Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
L'explorateur windows a cessé de fonctionner
Bonjour,
J'ai un ordinateur portable asus et windows 7. A chaque fois que j'ouvre mes documents, ma musique ou même les dossiers de ma clé USB il y a un message "l'explorateur windows a cessé de fonctionné" et ensuite tout les dossiers se ferme. Parfois ça viens immédiatement et parfois au bout de quelques minutes.
J'espère que quelqu'un a une solution car c'est très embetant
Merci
Bonjour
Mets à jour ton pilote chipset carte mère ainsi que le pilote SATA AHCI du disque dur.
Téléchargez sur le bureau Malwarebyte's Anti-Malware
- => double-clic sur mbam-setup pour lancer l'installation
- => Installer simplement sans rien modifier
- => Faites les mises à jour (Clic sur "Mise à jour" puis "Recherche de mises à jour").
- => si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
- => Quand le programme lancé ==> Cocher Exécuter un examen complet
- => Clic Rechercher
- => Eventuellement décocher les disques à ne pas analyser
- => Clic Lancer l'examen
- => En fin de scan ( 1h environ), si infection trouvée
- => Clic Afficher résultat
- => Fermer vos applications en cours
- => Si MalwareByte's n'a rien détecté, cliquez sur OK Un rapport va apparaître fermez-le.
- => Si MalwareByte's a détecté des infections, cliquez sur Afficher les résultats ensuite Vérifier si tout est coché et clic Supprimer la sélection.
- => Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, acceptez en cliquant sur "OK".
un rapport s'ouvre le copier et le coller dans la réponse
et complétez le travail avec : AdwCleaner
AdwCleaner est un outil visant à supprimer :
- Les adware (programmes publicitaires)
- Les PUP/LPIs (programmes potentiellement indésirables)
- Les toolbar (barres d'outil greffées au navigateur)
- Les hijacker (détournement de la page de démarrage)
Adwcleaner dispose d'un mode recherche et d'un mode suppression.
Si vous avez fait le mode recherche il faut alors passer au mode Suppression
Après vous allez redémarrer le PC et un autre Rapport va être ouvert ; Alors vous pouvez poster ce dernier Rapport
Donc télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Puis exécutez ce vbscript ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution et les éléments à démarrage automatique puis Poster le résultat généré par ce dernier dans la réponse aussi
* Pour restaurer les fichiers et les dossiers cachés et supprimer les raccourcis infectés , Utilisez ShortcutRemover
Merci pour les réponses, je vous poste tout sa ce soir ou demain !
Bonne journée
Bonsoir,
Pour MalwareByte's il n'a détecté aucune infection.
Voila le rapport de AdwCleaner :
Puis maintenant le rapport de ListProcessCmdLine.vbs :# AdwCleaner v2.109 - Rapport créé le 01/02/2013 à 21:40:31
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Tracy - TRACY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tracy\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Tracy\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Tracy\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Tracy\AppData\Roaming\Mozilla\Firefox\Profiles\iy9nmxpv.default\Smartbar
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Tracy\AppData\Roaming\Mozilla\Firefox\Profiles\iy9nmxpv.default\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bd29deea39bf1f2c7ee6dee301cc34ea
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Fichier : C:\Users\Tracy\AppData\Roaming\Mozilla\Firefox\Profiles\iy9nmxpv.default\prefs.js
Supprimée : user_pref("CT3128284.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "STRASBOURG");
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1351503103873,\[...]
Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3128284.FirstTime", "true");
Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
Supprimée : user_pref("CT3128284.NotificationsToShow_1524266", "[{\"id\":\"1519569\",\"channelId\":\"1524266\",\[...]
Supprimée : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22578757%22%3A0%2C%22[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat0", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1351503344348 ");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds");
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Supprimée : user_pref("CT3128284.UserID", "UN96501912658039639");
Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3128284.defaultSearch", "true");
Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3128284.enableAlerts", "always");
Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3128284.fixUrls", true);
Supprimée : user_pref("CT3128284.installId", "ct3128284_01net.com_s.exe");
Supprimée : user_pref("CT3128284.installType", "ConduitNSISIntegration");
Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.isNewTabEnabled", true);
Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3128284.keyword", true);
Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"about%3Aaddons\",\"EB_MAIN_FR[...]
