Forum d'Entraide Informatique (FEI)

Bonjour, depuis une semaine je rencontre un problème avec certains malware sur mes navigateurs internet.

Le premier strtsrv ce lance dans un nouvelle onglet et fonctionne à mon avis grâce à friendchecker (donc je mets les 2 dans le même lot)

Le deuxième est "obsolète java plug-in détecté" qui je penses est à l'origine de tout mes soucis et malware présent.

J'ai fais un nettoyage d'application et système grâce à SpyHunter et CCCleaner mais rien ne change et ils ne détectent rien tout les deux. J'ai par la suite téléchargé ADWcleaner car j'ai vue que cet solution est très souvent utilisé concernant les malware et je vous propose de jeter un oeil au rapport qu'il m'a donné :

# AdwCleaner v3.022 - Rapport créé le 17/03/2014 à 14:44:37
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : philippe - PC-DE-PHILIPPE
# Exécuté depuis : C:\Users\philippe\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : MovieMode

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\ProgramData\MovieMode
[!] Dossier Supprimé : C:\Program Files (x86)\predm
[!] Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
[!] Dossier Supprimé : C:\Users\philippe\AppData\Local\MovieMode
[!] Dossier Supprimé : C:\Users\philippe\AppData\Local\VisualBeeClient
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\pryyprle.default\user.js
Fichier Supprimé : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\s74r3rdb.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\SpyHunter4Startup

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niogeckbkdcabhnapjbkeiklablhjoca
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Trymedia Systems
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IePlugins
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\supTab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Webplayer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16540

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\pryyprle.default\prefs.js ]


[ Fichier : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\s74r3rdb.default\prefs.js ]


-\\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [42150 octets] - [01/09/2013 15:33:21]
AdwCleaner[R1].txt - [4007 octets] - [17/10/2013 15:29:50]
AdwCleaner[R2].txt - [4561 octets] - [17/03/2014 14:43:21]
AdwCleaner[S0].txt - [33405 octets] - [01/09/2013 15:37:13]
AdwCleaner[S1].txt - [3334 octets] - [17/10/2013 15:31:35]
AdwCleaner[S2].txt - [4366 octets] - [17/03/2014 14:44:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [4426 octets] ##########



Voilà, je commence à être perdu et j'avoue ne plus savoir quoi faire... Pouvez-vous m'aider s'il vous plait ? Merci d'avance

Bonjour,



Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

Bonjour 2011N2 et merci à toi de prendre du temps pour me venir en aide

Après utilisation de Shortcut_Module voici le rapport qu'il me donne après redémarrage de l'ordinateur :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 17.03.2014.1

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 16:06:11 - 17/03/2014

Mis à jour le : 17/03/2014 | 11.05 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows (TM) Vista Home Premium (64 bits) Service Pack 2

Mémoire RAM = Total (MB) : 4192 | Libre (MB) : 2087
Pagefile = Total (MB) : 8603 | Libre (MB) : 6324
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4050


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 9.0.8112.16540 (© Microsoft Corporation. Tous droits réservés.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Processus tués

972 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 313.96.) - (8.17.13.1396) - "C:\Windows\system32\nvvsvc.exe"
544 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1122) - C:\Windows\system32\atiesrxx.exe
1080 | C:\Windows\system32\SLsvc.exe (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) - C:\Windows\system32\SLsvc.exe
1228 | C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (.Realtek Semiconductor - Realtek Audio Service.) - (1.0.0.52) - "C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe"
1264 | C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.170) - "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /SRSPS
1436 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1122) - atieclxx
1600 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.1396) - "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
1836 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) - C:\Windows\System32\spoolsv.exe
1940 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {DBB720F2-3E9C-4D85-88A4-656946911303}
1980 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) - C:\Windows\Explorer.EXE
1608 | C:\Program Files (x86)\cspep\cspep.exe (. - cspep.) - (1.0.0.1) - "C:\Program Files (x86)\cspep\cspep.exe" -runhelper
1444 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {88FC3298-BE4A-417D-BE4E-60408F571ECC}
1272 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.910) - "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
2092 | C:\Windows\ehome\ehtray.exe (.Microsoft Corporation - Media Center Tray Applet.) - (6.0.6001.18000) - "C:\Windows\ehome\ehtray.exe"
2128 | C:\Windows\ehome\ehmsas.exe (.Microsoft Corporation - Media Center Media Status Aggregator Service.) - (6.0.6001.18000) - C:\Windows\ehome\ehmsas.exe -Embedding
2192 | C:\Program Files (x86)\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.11.0.102) - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
2368 | C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (.McAfee, Inc. - McAfee Security Scanner Scheduler.) - (3.8.141.0) - "C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe"
2480 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
2508 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM" PriorityLow
2772 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
2864 | C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (.devolo AG - devolo Network Service.) - (3.0.0.0) - "C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe"
2904 | C:\Windows\system32\dlcccoms.exe (. - Printer Communication System.) - (6.4.24.0) - C:\Windows\system32\dlcccoms.exe -service
3040 | C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (. - Inkjet Printer/Scanner/Fax Extended Survey Program Service.) - (4.0.0.0) - "C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE"
3068 | C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (.Hewlett-Packard Company - LightScribe Service.) - (1.18.3.2) - "C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe"
2200 | C:\Program Files\ma-config.com\MaConfigAgent.exe (.CybelSoft - Service de détection matériel.) - (7.1.2.4) - "C:\Program Files\ma-config.com\MaConfigAgent.exe"
1636 | C:\Program Files (x86)\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe (.Symantec Corporation - Norton PC Checkup Launcher Service.) - (3.0.1.33) - "C:\Program Files (x86)\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe" /s
1288 | C:\Windows\SysWOW64\PnkBstrA.exe (. - .) - (0.0.0.0) - C:\Windows\SysWOW64\PnkBstrA.exe
2672 | C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe (. - CLCapSvc Module.) - (5.0.0.2512) - "C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe"
2408 | C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe (. - CLSched Module.) - (5.0.0.2620) - "C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe"
1904 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2080 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) - C:\Windows\system32\SearchIndexer.exe /Embedding
1624 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
3492 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.154) - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
4488 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.154) - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/EmbeddedSearch/Group8 pct:10h stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/ExtensionInstallVerification/None/OmniboxBundledExperimentV1/StandardR2/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group6/UMA-New-Install-Uniformity-Trial/Experiment/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_14/UMA-Uniformity-Trial-1-Percent/group_54/UMA-Uniformity-Trial-10-Percent/group_09/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/default/UMA-Uniformity-Trial-5-Percent/group_04/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --enable-software-compositing --disable-gpu-compositing --disable-pepper-3d --channel="3492.2.832601951\173557991" /prefetch:673131151
4844 | c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (.Hewlett-Packard - HP Health Check Service.) - (3.1.10.1) - "c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe"
2224 | C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.4000) - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
2516 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) - taskeng.exe {203944E2-9605-49D5-9B66-CE146ACA0B67}
2892 | C:\Windows\SysWOW64\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) - C:\Windows\system32\conime.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[21/01/2008 03:48:04] - 668 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.0.6001.18000) - wininit.exe [96768 Ko]
[20/10/2009 07:13:15] - 724 | C:\Windows\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.0.6002.18005) - C:\Windows\system32\services.exe [279552 Ko]
[21/01/2008 03:48:11] - 744 | C:\Windows\system32\lsm.exe (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6001.18000) - C:\Windows\system32\lsm.exe [229888 Ko]
[21/01/2008 03:48:05] - 888 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) - C:\Windows\system32\svchost.exe -k DcomLaunch [21504 Ko]
[20/10/2009 07:12:59] - 924 | C:\Windows\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6002.18005) - winlogon.exe [314368 Ko]
[21/01/2008 03:48:05] - 1000 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) - C:\Windows\system32\svchost.exe -k rpcss [21504 Ko]
[21/01/2008 03:48:05] - 576 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [21504 Ko]
[21/01/2008 03:48:05] - 596 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [21504 Ko]
[21/01/2008 03:48:05] - 716 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) - C:\Windows\system32\svchost.exe -k netsvcs [21504 Ko]
[21/01/2008 03:48:05] - 1064 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) - C:\Windows\system32\svchost.exe -k GPSvcGroup [21504 Ko]
[21/01/2008 03:48:05] - 1112 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) - C:\Windows\system32\svchost.exe -k LocalService [21504 Ko]
[21/01/2008 03:48:05] - 1292 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) - C:\Windows\system32\svchost.exe -k NetworkService [21504 Ko]
[21/01/2008 03:48:05] - 1896 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [21504 Ko]
[21/01/2008 03:48:05] - 2932 | C:\Windows\SysWOW64\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) - C:\Windows\SysWOW64\svchost.exe -k netsvcs [21504 Ko]
[02/08/2013 11:12:04] - 1512 | C:\Program Files (x86)\Norton 360 Premier Edition\Norton 360\Engine\20.4.0.40\ccSvcHst.exe (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) - "C:\Program Files (x86)\Norton 360 Premier Edition\Norton 360\Engine\20.4.0.40\ccSvcHst.exe" /s "N360" /m "C:\Program Files (x86)\Norton 360 Premier Edition\Norton 360\Engine\20.4.0.40\diMaster.dll" /prefetch:1 [144368 Ko]
[21/01/2008 03:48:05] - 2388 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [21504 Ko]
[21/01/2008 03:48:05] - 1132 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) - C:\Windows\system32\svchost.exe -k regsvc [21504 Ko]
[21/01/2008 03:48:05] - 2616 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) - C:\Windows\system32\svchost.exe -k imgsvc [21504 Ko]
[21/01/2008 03:48:05] - 2844 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) - C:\Windows\System32\svchost.exe -k WerSvcGroup [21504 Ko]
[02/11/2006 13:14:33] - 4088 | C:\Windows\SysWOW64\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.0.6000.16386) - C:\Windows\SysWOW64\DllHost.exe /Processid:{304CE942-6E39-40D8-943A-B913C40C9CD4} [7168 Ko]
[02/08/2013 11:12:04] - 3128 | C:\Program Files (x86)\Norton 360 Premier Edition\Norton 360\Engine\20.4.0.40\ccSvcHst.exe (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) - "C:\Program Files (x86)\Norton 360 Premier Edition\Norton 360\Engine\20.4.0.40\ccSvcHst.exe" /c /a /s UserSession [144368 Ko]
[21/01/2008 03:48:05] - 2468 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21504 Ko]
[17/03/2014 16:05:29] - 4248 | C:\Users\philippe\Desktop\shortcut_module.exe (. - Shortcut_Module.) - (17.3.2014.1) - "C:\Users\philippe\Desktop\shortcut_module.exe" [2170880 Ko]
[20/10/2009 07:13:25] - 5088 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.0.6002.18005) - C:\Windows\system32\wbem\wmiprvse.exe [247296 Ko]
[20/10/2009 07:13:55] - 3516 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) - explorer.exe [3079168 Ko]
[20/10/2009 07:13:08] - 5072 | C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.4000) - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [42840 Ko]
[02/11/2006 13:14:33] - 1472 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.0.6000.16386) - C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} [7168 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

Re,

Le rapport est incomplet, d'autant plus héberge-le comme demandé STP.

Gabriel.

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !