¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 20.04.2014.1 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 13:04:44 - 20/04/2014 Mis à jour le : 20/04/2014 | 12.15 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 2 Mémoire RAM = Total (MB) : 3142 | Libre (MB) : 1604 Pagefile = Total (MB) : 6510 | Libre (MB) : 4861 Virtuelle = Total (MB) : 2097 | Libre (MB) : 1976 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Dernière(s) détection(s) : 2014-04-20 07:55:12 Dernières Téléchargées : 2014-04-18 07:16:46 Dernières installées : 2014-04-18 07:17:59 Prochaine recherche : 2014-04-21 04:42:20 ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 9.0.8112.16545 (© Microsoft Corporation. Tous droits réservés.) FF : 12.0.0.4493 (©Firefox and Mozilla Developers, according to the MPL 1.1/GPL 2.0/LGPL 2.1 licenses, as applicable.) ¤¤¤¤¤¤¤¤¤¤ | Security FW : WMI : OK WU: Windows Update Service [Auto(2)] = démarré AS: Windows Defender [Auto(2)] = démarré FW: Windows FireWall Service [Auto(2)] = démarré ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 12.0.0.77 FlashPlayer Plugin : 12.0.0.77 ¤¤¤¤¤¤¤¤¤¤ | Processus tués 1004 | [Owner : SYSTEM |Parent : 728] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 187.66.) - (8.16.11.8766) = C:\Windows\System32\nvvsvc.exe 1256 | [Owner : SYSTEM |Parent : 728] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6225.0) = C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\stacsv.exe 1452 | [Owner : SERVICE RÉSEAU |Parent : 728] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) = C:\Windows\System32\SLsvc.exe 1624 | [Owner : SYSTEM |Parent : 1004] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 187.66.) - (8.16.11.8766) = C:\Windows\System32\nvvsvc.exe 1644 | [Owner : SYSTEM |Parent : 728] - (.Hewlett-Packard Company - HpService.) - (4.2.2.1) = C:\Windows\System32\hpservice.exe 232 | [Owner : SYSTEM |Parent : 1200] - (.Microsoft Corporation - Infrastructure d'extensibilité pour les services réseau Windows sans fil 802.11.) - (6.0.6001.18000) = C:\Windows\System32\wlanext.exe 440 | [Owner : maison |Parent : 2020] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) = C:\Windows\explorer.exe 1800 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) = C:\Windows\System32\spoolsv.exe 352 | [Owner : maison |Parent : 1220] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) = C:\Windows\System32\taskeng.exe 2076 | [Owner : maison |Parent : 352] - (.Orange - Assistance Livebox.) - (2.0.2.1) = C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe 2092 | [Owner : maison |Parent : 352] - (. - .) - (0.0.0.0) = C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe 2236 | [Owner : maison |Parent : 440] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.3.29.0) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2244 | [Owner : maison |Parent : 440] - (.Intel Corporation - Event Monitor User Notification Tool.) - (8.0.0.1039) = C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2256 | [Owner : maison |Parent : 440] - (.CyberLink Corp. - HP QuickPlay Resident Program.) - (4.5.0.1) = C:\Program Files\HP\QuickPlay\QPService.exe 2272 | [Owner : maison |Parent : 440] - (.Microsoft Corporation - Windows Defender User Interface.) - (1.1.1600.0) = C:\Program Files\Windows Defender\MSASCui.exe 2328 | [Owner : SYSTEM |Parent : 728] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.6.5.0) = C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 2364 | [Owner : SYSTEM |Parent : 728] - (.Apple Inc. - MobileDeviceService.) - (17.323.0.9) = C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2416 | [Owner : maison |Parent : 440] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) - (6.4.4.1) = C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2440 | [Owner : maison |Parent : 440] - (. Hewlett-Packard Development Company, L.P. - HP QuickTouch On Screen Display.) - (1.0.8.0) = C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe 2492 | [Owner : maison |Parent : 2408] - (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) = C:\Windows\System32\conime.exe 2508 | [Owner : SYSTEM |Parent : 728] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe 2520 | [Owner : SYSTEM |Parent : 728] - (.Canal+ Active - CanalPlus.VOD.Service.) - (1.0.0.29) = C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe 2584 | [Owner : maison |Parent : 440] - (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) - (3.0.9.1) = C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2636 | [Owner : maison |Parent : 440] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe 2744 | [Owner : maison |Parent : 2652] - (. - .) - (0.0.0.0) = C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.exe 2988 | [Owner : maison |Parent : 440] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Common Files\Java\Java Update\jusched.exe 3020 | [Owner : maison |Parent : 440] - (.Apple Inc. - iTunesHelper.) - (11.1.3.8) = C:\Program Files\iTunes\iTunesHelper.exe 3148 | [Owner : maison |Parent : 440] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6225.0) = C:\Program Files\IDT\WDM\sttray.exe 3156 | [Owner : maison |Parent : 440] - (.Microsoft Corporation - Volet Windows.) - (6.0.6002.18005) = C:\Program Files\Windows Sidebar\sidebar.exe 3164 | [Owner : maison |Parent : 440] - (.Hewlett-Packard Company - .) - (1.12.33.2) = C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 3172 | [Owner : maison |Parent : 440] - (.Macrovision Corporation - Macrovision Software Manager.) - (6.0.100.54472) = C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 3180 | [Owner : maison |Parent : 440] - (.Orange - MailNotifier.) - (3.3.0.0) = C:\Program Files\Orange\MailNotifier\MailNotifier.exe 3188 | [Owner : maison |Parent : 440] - (.Microsoft Corporation - Media Center Tray Applet.) - (6.0.6001.18000) = C:\Windows\ehome\ehtray.exe 3196 | [Owner : maison |Parent : 440] - (.Skype Technologies S.A. - Skype .) - (6.14.0.104) = C:\Program Files\Skype\Phone\Skype.exe 3212 | [Owner : maison |Parent : 440] - (.PacketVideo - TwonkyMedia Tray Application.) - (5.1.0.0) = C:\Program Files\Serveur Media\twonkymediaserverconfig.exe 3220 | [Owner : maison |Parent : 440] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) - (130.0.376.0) = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3228 | [Owner : maison |Parent : 440] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) - (12.0.6500.5000) = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 3280 | [Owner : maison |Parent : 948] - (.Microsoft Corporation - Media Center Media Status Aggregator Service.) - (6.0.6001.18000) = C:\Windows\ehome\ehmsas.exe 4056 | [Owner : maison |Parent : 2076] - (.Orange - Assistance Livebox.) - (2.0.2.1) = C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe 1852 | [Owner : SYSTEM |Parent : 728] - (. - DedicarzService.) - (1.4.7.1342) = C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe 2132 | [Owner : SYSTEM |Parent : 728] - (.Intel Corporation - RAID Monitor.) - (8.0.0.1039) = C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe 1884 | [Owner : SYSTEM |Parent : 728] - (.Hewlett-Packard Company - LightScribe Service.) - (1.12.33.2) = C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1752 | [Owner : SYSTEM |Parent : 728] - (.CybelSoft - Service de détection matériel.) - (7.1.2.4) = C:\Program Files\ma-config.com\MaConfigAgent.exe 4108 | [Owner : SYSTEM |Parent : 728] - (. - CLCapSvc Module.) - (5.0.0.2817) = C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 4128 | [Owner : SYSTEM |Parent : 728] - (. - CLSched Module.) - (5.0.0.2817) = C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 4168 | [Owner : SYSTEM |Parent : 728] - (. - Application MFC STServices.) - (1.0.0.2) = C:\Windows\SMINST\BLService.exe 4216 | [Owner : SYSTEM |Parent : 728] - (. - RichVideo Module.) - (2.0.0.1120) = C:\Program Files\CyberLink\Shared Files\RichVideo.exe 4496 | [Owner : SYSTEM |Parent : 728] - (.PacketVideo - TwonkyMedia Server watchdog.) - (6.0.0.0) = C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe 4740 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) = C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe 4780 | [Owner : maison |Parent : 4516] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.3.29.0) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4824 | [Owner : SYSTEM |Parent : 4496] - (. - .) - (0.0.0.0) = C:\Program Files\Serveur Media\twonkymediaserver.exe 4960 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 5040 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) = C:\Windows\System32\SearchIndexer.exe 5132 | [Owner : SERVICE LOCAL |Parent : 1200] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe 5356 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe 3416 | [Owner : SYSTEM |Parent : 1220] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) = C:\Windows\System32\taskeng.exe 6028 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) = C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE 4820 | [Owner : SYSTEM |Parent : 728] - (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) - (2.0.2.4) = C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 5576 | [Owner : SYSTEM |Parent : 728] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.3.8) = C:\Program Files\iPod\bin\iPodService.exe 5956 | [Owner : maison |Parent : 2584] - (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) - (3.0.4.1) = C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 4328 | [Owner : SYSTEM |Parent : 728] - (.Hewlett-Packard Development Company, L.P. - Com for QLB application.) - (6.4.3.1) = C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 5780 | [Owner : maison |Parent : 440] - (.Microsoft Corporation - Application de configuration du service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) = C:\Program Files\Windows Media Player\wmpnscfg.exe 3508 | [Owner : SERVICE RÉSEAU |Parent : 728] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) = C:\Program Files\Windows Media Player\wmpnetwk.exe 4392 | [Owner : maison |Parent : 948] - (. - HpqToaster Module.) - (1.10.1.3) = C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 