Discussion :

[Kyrolen]

Bonsoir je reviens sur ce sujet j'ai essayé tout ce qu'on m'as conseillé ici sans aucun resultat je repost les screen que j'ai fait au demarrage de Windows seven avec un rapport



Pourriez vous m'aider s'il vous plait ?

BIOS MSI_NB - 1072009

Nom de l'ordinateur : ANGELUS-PC
Fabriquant: MSI
Modèle : MS-7758

Microsoft Windows*7 Édition Intégrale |C:\Windows|\Device\Harddisk0\Partition2
Version 6.1.7601
Service Pack 1.0
Dossier de Windows: C:\Windows

**************Liste des Processus en cours d'exécution le 11/03/2014 à 21:34:10 sur Le PC ANGELUS-PC connecté en tant que Angelus**************
********************************************************************************
Numéro PID = 0
Nom du Processus = System Idle Process
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4
Nom du Processus = System
Ligne de Commande =
****************************************************************************************************
Numéro PID = 452
Nom du Processus = smss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 668
Nom du Processus = csrss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 756
Nom du Processus = wininit.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 764
Nom du Processus = csrss.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 816
Nom du Processus = services.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 840
Nom du Processus = winlogon.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 852
Nom du Processus = lsass.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 868
Nom du Processus = lsm.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 972
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 184
Nom du Processus = nvvsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 320
Nom du Processus = nvSCPAPISvr.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 588
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 804
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1044
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1080
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1204
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1256
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1352
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1512
Nom du Processus = nvxdsync.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1520
Nom du Processus = nvvsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1672
Nom du Processus = spoolsv.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1736
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1876
Nom du Processus = taskhost.exe
Ligne de Commande = "taskhost.exe"
****************************************************************************************************
Numéro PID = 1952
Nom du Processus = dwm.exe
Ligne de Commande = "C:\Windows\system32\Dwm.exe"
****************************************************************************************************
Numéro PID = 2044
Nom du Processus = armsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 1372
Nom du Processus = explorer.exe
Ligne de Commande = C:\Windows\Explorer.EXE
****************************************************************************************************
Numéro PID = 1948
Nom du Processus = ekrn.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2064
Nom du Processus = HeciServer.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2104
Nom du Processus = iSCTAgent.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2148
Nom du Processus = Jhi_service.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2184
Nom du Processus = ChargeService.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2228
Nom du Processus = NvNetworkService.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2292
Nom du Processus = nvstreamsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2348
Nom du Processus = PsiService_2.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2416
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2436
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 2792
Nom du Processus = NvBackend.exe
Ligne de Commande = "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
****************************************************************************************************
Numéro PID = 2812
Nom du Processus = RtkNGUI64.exe
Ligne de Commande = "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
****************************************************************************************************
Numéro PID = 2844
Nom du Processus = egui.exe
Ligne de Commande = "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
****************************************************************************************************
Numéro PID = 2888
Nom du Processus = Kies.exe
Ligne de Commande = "C:\Program Files (x86)\Samsung\Kies\Kies.exe" /preload
****************************************************************************************************
Numéro PID = 2920
Nom du Processus = KiesPDLR.exe
Ligne de Commande = "C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" Run
****************************************************************************************************
Numéro PID = 2992
Nom du Processus = StikyNot.exe
Ligne de Commande = "C:\Windows\System32\StikyNot.exe"
****************************************************************************************************
Numéro PID = 3020
Nom du Processus = sidebar.exe
Ligne de Commande = "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
****************************************************************************************************
Numéro PID = 3296
Nom du Processus = rundll32.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3372
Nom du Processus = nvtray.exe
Ligne de Commande = "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
****************************************************************************************************
Numéro PID = 3412
Nom du Processus = iusb3mon.exe
Ligne de Commande = "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
****************************************************************************************************
Numéro PID = 3424
Nom du Processus = Super-Charger.exe
Ligne de Commande = "C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe"
****************************************************************************************************
Numéro PID = 3484
Nom du Processus = KiesTrayAgent.exe
Ligne de Commande = "C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe"
****************************************************************************************************
Numéro PID = 3556
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding
****************************************************************************************************
Numéro PID = 3804
Nom du Processus = SearchIndexer.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4000
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:3556 CREDAT:267521 /prefetch:2
****************************************************************************************************
Numéro PID = 4052
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 3448
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4132
Nom du Processus = WUDFHost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4472
Nom du Processus = FlashUtil64_12_0_0_70_ActiveX.exe
Ligne de Commande = C:\Windows\system32\Macromed\Flash\FlashUtil64_12_0_0_70_ActiveX.exe -Embedding
****************************************************************************************************
Numéro PID = 4664
Nom du Processus = svchost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4836
Nom du Processus = nvstreamsvc.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 4840
Nom du Processus = conhost.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 5684
Nom du Processus = LMS.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 5772
Nom du Processus = UNS.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 5616
Nom du Processus = Skype.exe
Ligne de Commande = "C:\Program Files (x86)\Skype\Phone\Skype.exe"
****************************************************************************************************
Numéro PID = 5408
Nom du Processus = audiodg.exe
Ligne de Commande =
****************************************************************************************************
Numéro PID = 5704
Nom du Processus = Skype.exe
Ligne de Commande = "C:\Program Files (x86)\Skype\Phone\Skype.exe" /secondary
****************************************************************************************************
Numéro PID = 2124
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files\Internet Explorer\iexplore.exe"
****************************************************************************************************
Numéro PID = 4324
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:2124 CREDAT:267521 /prefetch:2
****************************************************************************************************
Numéro PID = 5952
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:2124 CREDAT:1381669 /prefetch:2
****************************************************************************************************
Numéro PID = 4756
Nom du Processus = iexplore.exe
Ligne de Commande = "C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE" SCODEF:2124 CREDAT:726331 /prefetch:2
****************************************************************************************************
Numéro PID = 1560
Nom du Processus = MsSpellCheckingFacility.exe
Ligne de Commande = "C:\Windows\System32\MsSpellCheckingFacility.exe" -Embedding
****************************************************************************************************
Numéro PID = 4500
Nom du Processus = wscript.exe
Ligne de Commande = "C:\Windows\System32\WScript.exe" "C:\Users\Angelus\Desktop\ListProcessCmdLine.vbs"
****************************************************************************************************
Numéro PID = 4192
Nom du Processus = WmiPrvSE.exe
Ligne de Commande =
****************************************************************************************************
Il y a 72 Processus en cours d'exécution le 11/03/2014 à 21:34:10 sur Le PC ANGELUS-PC connecté en tant que Angelus

************************************************** Les éléments à démarrage automatique ****************************************
Nom: KiesPreload
Description: KiesPreload
Emplacement: HKU\S-1-5-21-1860003357-3482890902-561061842-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
Utilisateur: Angelus-PC\Angelus
****************************************************************************************************
Nom: KiesPDLR.exe
Description: KiesPDLR.exe
Emplacement: HKU\S-1-5-21-1860003357-3482890902-561061842-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
Utilisateur: Angelus-PC\Angelus
****************************************************************************************************
Nom: RESTART_STICKY_NOTES
Description: RESTART_STICKY_NOTES
Emplacement: HKU\S-1-5-21-1860003357-3482890902-561061842-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Windows\System32\StikyNot.exe
Utilisateur: Angelus-PC\Angelus
****************************************************************************************************
Nom: Sidebar
Description: Sidebar
Emplacement: HKU\S-1-5-21-1860003357-3482890902-561061842-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Utilisateur: Angelus-PC\Angelus
****************************************************************************************************
Nom: NvBackend
Description: NvBackend
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
Utilisateur: Public
****************************************************************************************************
Nom: RTHDVCPL
Description: RTHDVCPL
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
Utilisateur: Public
****************************************************************************************************
Nom: egui
Description: egui
Emplacement: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Commande: "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
Utilisateur: Public
****************************************************************************************************

[JML19]

Bonsoir

As-tu utilisé MalwareBytes et ensuite AdwCleaner en mode sans échec ?

[Kyrolen]

Ah non j'y ai pas pensé en fait

[Kyrolen]

on m'a juste dit qu'il y avait des processus bizarre avec internet explorer

[JML19]

Oui mais il faut passer MalwareBytes et AdwCleaner en mode sans échec.

[Kyrolen]

je viens de faire les 2 en mode sans echec et rien n'as changé

[Kyrolen]

bizarre apparemment il est parti tout seul je sais pas hier ça le faisais encore malgré ce qu'on m'a conseillé et là c'est parti sans demander son reste

[JML19]

Bonsoir

Il n'est pas parti tout seul, en mode sans échec il n'est pas revenu c'est tout.

[Kyrolen]

ben va falloir m'expliquer quand meme apres ce que j'ai fait en mode sans echec et quand j'ai redemarré en normal juste apres il y était encore

[hackoofr]

Tu peux aussi tester avec YAC

[Kyrolen]

en tout cas y a plus rien encore merci pour votre aide