¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 04.07.20.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 16:54:38 Mis à jour le 20/07/2014 | 13.55 par g3n-h@ckm@n Contact : http://www.sosvirus.net/ Pre_Script Infos : http://gen-hackman.purforum.com/t49-5-les-switchs-du-script Pre_scan Feedbacks : http://gen-hackman.purforum.com/f10-pre_scan-feedbacks [Marco (Administrator)] - [MARCO-PC] SID = S-1-5-21-1672277043-4170264850-1572306048-1001 D‚marrage : Normal Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 ProcessorNameString : Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz Identifier : Intel64 Family 6 Model 42 Stepping 7 Mémoire RAM = Total (MB) : 4001 | Libre (MB) : 2651 Pagefile = Total (MB) : 8 | Libre (MB) : 6580 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4017 ¤¤¤¤¤¤¤¤¤¤ | Composants de démarrage ¤¤¤¤¤¤¤¤¤¤¤ | Péripheriques C:\-> [Fixed] | [Packard Bell] | Total : 457840 Mo | Libre : 14420 Mo -> NTFS ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Sessions C:\Windows\system32\config\systemprofile C:\Windows\ServiceProfiles\LocalService C:\Windows\ServiceProfiles\NetworkService C:\Users\Marco Registre sauvegardé , pour restaurer : C:\Pre_Scan\Save\Scan\ERDNT.exe Mise en veille supprimée ! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 9.0.8112.16464 (© Microsoft Corporation.) FF : 31.0.0.5310 (©Firefox and Mozilla Developers; available under the MPL 2 license.) GC : 37.0.2062.94 (Copyright 2012 Google Inc.) ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 14.0.0.145 FlashPlayer Plugin : 14.0.0.145 ¤¤¤¤¤¤¤¤¤¤ | Security AM : Malwarebytes Anti-Malware ( 1.0.0.532) [] FW : WMI : OK WU: Windows Update Service [Auto(2)] = En service AS: Windows Defender [Auto(2)] = En service FW: Windows FireWall Service [Auto(2)] = En service ¤¤¤¤¤¤¤¤¤¤ | Processus stoppés 1380 | [Owner : Système |Parent : 672] - (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) = C:\Windows\System32\wlanext.exe 1388 | [Owner : Système |Parent : 620] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18015) = C:\Windows\System32\conhost.exe 1556 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe 1716 | [Owner : Système |Parent : 768] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 9.0 (component).) - (9.0.0.0) = C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe 1788 | [Owner : Système |Parent : 768] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1840 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) - (3.1.161.0) = C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE 1880 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Updates Skype Click to Call.) - (7.3.16540.9015) = C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe 1916 | [Owner : SERVICE RÉSEAU |Parent : 768] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) - (7.3.16540.9015) = C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe 1972 | [Owner : Système |Parent : 768] - (.Dritek System Inc. - Dritek WMI Service.) - (3.6.0.2308) = C:\Program Files (x86)\Launch Manager\dsiwmis.exe 2040 | [Owner : Système |Parent : 768] - (.Acer Incorporated - ePowerSvc.) - (6.0.3008.0) = C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe 840 | [Owner : Système |Parent : 1972] - (.Dritek System Inc. - Launch Manager utility process.) - (1.4.0.2308) = C:\Program Files (x86)\Launch Manager\LMutilps32.exe 1392 | [Owner : Système |Parent : 768] - (.Acer Incorporated - Global Registration Service.) - (1.0.0.3) = C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe 1640 | [Owner : Système |Parent : 768] - (.Acer Incorporated - Updater Service.) - (1.2.3500.0) = C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe 2976 | [Owner : Marco |Parent : 768] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe 2072 | [Owner : Marco |Parent : 3036] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe 2948 | [Owner : Marco |Parent : 2072] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2538) = C:\Windows\System32\igfxtray.exe 2640 | [Owner : Marco |Parent : 2072] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2538) = C:\Windows\System32\hkcmd.exe 2660 | [Owner : Marco |Parent : 948] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.2538) = C:\Windows\System32\igfxsrvc.exe 3108 | [Owner : Marco |Parent : 2072] - (.Intel Corporation - persistence Module.) - (8.15.10.2538) = C:\Windows\System32\igfxpers.exe 3136 | [Owner : Marco |Parent : 2072] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.665) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 3272 | [Owner : Marco |Parent : 2072] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.1.18.0) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3432 | [Owner : Marco |Parent : 3272] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.1.18.0) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3476 | [Owner : Marco |Parent : 2072] - (.Acer Incorporated - ePowerTray.) - (6.0.3008.0) = C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe 3580 | [Owner : Marco |Parent : 948] - (.Intel Corporation - igfxext Module.) - (8.15.10.2538) = C:\Windows\System32\igfxext.exe 3612 | [Owner : Marco |Parent : 948] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe 3736 | [Owner : Marco |Parent : 2072] - (.Spotify Ltd - SpotifyWebHelper.) - (0.9.12.10) = C:\Users\Marco\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe 3764 | [Owner : Système |Parent : 2040] - (.Acer Incorporated - ePowerEvent.) - (6.0.3008.0) = C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe 3772 | [Owner : Marco |Parent : 2072] - (.Spotify Ltd - Spotify.) - (0.9.12.10) = C:\Users\Marco\AppData\Roaming\Spotify\spotify.exe 3924 | [Owner : Marco |Parent : 2072] - (.Skype Technologies S.A. - Skype .) - (6.18.0.106) = C:\Program Files (x86)\Skype\Phone\Skype.exe 3976 | [Owner : Marco |Parent : 3932] - (.Dritek System Inc. - Launch Manager.) - (5.1.7.2308) = C:\Program Files (x86)\Launch Manager\LManager.exe 3984 | [Owner : Marco |Parent : 3932] - (.CyberLink Corp. - PowerDVD RC Service.) - (10.0.1403.0) = C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe 4000 | [Owner : Marco |Parent : 3932] - (.Samsung Electronics Co., Ltd. - Samsung AllShare Agent.) - (2.1.1.0) = C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe 4024 | [Owner : Marco |Parent : 3932] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe 4036 | [Owner : Marco |Parent : 3976] - (.Dritek System Inc. - MMDx64Fx Application.) - (2.0.0.2308) = C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe 3324 | [Owner : Marco |Parent : 3932] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 1028 | [Owner : Marco |Parent : 1972] - (.Dritek System Inc. - Launch Manager Worker.) - (2.5.1.2308) = C:\Program Files (x86)\Launch Manager\LMworker.exe 3388 | [Owner : Marco |Parent : 3932] - (.Elaborate Bytes AG - Virtual CloneDrive Daemon.) - (5.4.5.1) = C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 3492 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 3992 | [Owner : SERVICE RÉSEAU |Parent : 768] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe 4940 | [Owner : Marco |Parent : 848] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 5116 | [Owner : Marco |Parent : 4940] - (.CyberLink - MediaEspresso DeviceDetector.) - (6.5.1705.37845) = C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe 5464 | [Owner : Système |Parent : 768] - (.Intel Corporation - Local Manageability Service.) - (7.1.10.1065) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 5564 | [Owner : Système |Parent : 768] - (.Nero AG - NeroUpdate.) - (1.0.31.0) = C:\Program Files (x86)\Nero\Update\NASvc.exe 5604 | [Owner : Système |Parent : 768] - (.Samsung Electronics Co., Ltd. - Samsung AllShare Service.) - (2.1.1.0) = C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe 3540 | [Owner : Système |Parent : 768] - (.Intel Corporation - User Notification Service.) - (7.1.10.1065) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 6368 | [Owner : Marco |Parent : 848] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe 6148 | [Owner : Marco |Parent : 2072] - (.Mozilla Corporation - Firefox.) - (31.0.0.5310) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe 2504 | [Owner : Marco |Parent : 6148] - (.Mozilla Corporation - Plugin Container for Firefox.) - (31.0.0.5310) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 7004 | [Owner : Marco |Parent : 2504] - (.Adobe Systems, Inc. - Adobe Flash Player 14.0 r0.) - (14.0.0.145) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe ¤¤¤¤¤¤¤¤¤¤ | Processus en cours 420 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7600.16385) = C:\Windows\System32\smss.exe 620 | [Owner : Système |Parent : 568] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 704 | [Owner : Système |Parent : 568] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe 728 | [Owner : Système |Parent : 712] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 768 | [Owner : Système |Parent : 704] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe 784 | [Owner : Système |Parent : 704] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.17725) = C:\Windows\System32\lsass.exe 792 | [Owner : Système |Parent : 704] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe 876 | [Owner : Système |Parent : 712] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe 948 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 336 | [Owner : SERVICE RÉSEAU |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 636 | [Owner : SERVICE LOCAL |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 672 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 848 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1124 | [Owner : SERVICE LOCAL |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1228 | [Owner : SERVICE RÉSEAU |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1372 | [Owner : Système |Parent : 768] - (.AVAST Software - avast! Service.) - (9.0.2021.515) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe 1584 | [Owner : SERVICE LOCAL |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1620 | [Owner : SERVICE LOCAL |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1812 | [Owner : SERVICE LOCAL |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 2744 | [Owner : SERVICE RÉSEAU |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 3052 | [Owner : Marco |Parent : 672] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe 3680 | [Owner : Système |Parent : 948] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe 1172 | [Owner : Marco |Parent : 3932] - (.AVAST Software - avast! Antivirus.) - (9.0.2021.531) = C:\Program Files\AVAST Software\Avast\AvastUI.exe 4624 | [Owner : SERVICE LOCAL |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 4372 | [Owner : Système |Parent : 948] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe 5376 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 5316 | [Owner : SERVICE LOCAL |Parent : 636] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe 3628 | [Owner : Marco |Parent : 2072] - (. - .) - (0.0.0.0) = C:\Users\Marco\Desktop\Pre_Scan.exe 4820 | [Owner : Système |Parent : 768] - (.Dritek System Inc. - Dritek WMI Service.) - (3.6.0.2308) = C:\Program Files (x86)\Launch Manager\dsiwmis.exe 6384 | [Owner : Marco |Parent : 4820] - (.Dritek System Inc. - Launch Manager Worker.) - (2.5.1.2308) = C:\Program Files (x86)\Launch Manager\LMworker.exe 6784 | [Owner : Système |Parent : 4820] - (.Dritek System Inc. - Launch Manager utility process.) - (1.4.0.2308) = C:\Program Files (x86)\Launch Manager\LMutilps32.exe 6744 | [Owner : Système |Parent : 768] - (.Intel Corporation - Local Manageability Service.) - (7.1.10.1065) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 5068 | [Owner : SERVICE RÉSEAU |Parent : 768] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe 4588 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 6872 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe 1872 | [Owner : Système |Parent : 4588] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe 5752 | [Owner : Système |Parent : 4588] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe 1848 | [Owner : Système |Parent : 848] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe ¤¤¤¤¤¤¤¤¤¤ | Winlogon utilisateur : OK ! ¤¤¤¤¤¤¤¤¤¤ | Winlogon machine Modifié : [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] [AutoRestartShell] : 1 -> 0 Réparé : [64][HKLM | Winlogon]|[userinit] : userinit.exe, -> C:\Windows\SysWOW64\userinit.exe, ¤¤¤¤¤¤¤¤¤¤ Associations Réparé : [64][HKLM\Software\Classes\Folder\shell\open\command] : C:\Windows\Explorer.exe -> C:\Windows\Explorer.exe ¤ Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" Réparé : [64][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s Réparé : [32][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s ¤¤¤¤¤¤¤¤¤¤ Registre Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [NoActiveDesktop] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [NoActiveDesktopChanges] : 1 -> 0 Réparé : [HKU\S-1-5-21-1672277043-4170264850-1572306048-1001\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] [Hidden] : 2 -> 0 ¤¤¤¤¤¤¤¤¤¤ Accès au registre et au gestionnaire des taches ¤¤¤¤¤¤¤¤¤¤ | SafeBoot Safeboot Keys are O.K Alternate shell is OK ! ¤ Safeboot Minimal Subkeys : O.K ! ¤ Safeboot Network Subkeys : O.K ! ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 Supprimé : HKU\S-1-5-21-1672277043-4170264850-1572306048-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{7f59eb73-173d-11e4-b7de-206a8a7635aa} | AutoRun\command : E:\dvdcheck.exe Supprimé : HKU\S-1-5-21-1672277043-4170264850-1572306048-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{d800f16c-ecb5-11e1-a4fc-206a8a7635aa} | AutoRun\command : "E:\WD SmartWare.exe" autoplay=true ¤¤¤¤¤¤¤¤¤¤ | Windows [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon Winsrv : OK ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Centre de sécurité [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{003e0278-eca8-4bb8-a256-3689ca1c2600}]|[Autostart] : C:\Windows\system32\shell32.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{3BF043EF-A974-49B3-8322-B853CF1E5EC5}]|[Autostart] : C:\Windows\System32\SndVolSSO.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{68ddbb56-9d1d-4fd9-89c5-c0da2a625392}]|[Autostart] : C:\Windows\system32\stobject.