4164 | [Owner : maison |Parent : 3220] - (.Hewlett-Packard Co. - HP CUE Status Root.) - (130.0.373.0) = C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe 5792 | [Owner : maison |Parent : 948] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) - (130.0.80.0) = C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 1664 | [Owner : maison |Parent : 948] - (.Hewlett-Packard - GPCore COM object.) - (130.0.14.16) = C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 4204 | [Owner : SYSTEM |Parent : 728] - (.Hewlett-Packard - HP Health Check Service.) - (3.1.9.1) = C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe 6808 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Programme d’installation de modules Windows.) - (6.0.6002.18005) = C:\Windows\servicing\TrustedInstaller.exe 6728 | [Owner : maison |Parent : 948] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.0.6002.18005) = C:\Windows\System32\wbem\unsecapp.exe 5356 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe 7172 | [Owner : SERVICE LOCAL |Parent : 1200] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 492 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Windows Session Manager.) - (6.0.6002.18805) = C:\Windows\System32\smss.exe 628 | [Owner : SYSTEM |Parent : 616] - (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe 680 | [Owner : SYSTEM |Parent : 616] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.0.6001.18000) = C:\Windows\System32\wininit.exe 692 | [Owner : SYSTEM |Parent : 672] - (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe 728 | [Owner : SYSTEM |Parent : 680] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.0.6002.18005) = C:\Windows\System32\services.exe 744 | [Owner : SYSTEM |Parent : 680] - (.Microsoft Corporation - Processus de l’autorité de sécurité locale.) - (6.0.6002.18541) = C:\Windows\System32\lsass.exe 756 | [Owner : SYSTEM |Parent : 680] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6001.18000) = C:\Windows\System32\lsm.exe 860 | [Owner : SYSTEM |Parent : 672] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6002.18005) = C:\Windows\System32\winlogon.exe 948 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 1032 | [Owner : SERVICE RÉSEAU |Parent : 728] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 1072 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 1164 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 1200 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 1220 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 1368 | [Owner : SERVICE LOCAL |Parent : 1164] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.0.6002.18005) = C:\Windows\System32\audiodg.exe 1408 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 1508 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 1804 | [Owner : SERVICE RÉSEAU |Parent : 728] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 2044 | [Owner : SYSTEM |Parent : 728] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe 316 | [Owner : maison |Parent : 1200] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.0.6002.18005) = C:\Windows\System32\dwm.exe 804 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 3004 | [Owner : maison |Parent : 440] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe 1336 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 1360 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 3260 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 3092 | [Owner : SERVICE RÉSEAU |Parent : 728] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 4868 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 4900 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 5356 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe 5732 | [Owner : SYSTEM |Parent : 948] - (.Microsoft Corporation - WMI Provider Host.) - (6.0.6002.18005) = C:\Windows\System32\wbem\WmiPrvSE.exe 5832 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 6788 | [Owner : maison |Parent : 4844] - (. - Shortcut_Module.) - (20.4.2014.1) = C:\Users\maison\Desktop\Shortcut_Module.exe 7996 | [Owner : SERVICE LOCAL |Parent : 1200] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe 8020 | [Owner : maison |Parent : 6788] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe ¤¤¤¤¤¤¤¤¤¤ | RUN 04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe 04 - HKLM\..\Run : [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe 04 - HKLM\..\Run : [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" 04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide 04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start 04 - HKLM\..\Run : [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe 04 - HKLM\..\Run : [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 04 - HKLM\..\Run : [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" 04 - HKLM\..\Run : [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe 04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" 04 - HKLM\..\Run : [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" 04 - HKLM\..\Run : [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" 04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup 04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" 04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui 04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 04 - HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe 04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem 04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem 04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun 04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden 04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler 04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe 04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe 04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun 04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [Google Update] "C:\Users\maison\AppData\Local\Google\Update\GoogleUpdate.exe" /c 04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\RunOnce : [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; OfficeLiveConnector.1.5; OfficeLivePatch.1.3; .NET4.0C)" -"http://www.funlabo.com/moto/course-de-moto.htm" ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : WINDEFEND Service stoppé : WINDEFEND Service en fonctionnement : MMCSS ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.CredentialDialogMachine Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.Update3COMClassService Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdateProcessLauncher Supprimé avec succès : HKLM\Software\Classes\WinZipper.bz2 Supprimé avec succès : HKLM\Software\Classes\WinZipper.gzip Supprimé avec succès : HKLM\Software\Classes\WinZipper.ntfs Supprimé avec succès : HKLM\Software\Classes\WinZipper.tar Supprimé avec succès : HKLM\Software\Classes\WinZipper.wim Supprimé avec succès : HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassSvc Supprimé avec succès : HKLM\Software\Classes\WinZipper.deb Supprimé avec succès : HKLM\Software\Classes\WinZipper.tgz Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineCore.job] : Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineUA.job] : Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineCore.job.fp] : Supprimé avec succès : HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL Supprimé avec succès : HKU\S-1-5-21-1165316191-635919166-229912975-1000\Software\Trolltech Supprimé avec succès : HKU\S-1-5-18\Software\DataMngr_Toolbar Supprimé avec succès : HKU\S-1-5-21-1165316191-635919166-229912975-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZoomBrowser EX Memory Card Utility Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312061B09 : C:\Program Files\Java\jre6\zipper.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312063B05 : C:\Program Files\Java\jre6\zipper.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F47365A600677A0850AB47F670 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7\Info\ Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B03 : C:\Program Files\Java\jre6\zipper.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Omiga Plus RunAsStdUser Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineUA Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BoxSoftwareUpdate Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineCore ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\Windows\System32\NdfEventView.xml () ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Proxy ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [petits enfants] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co [petits enfants] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co [petits enfants] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co [petits enfants] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co [petits enfants] : nmmhkkegccagdldgiimedpiccmgmieda = : Chrome In-App Payments service - Chrome In-App Payments service [petits enfants] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co [maison] : aohghmighlieiainnegkcijnfilokake = : Create share and access your Google Docs from anywhere. - Docs [maison] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/ - Google & co [maison] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/ - Google & co [maison] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co [maison] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox [maison] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - - ¤¤¤¤¤¤¤¤¤¤ | Opera ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [All Users] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [Public] Fichiers temporaires Supprimés : 0 Ko [petits enfants] Fichiers temporaires Supprimés : 0 Ko [Hudson] Fichiers temporaires Supprimés : 0 Ko [maison] Fichiers temporaires Supprimés : 3457 Ko [C:\Windows\Temp] Fichiers temporaires Supprimés : 35561 Ko [C:\Temp] Fichiers temporaires Supprimés : 0 Ko Autre rapport C:\Shortcut_Module\Shortcut_Module_20_04_2014_12_50_15.txt [57428 o] [X] : [10678 Ko] Eléments analysés : 312218 | Infectés : 30 ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 13:47:07 | [28 Ko]