] Remis a zéro avec succès : SearchURL
[Patrice] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Patrice] Remplacé : user_pref("browser.startup.homepage", "http://fr.search.yahoo.com?type=902615&fr=spigot-yhp-ff"); -> user_pref("browser.startup.homepage", "http://www.google.fr");
[Patrice] Supprimé avec succès : user_pref("extensions.adblockplus.lastRuleUpdate", 1394208443);
[Patrice] Supprimé avec succès : user_pref("extensions.epubreader.toolbar_hint_shown", true);
[Patrice] Supprimé avec succès : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"web2pdfextension@web2pdf.adobedotcom\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Adobe\\\\Acrobat 11.0\\\\Acrobat\\\\Browser\\\\WCFirefoxExtn\",\"mtime\":1390049028576,\"rdfTime\":1348429436000}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1394207910919,\"rdfTime\":1394207910914}}},{\"name\":\"app-profile\",\"addons\":{\"ascsurfingprotection@iobit.com\":{\"descriptor\":\"C:\\\\Users\\\\Patrice\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\6gsapvo2.default\\\\extensions\\\\ascsurfingprotection@iobit.com\",\"mtime\":1388052176005,\"rdfTime\":1337961396000},\"en-GB@dictionaries.addons.mozilla.org\":{\"descriptor\":\"C:\\\\Users\\\\Patrice\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\6gsapvo2.default\\\\extensions\\\\en-GB@dictionaries.addons.mozilla.org\",\"mtime\":1292226872278,\"rdfTime\":1291541440000},\"foxmarks@kei.com\":{\"descriptor\":\"C:\\\\Users\\\\Patrice\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\6gsapvo2.default\\\\extensions\\\\foxmarks@kei.com\",\"mtime\":1349192036181,\"rdfTime\":1345645605000},\"iobitapps@mybrowserbar.com\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\IObit Apps Toolbar\\\\FF\",\"mtime\":1387351128806,\"rdfTime\":1386930954000},\"{0b457cAA-602d-484a-8fe7-c1d894a011ba}\":{\"descriptor\":\"C:\\\\Users\\\\Patrice\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\6gsapvo2.default\\\\extensions\\\\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\",\"mtime\":1394207994303,\"rdfTime\":1394207990277},\"{1018e4d6-728f-4b20-ad56-37578a4de76b}\":{\"descriptor\":\"C:\\\\Users\\\\Patrice\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\6gsapvo2.default\\\\extensions\\\\{1018e4d6-728f-4b20-ad56-37578a4de76b}\",\"mtime\":1357652862049,\"rdfTime\":1357556588000},\"{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}\":{\"descriptor\":\"C:\\\\Users\\\\Patrice\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\6gsapvo2.default\\\\extensions\\\\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi\",\"mtime\":1357979147920},\"{5384767E-00D9-40E9-B72F-9CC39D655D6F}\":{\"descriptor\":\"C:\\\\Users\\\\Patrice\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\6gsapvo2.default\\\\extensions\\\\{5384767E-00D9-40E9-B72F-9CC39D655D6F}\",\"mtime\":1335348877889,\"rdfTime\":1333806148000},\"{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\":{\"descriptor\":\"C:\\\\Users\\\\Patrice\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\6gsapvo2.default\\\\extensions\\\\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\",\"mtime\":1358067642524,\"rdfTime\":1357651744000},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"descriptor\":\"C:\\\\Users\\\\Patrice\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\6gsapvo2.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"mtime\":1353925589971},\"{E41E2076-EEC6-4056-A3D9-3FF223309CA6}\":{\"descriptor\":\"C:\\\\Users\\\\Patrice\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\6gsapvo2.default\\\\extensions\\\\{E41E2076-EEC6-4056-A3D9-3FF223309CA6}\",\"mtime\":1276098328532,\"rdfTime\":1272973914000}}}]");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Patrice] Fichiers temporaires Supprimés : 2027122 Ko

Autre rapport


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 22:39:44


Je pense qu'on s'approche de la mise à  mort ?

Patrice
#104665
:hello: ,

ouais on a fait un gros nettoyage là , le CPU est content :)
Quand la désinfection sera terminée, je vais retirer nombre de softs dont je ne me sers plus et qui reste sous-jacents (ex: connectify).
Fait de suite, comme ça le prochain rapport de diagnostique va être moins long à  lire pour moi et j'y verrais plus clair :)
J'aimerais aussi savoir o๠je peux lire quelques explications "simples" sur le mode d'entrée et le fonctionnement de ces deux éxeutables, et à  quoi ils servent. J'aurais besoin aussi de conseil sur la bonne méthode et les bons outils anti-virus (sans devenir un "moine" du web !).
Je te donnerai les infos dont tu as besoin une fois que nous aurons terminé ;)

Une fois les logiciels que tu n'utilises plus désinstallé ,
  • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'adminsitrateur.
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :
Code : Tout sélectionner
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup http://www.google.fr /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
#104859
Niveau infection c'est OK, par contre ouais le PC est encombré

je serais toi , je désinstallerai les produits IObit car trop lourd pour ce que ça vaut niveau performance ..
en plus maintenant tu as malwarebyte's anti-malware qui lui vaut vraiment la peine d'être gardé ;)
IObit Malware
Advanced SystemCare 6
  • Pour supprimer les fichiers temporaires :
  • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
  • Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur GO

    Image

    Note : A la fin un rapport va s'ouvrir
  • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à  été créé.
  • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Redémarre le PC ensuite et dis moi ce qu'il te reste comme soucis stp :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)