¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 03.04.2014.2 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 16:41:51 - 04/04/2014 Mis à jour le : 03/04/2014 | 18.00 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 Mémoire RAM = Total (MB) : 4193 | Libre (MB) : 2326 Pagefile = Total (MB) : 8385 | Libre (MB) : 5870 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4035 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 9.0.8112.16470 (© Microsoft Corporation. Tous droits réservés.) GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.) ¤¤¤¤¤¤¤¤¤¤ | Processus tués 996 | [Owner : Système |Parent : 748] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe 1020 | [Owner : Système |Parent : 748] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3523) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 1320 | [Owner : Système |Parent : 748] - (.SANDBOXIE L.T.D - Sandboxie Service.) - (3.76.0.0) = C:\Program Files\Sandboxie\SbieSvc.exe 1328 | [Owner : Système |Parent : 996] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe 1336 | [Owner : Système |Parent : 996] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe 1740 | [Owner : Système |Parent : 748] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe 1864 | [Owner : Vincent |Parent : 1800] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe 1940 | [Owner : Vincent |Parent : 748] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe 2036 | [Owner : Système |Parent : 748] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.7.2.0) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1524 | [Owner : Système |Parent : 748] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - (14.0.0.4204) = C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe 1848 | [Owner : Système |Parent : 748] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.0.1) = C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe 1872 | [Owner : Vincent |Parent : 1116] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 2056 | [Owner : Système |Parent : 748] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (1.6.85.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe 2180 | [Owner : Système |Parent : 1116] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 2188 | [Owner : Vincent |Parent : 1872] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe 2324 | [Owner : Système |Parent : 748] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27339.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe 2372 | [Owner : Vincent |Parent : 1872] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe 2384 | [Owner : Vincent |Parent : 1872] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe 2416 | [Owner : Vincent |Parent : 1872] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe 2476 | [Owner : Système |Parent : 748] - (.Microsoft Corporation - Microsoft® Windows Live ID Service.) - (6.500.3165.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2492 | [Owner : Système |Parent : 2180] - (. - .) - (17.1.2.1) = C:\ProgramData\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe 2784 | [Owner : Vincent |Parent : 1864] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.456) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 2892 | [Owner : Système |Parent : 2568] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe 2956 | [Owner : Vincent |Parent : 1864] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) - (6.4.23.3) = C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe 3060 | [Owner : Vincent |Parent : 1864] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (10.11.15.0) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe 3120 | [Owner : Vincent |Parent : 1864] - (.SANDBOXIE L.T.D - Sandboxie Control.) - (3.76.0.0) = C:\Program Files\Sandboxie\SbieCtrl.exe 3288 | [Owner : Vincent |Parent : 3140] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 3296 | [Owner : Vincent |Parent : 3140] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) - (14.0.0.4353) = C:\Program Files (x86)\AVG\AVG2014\avgui.exe 3412 | [Owner : Vincent |Parent : 1328] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe 3508 | [Owner : Système |Parent : 2476] - (.Microsoft Corporation - Microsoft® Windows Live ID Service Monitor.) - (6.500.3165.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 3728 | [Owner : Système |Parent : 748] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 3232 | [Owner : Vincent |Parent : 2324] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27339.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe 2848 | [Owner : Système |Parent : 2324] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27339.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe 3556 | [Owner : Système |Parent : 2324] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27339.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe 3928 | [Owner : Système |Parent : 2056] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (1.6.85.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe 4068 | [Owner : Système |Parent : 712] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18015) = C:\Windows\System32\conhost.exe 376 | [Owner : Vincent |Parent : 1116] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe 2684 | [Owner : Vincent |Parent : 1864] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 1492 | [Owner : Vincent |Parent : 2684] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 1984 | [Owner : Vincent |Parent : 2684] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 2744 | [Owner : Vincent |Parent : 2684] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 892 | [Owner : Vincent |Parent : 2684] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 4348 | [Owner : Vincent |Parent : 1864] - (.Valve Corporation - Steam Client Bootstrapper.) - (2.17.97.58) = D:\Steam\Steam.exe 4488 | [Owner : Système |Parent : 748] - (.Valve Corporation - Steam Client Service.) - (2.17.97.58) = C:\Program Files (x86)\Common Files\Steam\SteamService.exe 4660 | [Owner : Vincent |Parent : 4600] - (.SANDBOXIE L.T.D - Sandboxie COM Services (RPC).) - (3.76.0.0) = C:\Program Files\Sandboxie\SandboxieRpcSs.exe 4712 | [Owner : Vincent |Parent : 4660] - (.SANDBOXIE L.T.D - Sandboxie COM Services (DCOM).) - (3.76.0.0) = C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe 4816 | [Owner : Vincent |Parent : 4600] - (.Valve Corporation - Steam Client Bootstrapper.) - (2.17.97.58) = D:\Steam\Steam.exe 4540 | [Owner : Vincent |Parent : 1300] - (.SANDBOXIE L.T.D - Sandboxie COM Services (CryptSvc).) - (3.76.0.0) = C:\Program Files\Sandboxie\SandboxieCrypto.exe 4496 | [Owner : Vincent |Parent : 2684] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 4580 | [Owner : Vincent |Parent : 2684] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 468 | [Owner : Système |Parent : 3728] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe 2872 | [Owner : Système |Parent : 3728] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe 2892 | [Owner : Système |Parent : 2568] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe 3508 | [Owner : Système |Parent : 2476] - (.Microsoft Corporation - Microsoft® Windows Live ID Service Monitor.) - (6.500.3165.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 3728 | [Owner : Système |Parent : 748] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 3232 | [Owner : Vincent |Parent : 2324] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27339.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe 4488 | [Owner : Système |Parent : 748] - (.Valve Corporation - Steam Client Service.) - (2.17.97.58) = C:\Program Files (x86)\Common Files\Steam\SteamService.exe 468 | [Owner : Système |Parent : 3728] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe 2872 | [Owner : Système |Parent : 3728] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe 2620 | [Owner : Système |Parent : 748] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - (14.0.0.4204) = C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe 3244 | [Owner : Système |Parent : 748] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27339.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 264 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe 632 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 696 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe 712 | [Owner : Système |Parent : 688] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 748 | [Owner : Système |Parent : 696] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe 772 | [Owner : Système |Parent : 696] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.17725) = C:\Windows\System32\lsass.exe 780 | [Owner : Système |Parent : 696] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe 832 | [Owner : Système |Parent : 688] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe 936 | [Owner : Système |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 384 | [Owner : SERVICE RÉSEAU |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 596 | [Owner : SERVICE LOCAL |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1028 | [Owner : Système |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1084 | [Owner : SERVICE LOCAL |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1116 | [Owner : Système |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1232 | [Owner : Système |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1564 | [Owner : SERVICE RÉSEAU |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1780 | [Owner : SERVICE LOCAL |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1824 | [Owner : Vincent |Parent : 1028] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe 2248 | [Owner : SERVICE LOCAL |Parent : 748] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1380 | [Owner : SERVICE RÉSEAU |Parent : 936] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe 3224 | [Owner : SERVICE LOCAL |Parent : 596] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe 5008 | [Owner : Vincent |Parent : 1864] - (. - Shortcut_Module.) - (3.4.2014.2) = C:\Users\Vincent\Desktop\Shortcut_Module.exe ¤¤¤¤¤¤¤¤¤¤ | Services ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickCtrl.9 Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\pdfforge.DllInfo Supprimé avec succès : [64]HKLM\Software\Classes\pdfforge.Tools Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine Supprimé avec succès : [64]HKLM\Software\Classes\pdfforge.X509.X509 Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{2CE383B7-8DE1-3A87-A090-E01004C18D0D} : pdfforge.X509.X509 Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{64F5B8EE-AC0D-3B21-9C1A-E3EF0DD966FC} : pdfforge.Tools Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{AAD4AE2E-D834-46D4-8B09-490FAC9C722B} : Google.OneClickProcessLauncher Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{F749CA8E-15C7-3D60-B935-5500537B29A8} : pdfforge.DllInfo Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{1D512261-7F39-3DEA-B9E6-44F1B58C5783} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{2EDB5376-DAA6-3443-826C-3A7B64DBC9D1} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{358C5262-FCCB-32F9-AE90-6A9276CD1A71} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{65E0A140-B49D-332E-9678-A214CE10BBDF} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{916B50E2-28CA-3B5A-8503-D3B62193F207} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{E2E4E38F-7318-3FB0-8A79-D2F9595430BB} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\01net_AVG_Free_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\01net_CDBurnerXP_Pro_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\AVG-Secure-Search-Update-0913b_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MySearchDial_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\OneClick_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\RegCleanPro_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\01net_AVG_Free_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\AVG-Secure-Search-Update-0913b_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MySearchDial_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\OneClick_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\RegCleanPro_RASMANCS Supprimé avec succès : [64]HKLM\SOFTWARE\AVG Secure Search Update Supprimé avec succès : [64]HKLM\SOFTWARE\AVG Update : AVG Secure Search Update Supprimé avec succès : HKU\S-1-5-21-1323761970-474827292-1353162312-1000\Software\Trolltech Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AAD4AE2E-D834-46D4-8B09-490FAC9C722B} Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\F385C891746EE7D44948074E9318C890 : AvgAddonsFea Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\F60C1AD7319C7C64A8F0ADC2AB71AED1 : gm_Optional Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D} : pdfforge ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\Users\All Users\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe (Copyright (C) 2011 . All rights reserved..-.) [OFN : ReOfferCampaign.exe] Supprimé avec succès : C:\Users\All Users\AVG 0214c Campaign\AVG-Secure-Search-Update.exe (Copyright (C) 2011 . All rights reserved..-.) [OFN : ReOfferCampaign.exe] Supprimé avec succès : C:\Users\All Users\AVG 0214c Campaign\avg-secure-search.xml (.-.) Supprimé avec succès : C:\Users\All Users\AVG 0214c Campaign\safeguard-secure-search.xml (.-.) Supprimé avec succès : [Vincent | GC] : ocmemdngcmpkekknchlhnbibgbehhpan = Intermediate Supprimé avec succès : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\hipbfijinpcgfogaopmgehiegacbhmob\18.2_0\pages\page.optimizer.js (.-.) Supprimé avec succès : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff Supprimé avec succès : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.amazon.fr_0.localstorage-journal (.-.) Supprimé avec succès : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_gmail-notifier-plus.softonic.fr_0.localstorage-journal (.-.) Supprimé avec succès : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_s3-ap-southeast-1.amazonaws.com_0.localstorage-journal (.-.) Supprimé avec succès : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_ultraserve.s3-website-us-east-1.amazonaws.com_0.localstorage-journal (.-.) Supprimé avec succès : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.softonic.fr_0.localstorage-journal (.-.) Supprimé avec succès : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_xtremserve.s3-website-us-east-1.amazonaws.com_0.localstorage-journal (.-.) Supprimé avec succès : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\XRBM9PP5\s3-eu-west-1.amazonaws.com Supprimé avec succès : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\XRBM9PP5\macromedia.com\support\flashplayer\sys\#s3-eu-west-1.amazonaws.com Supprimé avec succès : C:\Users\Vincent\Downloads\01net_AVG_Free Supprimé avec succès : C:\Users\Vincent\Downloads\GoogleEarthPluginSetup.exe (Copyright 2007-2010 Google Inc..-.Google Update) [OFN : GoogleUpdateSetup.exe] Supprimé avec succès : C:\Users\Vincent\Downloads\Install\pdfcreator_pdfcreator_1.6.2_francais_11085.exe (© pdfforge GbR.-.PDFCreator) [OFN : PDFCreator-1_6_2_setup.exe] ¤¤¤¤¤¤¤¤¤¤ | MSI C:\Windows\Installer\e472d02.msi (OpenOffice.org 3.4.1 - OpenOffice.org) C:\Windows\Installer\9f2389.msi (- Adobe Systems Incorporated) C:\Windows\Installer\1e677.msi (Steam - Valve Corporation) C:\Windows\Installer\1e689.msi (Visual Studio 2008 x64 Redistributables - AVG Technologies) C:\Windows\Installer\6a83b33.msi (Skype - Skype Technologies S.A.) C:\Windows\Installer\36b571.msi (Java SE Runtime Environment 7.0 - Oracle) C:\Windows\Installer\34668b.msi (Visual Studio 2012 x64 Redistributables - AVG Technologies) C:\Windows\Installer\346685.msi (Visual Studio 2012 x86 Redistributables - AVG Technologies CZ, s.r.o.) C:\Windows\Installer\a6e3f.msi (Google Earth - Google) C:\Windows\Installer\b1f86.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.) C:\Windows\Installer\5c163.msi (AVG - AVG Technologies) C:\Windows\Installer\2cdfc9f.msi (Install/UnInstall PhysX Driver + Engines: 2.7.1/3/4/5/6; 2.8.0/1/3 - NVIDIA Corporation) C:\Windows\Installer\247ab2.msi (Google Update Helper - Google Inc.) C:\Windows\Installer\cf203.msi (AVG - AVG Technologies) C:\Windows\Installer\589de.msi (AVG - AVG Technologies) C:\Windows\Installer\589da.msi (AVG - AVG Technologies) ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Proxy ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-1323761970-474827292-1353162312-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> http://www.google.com/ Réparé : [HKU\S-1-5-21-1323761970-474827292-1353162312-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-1323761970-474827292-1353162312-1000\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com -> res://ieframe.dll/tabswelcome.htm Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm -> http://www.google.com/ie Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896 ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [Vincent] Remis a zéro avec succès : SearchURL [Vincent] Remis a zéro avec succès : Preferences [Vincent] : anelkojiepicmcldgnmkplocifmegpfj = : Google & co - http://from-dust.ubisoft.com/ - Google & co [Vincent] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co [Vincent] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co [Vincent] : bhhcdlggicnjoobiphdkdgmblbknkjjp = : __MSG_extDesc__ - __MSG_extName__ [Vincent] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co [Vincent] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co [Vincent] : dlocolpbmpcbgeaekbfejannlgeoeeof = : Retrouver les programmes tv de plus de 100 cha\u00EEnes ! - PROGRAMME TV 7 JOURS - TNT FRANCE [Vincent] : gkclphmapdcppbmekmbkcjfanpmoidpg = - __MSG_themeName__ [Vincent] : gkddaofiamhgfjmaccfcfpfolpgbeomj = : Google & co - Google & co [Vincent] : hiledapehlkhdehbhppgmekfalnlfajc = : Help Wilson survive in the wilderness - http://dontstarve-release.appspot.com/package/dontstarve.html - Don't Starve [Vincent] : hipbfijinpcgfogaopmgehiegacbhmob = [Vincent] : iflpcokdamgefbghpdipcibmhlkdopop = : Get forecasts and the current conditions for up to nine saved locations. Includes a radar map hourly daily and a 36 hour forecast. - http://dw.weather.com/services/chrome/chrome/index_f.html - The Weather Channel for Chrome [Vincent] : ihdkejbciahopmbagpnjmmkkdpfpaaak = : Get the most accurate local current conditions forecast Doppler radar and the fastest severe weather alerts. Know Before\u2122 - WeatherBug (Legacy App) [Vincent] : komhbcfkdcgmcdoenjcjheifdiabikfi = : A one-stop shop for all your favorite entertainment. - https://play.google.com/store/ - Google Play [Vincent] : lneaknkopdijkpnocmklfnjbeapigfbh = : Google & co - http://maps.google.com/ - http://maps.google.com/ - Google & co [Vincent] : nhahncknpppipmgjchbbhehkfglelepf = : __MSG_chrome_extension_description__ - __MSG_chrome_extension_name__ [Vincent] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co [Vincent] : oajjaejpfmpoccdidlkipeonebgcdjdf = : 20minutes.fr information en continu. Actualit\u00E9s Politique Football People High Tech - 20minutes.fr [Vincent] : omlbeehegmcajnegeilefllcepclkbcl = : Visualiser rapidement les programmes TV du jour ! - Programme TV - TNT et Grande Chaine Française [Vincent] : pjjhlfkghdhmijklfnahfkpgmhcmfgcm = : Google Reader: keeping up with your favorite websites is as easy as checking your email. - http://www.google.com/reader/ - Google Reader [Vincent] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [All Users] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [LogMeInRemoteUser] Fichiers temporaires Supprimés : 0 Ko [Vincent] Fichiers temporaires Supprimés : 7902 Ko [Public] Fichiers temporaires Supprimés : 0 Ko [Default] Fichiers temporaires Supprimés : 0 Ko Autre rapport [X] : [4472 Ko] Eléments analysés : 193296 | Infectés : 94 ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 17:04:05 | [32 Ko]