Supprimée : user_pref("CT3128284.openThankYouPage", "false");
Supprimée : user_pref("CT3128284.openUninstallPage", "true");
Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Supprimée : user_pref("CT3128284.search.searchCount", "0");
Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351503226109");
Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1351503226177");
Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351503226300");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.27.503_lastUpdate", "1351503224755");
Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351503226733");
Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1351503226080");
Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1351503226128");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351503226254");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1351503226089");
Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1351503226780");
Supprimée : user_pref("CT3128284.settingsINI", true);
Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3128284.smartbar.homepage", true);
Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Supprimée : user_pref("CT3128284.startPage", "userChanged");
Supprimée : user_pref("CT3128284.toolbarBornServerTime", "5-9-2012");
Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "29-10-2012");
Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false");
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb&appid=1[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Tracy\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.12] : homepage = "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
Supprimée [l.1826] : homepage = "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
*************************
AdwCleaner[R1].txt - [11464 octets] - [01/02/2013 21:39:24]
AdwCleaner[S1].txt - [11368 octets] - [01/02/2013 21:40:31]
########## EOF - C:\AdwCleaner[S1].txt - [11429 octets] ##########
Merci beaucoup !BIOS _ASUS_ - 6222004
Nom de l'ordinateur : TRACY-PC
Fabriquant: ASUSTeK Computer Inc.
Modèle : K53SC
Microsoft Windows*7 Édition Familiale Premium |C:\Windows|\Device\Harddisk0\Partition2
Version 6.1.7601
Service Pack 1.0
Dossier de Windows: C:\Windows
**************Liste des Processus en cours d'exécution le 01/02/2013 à 21:44:34 sur Le PC TRACY-PC connecté en tant que Tracy**************
********************************************************************************
Numéro PID = 0
Nom du Processus = System Idle Process
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4
Nom du Processus = System
Ligne de Commande =
****************************************************************************************************
Numéro PID = 320
Nom du Processus = smss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 460
Nom du Processus = csrss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 540
Nom du Processus = wininit.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 560
Nom du Processus = csrss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 592
Nom du Processus = winlogon.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 648
Nom du Processus = services.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 664
Nom du Processus = lsass.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 680
Nom du Processus = lsm.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 768
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 832
Nom du Processus = nvvsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 876
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 980
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1012
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 292
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 488
Nom du Processus = audiodg.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 564
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 716
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1072
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1176
Nom du Processus = FBAgent.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1184
Nom du Processus = wlanext.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1192
Nom du Processus = conhost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1220
Nom du Processus = AsLdrSrv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1340
Nom du Processus = GFNEXSrv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1412
Nom du Processus = taskeng.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1420
Nom du Processus = spoolsv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1472
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1676
Nom du Processus = EvtEng.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1792
Nom du Processus = RegSrvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1832
Nom du Processus = TurboBoost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1912
Nom du Processus = WLIDSVC.EXE
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2108
Nom du Processus = NvXDSync.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2120
Nom du Processus = nvvsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2188
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2404
Nom du Processus = WLIDSVCM.EXE
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2460
Nom du Processus = unsecapp.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2592
Nom du Processus = WmiPrvSE.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2784
Nom du Processus = TrustedInstaller.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2932
Nom du Processus = taskhost.exe
Ligne de Commande = "taskhost.exe"
****************************************************************************************************
Numéro PID = 3052
Nom du Processus = taskeng.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2472
Nom du Processus = ALU.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2692
Nom du Processus = taskeng.exe
Ligne de Commande = taskeng.exe {8B391949-8E0C-461D-B537-E773FD5BD0F3}
****************************************************************************************************
Numéro PID = 2052
Nom du Processus = dwm.exe
Ligne de Commande = "C:\Windows\system32\Dwm.exe"
****************************************************************************************************
Numéro PID = 2740
Nom du Processus = explorer.exe
Ligne de Commande = C:\Windows\Explorer.EXE
****************************************************************************************************
Numéro PID = 2848
Nom du Processus = HControl.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3016
Nom du Processus = ACMON.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3132
Nom du Processus = ACEngSvr.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3156
Nom du Processus = BatteryLife.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3184