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{7007ACCF-3202-11D1-AAD2-00805FC1270E}]|[Autostart] : C:\Windows\System32\netshell.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{7849596a-48ea-486e-8937-a2a3009f31a9}]|[Autostart] : C:\Windows\system32\shell32.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{900c0763-5cad-4a34-bc1f-40cd513679d5}]|[Pas d'Autostart] : C:\Windows\System32\hcproviders.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{900c0763-5cad-4a34-bc1f-40cd513679d5}]|[Pas d'Autostart] : C:\Windows\System32\hcproviders.dll C:\Windows\System32\hcproviders.dll [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{A1607060-5D4C-467a-B711-2B59A6F25957}]|[Autostart] : C:\Windows\System32\AltTab.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{AAA288BA-9A4C-45B0-95D7-94D524869DB5}]|[Autostart] : C:\Windows\system32\wpdshserviceobj.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{C2796011-81BA-4148-8FCA-C6643245113F}]|[Autostart] : C:\Windows\System32\pnidui.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{DA67B8AD-E81B-4c70-9B91-B417B5E33527}]|[Autostart] : C:\Windows\System32\srchadmin.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{EF4D1E1A-1C87-4AA8-8934-E68E4367468D}]|[Autostart] : C:\Windows\SysWOW64\shdocvw.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F08C5AC2-E722-4116-ADB7-CE41B527994B}]|[Autostart] : C:\Windows\SysWOW64\bthprops.cpl [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F20487CC-FC04-4B1E-863F-D9801796130B}]|[Autostart] : C:\Windows\System32\SyncCenter.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]|[Autostart] : C:\Windows\System32\Actioncenter.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{fbeb8a05-beee-4442-804e-409d6c4515e9}]|[Autostart] : C:\Windows\system32\shell32.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{ff363bfe-4941-4179-a81c-f3f1ca72d820}]|[Autostart] : C:\Windows\System32\hgcpl.dll [ok] Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Correction des services Réparé : [agp440] : 3 -> 2 Réparé : [Bits] : 3 -> 2 Réparé : [EapHost] : 3 -> 2 Réparé : [SharedAccess] : 4 -> 2 Réparé : [wudfsvc] : 3 -> 2 Réparé : [WerSvc] : 3 -> 2 ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer Réparé : [HKU\S-1-5-21-1672277043-4170264850-1572306048-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-21-1672277043-4170264850-1572306048-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-1672277043-4170264850-1572306048-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://packardbell.msn.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-21-1672277043-4170264850-1572306048-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://packardbell.msn.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://packardbell.msn.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://packardbell.msn.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://packardbell.msn.com -> http://go.microsoft.com/fwlink/?LinkId=69157 ¤ Réparé : [HKU\S-1-5-21-1672277043-4170264850-1572306048-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Nettoyé ¤¤¤¤¤¤¤¤¤¤ | reparsepoint ¤¤¤¤¤¤¤¤¤¤ | Détection des offsets ¤¤¤¤¤¤¤¤¤¤ | Fichiers | Dossiers | Registre Supprimé : C:\$Recycle.bin\S-1-5-21-141245149-4115817969-2213011671-500 Supprimé : C:\$Recycle.bin\S-1-5-21-1672277043-4170264850-1572306048-500 Supprimé : C:\$Recycle.bin\S-1-5-21-1672277043-4170264850-1572306048-1001 Déplacé en quarantaine avec succès : C:\Windows\Tasks\HP Photo Creations Messager.job Déplacé en quarantaine avec succès : C:\Users\Marco\AppData\Roaming\WildTangent Déplacé en quarantaine avec succès : C:\Windows\assembly\tmp\ Déplacé en quarantaine avec succès : C:\Users\Marco\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 ¤¤¤¤¤¤¤¤¤¤ | ADS Prefetch -> Nettoyé ¤¤¤¤¤¤¤¤¤¤ | Hidden files ~ [Drive C:] : Hidden : 7 | Restored : 7 ~ [Program Files] : Hidden : 3 | Restored : 3 ~ [Users] : Hidden : 2 | Restored : 2 ~ [Music] : Hidden : 53 | Restored : 53 ~ [Videos] : Hidden : 31 | Restored : 31 ~ [Documents] : Hidden : 7 | Restored : 7 ~ [Searches] : Hidden : 2 | Restored : 2 ~ [Windows] : Hidden : 53 | Restored : 53 ~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1 ~ [Libraries] : Hidden : 32 | Restored : 32 ¤¤¤¤¤¤¤¤¤¤ | Contrôle des partitions Disk: 0 Size=477G Pos MBRndx Type/Name Size Active Hide Start Sector Sectors --- ------ ---------- ---- ------ ---- ------------ ------------ 0 0 27-UNKNWN 19G No No 2,048 38,912,000 1 1 07-NTFS 100M Yes No 38,914,048 204,800 2 2 07-NTFS 458G No No 39,118,848 937,652,224 ¤¤¤¤¤¤¤¤¤¤ [HKLM64 | Winlogon] | AutoRestartShell : 0 -> 1 End : 17:05:47 Mise en veille restaurée ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 377