Nom du Processus = TiMiniService.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3208
Nom du Processus = TiResumeSrv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3216
Nom du Processus = conhost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3260
Nom du Processus = WmiPrvSE.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3340
Nom du Processus = ATKOSD2.exe
Ligne de Commande = "C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe"
****************************************************************************************************
Numéro PID = 3424
Nom du Processus = ATKOSD.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3440
Nom du Processus = KBFiltr.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3452
Nom du Processus = WDC.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3556
Nom du Processus = RAVBg64.exe
Ligne de Commande = "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /SF3
****************************************************************************************************
Numéro PID = 3580
Nom du Processus = ETDCtrl.exe
Ligne de Commande = "C:\Program Files\Elantech\ETDCtrl.exe"
****************************************************************************************************
Numéro PID = 3588
Nom du Processus = iFrmewrk.exe
Ligne de Commande = "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
****************************************************************************************************
Numéro PID = 3612
Nom du Processus = hkcmd.exe
Ligne de Commande = "C:\Windows\System32\hkcmd.exe"
****************************************************************************************************
Numéro PID = 3636
Nom du Processus = igfxpers.exe
Ligne de Commande = "C:\Windows\System32\igfxpers.exe"
****************************************************************************************************
Numéro PID = 3860
Nom du Processus = WmiPrvSE.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4008
Nom du Processus = unsecapp.exe
Ligne de Commande = C:\Windows\system32\wbem\unsecapp.exe -Embedding
****************************************************************************************************
Numéro PID = 2700
Nom du Processus = aprp.exe
Ligne de Commande = "C:\Program Files (x86)\ASUS\APRP\aprp.exe"
****************************************************************************************************
Numéro PID = 3492
Nom du Processus = gigatribe.exe
Ligne de Commande = "C:\Program Files (x86)\GigaTribe\gigatribe.exe" -system:startup
****************************************************************************************************
Numéro PID = 3816
Nom du Processus = ETDCtrlHelper.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3180
Nom du Processus = SearchIndexer.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 956
Nom du Processus = wmpnetwk.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3408
Nom du Processus = SonicFocusTray.exe
Ligne de Commande = "C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe"
****************************************************************************************************
Numéro PID = 2824
Nom du Processus = AsScrPro.exe
Ligne de Commande = "C:\Windows\AsScrPro.exe"
****************************************************************************************************
Numéro PID = 4060
Nom du Processus = DMedia.exe
Ligne de Commande = "C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe"
****************************************************************************************************
Numéro PID = 3104
Nom du Processus = HControlUser.exe
Ligne de Commande = "C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe"
****************************************************************************************************
Numéro PID = 3600
Nom du Processus = wcourier.exe
Ligne de Commande = "C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe"
****************************************************************************************************
Numéro PID = 3804
Nom du Processus = PDVD10Serv.exe
Ligne de Commande = "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
****************************************************************************************************
Numéro PID = 3920
Nom du Processus = brs.exe
Ligne de Commande = "C:\Program Files (x86)\CyberLink\Shared files\brs.exe"
****************************************************************************************************
Numéro PID = 4136
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4176
Nom du Processus = CLMLSvc.exe
Ligne de Commande = "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
****************************************************************************************************
Numéro PID = 4300
Nom du Processus = SearchProtocolHost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4320
Nom du Processus = SearchFilterHost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4424
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4472
Nom du Processus = RAVCpl64.exe
Ligne de Commande = "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
****************************************************************************************************
Numéro PID = 3564
Nom du Processus = dllhost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3488
Nom du Processus = WMIADAP.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 656
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
****************************************************************************************************
Numéro PID = 2500
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="656.1.644880696\976711959" --gpu-vendor-id=0x8086 --gpu-device-id=0x0116 --gpu-driver-vendor="Intel Corporation" --gpu-driver-version=9.17.10.2867 --ignored=" --type=renderer " /prefetch:12
****************************************************************************************************
Numéro PID = 1972
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=AsyncDns/disabled/ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/EnableStage3D/enabled_default/ForceCompositingMode/disable/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxSearchSuggest/14/OneClickSignIn/Standard/Prerender/PrerenderEnabled/ProxyConnectionImpact/proxy_connections_32/SBInterstitial/V2/SpdyCwnd/cwndMin16/SpeculativePrefetchingLearning/SpeculativePrefetchingDisabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_15/UMA-Uniformity-Trial-1-Percent/group_65/UMA-Uniformity-Trial-10-Percent/default/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-50-Percent/default/WarmSocketImpact/last_accessed_socket/ --extension-process --renderer-print-preview --channel="656.2.790652516\2112869572" /prefetch:3
****************************************************************************************************
Numéro PID = 4796
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=AsyncDns/disabled/ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/EnableStage3D/enabled_default/ForceCompositingMode/disable/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxSearchSuggest/14/OneClickSignIn/Standard/Prerender/PrerenderEnabled/ProxyConnectionImpact/proxy_connections_32/SBInterstitial/V2/SpdyCwnd/cwndMin16/SpeculativePrefetchingLearning/SpeculativePrefetchingDisabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_15/UMA-Uniformity-Trial-1-Percent/group_65/UMA-Uniformity-Trial-10-Percent/default/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-50-Percent/default/WarmSocketImpact/last_accessed_socket/ --extension-process --renderer-print-preview --channel="656.3.1797533238\1104900112" /prefetch:3
****************************************************************************************************
Numéro PID = 3540
Nom du Processus = chrome.exe
Ligne de Commande = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials=AsyncDns/disabled/ConnCountImpact/conn_count_6/ConnnectBackupJobs/ConnectBackupJobsEnabled/DnsImpact/default_enabled_prefetch/EnableStage3D/enabled_default/ForceCompositingMode/disable/GlobalSdch/global_enable_sdch/IdleSktToImpact/idle_timeout_10/InfiniteCache/No/NewTabButton/default/OmniboxDisallowInlineHQP/Standard/OmniboxSearchSuggest/14/OneClickSignIn/Standard/Prerender/PrerenderEnabled/ProxyConnectionImpact/proxy_connections_32/SBInterstitial/V2/SpdyCwnd/cwndMin16/SpeculativePrefetchingLearning/SpeculativePrefetchingDisabled/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_15/UMA-Uniformity-Trial-1-Percent/group_65/UMA-Uniformity-Trial-10-Percent/default/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-50-Percent/default/WarmSocketImpact/last_accessed_socket/ --renderer-print-preview --channel="656.4.1564177158\1051459091" /prefetch:3
****************************************************************************************************
Numéro PID = 3200
Nom du Processus = dllhost.exe
Ligne de Commande = C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
****************************************************************************************************
Numéro PID = 4788
Nom du Processus = sppsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 5004
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2184
Nom du Processus = wscript.exe
Ligne de Commande = "C:\Windows\System32\WScript.exe" "C:\Users\Tracy\AppData\Local\Temp\Temp1_ListProcessCmdLine.zip\ListProcessCmdLine.vbs"
****************************************************************************************************
Il y a 93 Processus en cours d'exécution le 01/02/2013 à 21:44:34 sur Le PC TRACY-PC connecté en tant que Tracy
************************************************** Les éléments à démarrage automatique ****************************************
Nom: GigaTribe
Description: GigaTribe
Emplacement: Startup
Commande: GigaTribe.lnk
Utilisateur: Tracy-PC\Tracy
****************************************************************************************************
Nom: Logitech . Enregistrement du produit
Description: Logitech . Enregistrement du produit
Emplacement: Startup
Commande: Logitech . Enregistrement du produit.lnk
Utilisateur: Tracy-PC\Tracy
****************************************************************************************************
Nom: Facebook Update
Description: Facebook Update
Emplacement: HKU\S-1-5-21-601074032-4163652101-2242217867-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Users\Tracy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
Utilisateur: Tracy-PC\Tracy
****************************************************************************************************
Nom: VizorHtmlDialog.exe
Description: VizorHtmlDialog.exe
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" "DEF" "EULA" "C:\Program Files\Trend Micro\Titanium\UI\Installer.cmpt\resources\preinstall_01_welcome_trial.html" "DEF" "DEF" "DEF"
Utilisateur: Public
****************************************************************************************************
Nom: Trend Micro Client Framework
Description: Trend Micro Client Framework
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
Utilisateur: Public
****************************************************************************************************
Nom: Trend Micro Titanium
Description: Trend Micro Titanium
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe -ReFlush "none" "none"
Utilisateur: Public
****************************************************************************************************
Nom: RtHDVBg
Description: RtHDVBg
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3
Utilisateur: Public
****************************************************************************************************
Nom: ETDCtrl
Description: ETDCtrl
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: %ProgramFiles%\Elantech\ETDCtrl.exe
Utilisateur: Public
****************************************************************************************************
Nom: IntelPAN
Description: IntelPAN
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray
Utilisateur: Public
****************************************************************************************************
Nom: IntelTBRunOnce
Description: IntelTBRunOnce
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
Utilisateur: Public
****************************************************************************************************
Nom: IgfxTray
Description: IgfxTray
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\system32\igfxtray.exe
Utilisateur: Public
****************************************************************************************************
Nom: HotKeysCmds
Description: HotKeysCmds
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\system32\hkcmd.exe
Utilisateur: Public
****************************************************************************************************
Nom: Persistence
Description: Persistence
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\system32\igfxpers.exe
Utilisateur: Public
****************************************************************************************************
Je crois que vous avez bien supprimé pas mal de malwares
Vous pouvez aussi vérifier vos processus et vos exécutables par [HTA] Vérificateur des Processus + VirusTotal uploader
D'accord, je vais faire ça, sa me le fait toujours et la c'est de pire en pire je trouve :/
Par contre je ne sais pas trop ce que je dois faire avec ce logiciel, j'ai fait analyser explorer.exe mais il n'a rien trouvé, je devrais analyser quoi encore qui a un lien ?
Merci
Ce Logiciel est concu pour voir les processus que vous juger suspects et d'uploader leurs exécutables vers le site VirusTotal.com afin être d'analyser par ce dernierEnvoyé par tracy_67
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager