¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 20.04.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:09:00 - 21/04/2014

Mis à jour le : 20/04/2014 | 12.15 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 8 (64 bits) Core 

Mémoire RAM = Total (MB) : 3746 | Libre (MB) : 2240
Pagefile = Total (MB) : 4467 | Libre (MB) : 2740
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3990


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 10.0.9200.16843     (© Microsoft Corporation. Tous droits réservés.)

¤¤¤¤¤¤¤¤¤¤ | Security

FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

912 | [Owner : Système |Parent : 684] - (.AMD - AMD External Events Service Module.) - (6.14.11.1126) = C:\Windows\System32\atiesrxx.exe
1156 | [Owner : Système |Parent : 684] - (.IvoSoft - Classic Shell Service.) - (3.6.7.0) = C:\Program Files\Classic Shell\ClassicShellService.exe
1528 | [Owner : Système |Parent : 684] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
1704 | [Owner : Système |Parent : 684] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.11) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1740 | [Owner : Système |Parent : 684] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1792 | [Owner : Système |Parent : 684] - (.Dritek System Inc. - Dritek WMI Service.) - (3.7.0.3976) = C:\Program Files (x86)\Launch Manager\dsiwmis.exe
1816 | [Owner : SERVICE LOCAL |Parent : 1068] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) = C:\Windows\System32\dasHost.exe
1888 | [Owner : Système |Parent : 684] - (.ELAN Microelectronics Corp. - Elan Service.) - (10.0.0.3) = C:\Program Files\Elantech\ETDService.exe
1920 | [Owner : Système |Parent : 684] - (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.4.1) = C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
2036 | [Owner : Système |Parent : 684] - (.Dritek System INC. - RfBtnSvc Application.) - (1.6.11.5) = C:\Windows\RfBtnSvc64.exe
1472 | [Owner : Système |Parent : 684] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.26297.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
948 | [Owner : Système |Parent : 684] - (.Atheros - Atheros Coex Service Application.) - (8.0.0.256) = C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
2800 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Service de la passerelle de la couche Application.) - (6.2.9200.16384) = C:\Windows\System32\alg.exe
3100 | [Owner : Système |Parent : 780] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.2.9200.16384) = C:\Windows\System32\wbem\unsecapp.exe
772 | [Owner : Système |Parent : 684] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
3356 | [Owner : Système |Parent : 684] - (.WildTangent - WildTangent Games App Integration Service.) - (4.0.33.3) = C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
1212 | [Owner : Système |Parent : 684] - (.Nero AG - NeroUpdate.) - (11.0.28.0) = C:\Program Files (x86)\Nero\Update\NASvc.exe
4484 | [Owner : Système |Parent : 684] - (.Acer Incorporated - ePowerSvc.) - (7.0.3011.0) = C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
4504 | [Owner : Système |Parent : 684] - (.Apple Inc. - iPodService Module (64-bit).) - (11.1.4.62) = C:\Program Files\iPod\bin\iPodService.exe
4856 | [Owner : SERVICE RÉSEAU |Parent : 684] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9200.16420) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2868 | [Owner : Système |Parent : 912] - (.AMD - AMD External Events Client Module.) - (6.14.11.1126) = C:\Windows\System32\atieclxx.exe
4604 | [Owner : david |Parent : 684] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhostex.exe
4200 | [Owner : david |Parent : 1156] - (.IvoSoft - Classic Start Menu.) - (3.6.7.0) = C:\Program Files\Classic Shell\ClassicStartMenu.exe
4800 | [Owner : Système |Parent : 1792] - (.Dritek System Inc. - Launch Manager utility process.) - (1.7.0.3976) = C:\Program Files (x86)\Launch Manager\LMutilps32.exe
3672 | [Owner : david |Parent : 3636] - (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) = C:\Windows\explorer.exe
4136 | [Owner : david |Parent : 1888] - (.ELAN Microelectronics Corp. - ETD Control Center.) - (10.0.0.123) = C:\Program Files\Elantech\ETDCtrl.exe
1220 | [Owner : david |Parent : 3540] - (.Dritek System Inc. - Launch Manager.) - (7.0.10.3976) = C:\Program Files (x86)\Launch Manager\LManager.exe
4124 | [Owner : david |Parent : 780] - (.Microsoft Corporation - Communications Service.) - (17.0.1119.516) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
2508 | [Owner : david |Parent : 4136] - (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (10.0.0.78) = C:\Program Files\Elantech\ETDCtrlHelper.exe
3380 | [Owner : Système |Parent : 780] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.2.9200.16384) = C:\Windows\System32\wbem\unsecapp.exe
1028 | [Owner : david |Parent : 1220] - (.Dritek System Inc. - MMDx64Fx Application.) - (2.3.0.3976) = C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
2164 | [Owner : david |Parent : 780] - (.Microsoft Corporation - Runtime Broker.) - (6.2.9200.16384) = C:\Windows\System32\RuntimeBroker.exe
3844 | [Owner : david |Parent : 3672] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.791) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
4240 | [Owner : david |Parent : 3672] - (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) = C:\Users\david\AppData\Local\Google\Update\GoogleUpdate.exe
4244 | [Owner : Système |Parent : 2036] - (.Dritek System Inc. - RF Button Helper.) - (1.1.0.1005) = C:\Program Files (x86)\RadioController\RfBtnHelper.exe
4752 | [Owner : david |Parent : 2684] - (.Apple Inc. - iTunesHelper.) - (11.1.4.62) = C:\Program Files (x86)\iTunes\iTunesHelper.exe
4196 | [Owner : david |Parent : 4784] - (.Glarysoft Ltd - Glary Utilities 4.) - (4.7.0.96) = C:\Program Files (x86)\Glary Utilities 4\Integrator.exe
2208 | [Owner : david |Parent : 684] - (.Acer Incorporated - ePowerTray.) - (7.0.3011.0) = C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
1200 | [Owner : david |Parent : 780] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.2.9200.16384) = C:\Windows\System32\wbem\unsecapp.exe
4716 | [Owner : Système |Parent : 4484] - (.Acer Incorporated - ePowerEvent.) - (7.0.3011.0) = C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
1232 | [Owner : david |Parent : 780] - (.Microsoft Corporation - Hôte Microsoft WWA.) - (6.2.9200.16420) = C:\Windows\System32\WWAHost.exe
5232 | [Owner : david |Parent : 780] - (.Microsoft Corporation - Communications Service.) - (16.4.4396.311) = C:\Program Files\WindowsApps\microsoft.windowsphotos_16.4.4396.311_x64__8wekyb3d8bbwe\LiveComm.exe
5968 | [Owner : david |Parent : 3376] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Users\david\AppData\Local\Google\Chrome\Application\chrome.exe
3404 | [Owner : david |Parent : 780] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Users\david\AppData\Local\Google\Chrome\Application\chrome.exe
5796 | [Owner : david |Parent : 6016] - (.Microsoft Corporation - Internet Low-Mic Utility Tool.) - (10.0.9200.16384) = C:\Program Files (x86)\Internet Explorer\ielowutil.exe
2176 | [Owner : david |Parent : 3304] - (.Microsoft Corporation - Chargeur CTF.) - (6.2.9200.16384) = C:\Windows\SysWOW64\ctfmon.exe
5064 | [Owner : SERVICE LOCAL |Parent : 1068] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

336 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.2.9200.16384) = C:\Windows\System32\smss.exe
504 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
588 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.2.9200.16384) = C:\Windows\System32\wininit.exe
684 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.2.9200.16420) = C:\Windows\System32\services.exe
692 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Local Security Authority Process.) - (6.2.9200.16420) = C:\Windows\System32\lsass.exe
780 | [Owner : Système |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
852 | [Owner : SERVICE RÉSEAU |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
980 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
456 | [Owner : Système |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
888 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1068 | [Owner : Système |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1252 | [Owner : SERVICE RÉSEAU |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1312 | [Owner : Système |Parent : 684] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1568 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
768 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2324 | [Owner : SERVICE RÉSEAU |Parent : 780] - (.Microsoft Corporation - COM Surrogate.) - (6.2.9200.16384) = C:\Windows\System32\dllhost.exe
2440 | [Owner : Système |Parent : 780] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe
2856 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1328 | [Owner : Système |Parent : 3420] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
3248 | [Owner : Système |Parent : 3420] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.2.9200.16433) = C:\Windows\System32\winlogon.exe
3564 | [Owner : DWM-2 |Parent : 3248] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.2.9200.16420) = C:\Windows\System32\dwm.exe
3304 | [Owner : david |Parent : 2684] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
3452 | [Owner : david |Parent : 780] - (.Microsoft Corporation - COM Surrogate.) - (6.2.9200.16384) = C:\Windows\System32\dllhost.exe
3196 | [Owner : SERVICE RÉSEAU |Parent : 684] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2840 | [Owner : SERVICE LOCAL |Parent : 980] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.2.9200.16579) = C:\Windows\System32\audiodg.exe
1168 | [Owner : david |Parent : 3672] - (. - Shortcut_Module.) - (20.4.2014.1) = C:\Users\david\Desktop\Shortcut_Module.exe
4972 | [Owner : SERVICE LOCAL |Parent : 1068] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
1968 | [Owner : Système |Parent : 684] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.26297.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
3252 | [Owner : david |Parent : 1168] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 - [64] HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [RadioController] "C:\Program Files (x86)\RadioController\RfBtnHelper.exe" Start_Run
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [32] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [32] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - HKU\S-1-5-21-1564045926-2929549994-309398540-1001\..\Run : [Google Update] "C:\Users\david\AppData\Local\Google\Update\GoogleUpdate.exe" /c

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : MMCSS

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\Speed Analysis 2.Tool
Supprimé avec succès : [64]HKLM\Software\Classes\Speed Analysis 2.Tool.1
Supprimé avec succès : HKU\S-1-5-21-1564045926-2929549994-309398540-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\zynga.com
Supprimé avec succès : [32]HKLM\Software\Classes\CLSID\{E65CE95B-56E9-47C9-8707-A1D1DE30760F} : C:\Program Files (x86)\Speed Analysis 2\ButtonSite64.dll
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [32]HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A3380122-9C9A-485b-A3CA-95A5F8651272} : C:\Program Files (x86)\Speed Analysis 2
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0FA58614-3A00-47e3-AF49-101142EC26AB} : C:\Program Files (x86)\Speed Analysis 2

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Program Files (x86)\Amazon
Supprimé avec succès : C:\Program Files (x86)\Glary Utilities 4     (Copyright (c) 2003-2013 Glarysoft Ltd.-.Glary Utilities)     OneClickMaintenance.exe
Supprimé avec succès : C:\Windows\System32\NdfEventView.xml     ()     
Supprimé avec succès : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam
Supprimé avec succès : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb.bubble.zynga.com_0.localstorage     (.-.)     
Supprimé avec succès : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb.bubble.zynga.com_0.localstorage-journal     (.-.)     
Supprimé avec succès : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.amazon.fr_0.localstorage     (.-.)     
Supprimé avec succès : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.amazon.fr_0.localstorage-journal     (.-.)     
Supprimé avec succès : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage     (.-.)     
Supprimé avec succès : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal     (.-.)     
Supprimé avec succès : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.alawar.fr_0.localstorage     (.-.)     
Supprimé avec succès : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.alawar.fr_0.localstorage-journal     (.-.)     
Supprimé avec succès : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.portaldosites.com_0.localstorage     (.-.)     
Supprimé avec succès : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.portaldosites.com_0.localstorage-journal     (.-.)     
Supprimé avec succès : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DL2QC2TA\fbstatic-a.akamaihd.net
Supprimé avec succès : C:\Users\david\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\DL2QC2TA\macromedia.com\support\flashplayer\sys\#fbstatic-a.akamaihd.net
Supprimé avec succès : C:\Users\david\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat     (.-.)     
Supprimé avec succès : C:\Users\david\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\I5WRO3H2\fb.ninjaclans.zynga[1].xml     (.-.)     
Supprimé avec succès : C:\Users\david\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9B33LUCR\zynga1-a.akamaihd.net
Supprimé avec succès : C:\Users\david\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#zynga1-a.akamaihd.net
Supprimé avec succès : C:\Users\david\AppData\Roaming\Mozilla\Extensions\7go@7go.com
Supprimé avec succès : C:\Users\david\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Conduit
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Ilivid Player
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fr.ask.com_0.localstorage     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\IM\Animation\zipper.ima     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\IM\Identities\{3807358F-E4DB-4049-B6C1-D521D72D2897}\IMSys\{09839FAD-7FFF-417F-9614-D1B5C38A7C08}\100\1332\ebay_kc_20x22.bmp     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\IM\Identities\{3807358F-E4DB-4049-B6C1-D521D72D2897}\IMSys\{B0D6E60D-68A5-41D0-8CA8-6046A5374126}\2\KeepMyStartHomepageDeffered[1].htm     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\IM\Identities\{3807358F-E4DB-4049-B6C1-D521D72D2897}\IMSys\{B0D6E60D-68A5-41D0-8CA8-6046A5374126}\2\KeepMyStartHomepageImmidiate[1].htm     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\IM\Identities\{3807358F-E4DB-4049-B6C1-D521D72D2897}\IMSys\{B0D6E60D-68A5-41D0-8CA8-6046A5374126}\3\KeepMyStartSearchDeffered[1].htm     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\IM\Identities\{3807358F-E4DB-4049-B6C1-D521D72D2897}\IMSys\{B0D6E60D-68A5-41D0-8CA8-6046A5374126}\3\KeepMyStartSearchImmidiate[1].htm     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\IM\Identities\{3807358F-E4DB-4049-B6C1-D521D72D2897}\IMSys\{B0D6E60D-68A5-41D0-8CA8-6046A5374126}\4\KeepMyStartHomepageDeffered[1].htm     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\IM\Identities\{3807358F-E4DB-4049-B6C1-D521D72D2897}\IMSys\{B0D6E60D-68A5-41D0-8CA8-6046A5374126}\4\KeepMyStartHomepageImmidiate[1].htm     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\AbWndSearchBar.bmp     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\SearchBar.bmp     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Microsoft\Messenger\emi.rd@hotmail.fr\ObjectStore\CustomEmoticons\pTnkueJThWpmcV3g2sOrMDmbWqg=.dt2     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Microsoft\Messenger\emi.rd@hotmail.fr\ObjectStore\CustomEmoticons\pTnkueJThWpmcV3g2sOrMDmbWqg=.id2     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0T3VZT0R\home_adsiteunder[1].html     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F413NB07\home_adsiteunder[1].html     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F413NB07\home_adsiteunder[2].html     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F413NB07\vpsupport_2.4.13.2.0[1].js     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Temp\ImInstaller
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Temp\prxGLF2447.tmp.tbVuze.dll     (Copyright © Conduit Ltd. 2008..-.Conduit Toolbar)      [OFN : Conduit Toolbar]
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Temp\prxGLF5E8D.tmp.tbElf_.dll     (Copyright © Conduit Ltd. 2008..-.Conduit Toolbar)      [OFN : Conduit Toolbar]
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Temp\prxGLF87BA.tmp.tbElf_.dll     (Copyright © Conduit Ltd. 2008..-.Conduit Toolbar)      [OFN : Conduit Toolbar]
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Temp\prxGLFB34C.tmp.tbElf_.dll     (Copyright © Conduit Ltd. 2008..-.Conduit Toolbar)      [OFN : Conduit Toolbar]
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Temp\prxGLFC8B4.tmp.tbVuze.dll     (Copyright © Conduit Ltd. 2008..-.Conduit Toolbar)      [OFN : Conduit Toolbar]
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Temp\Searchqu.ini     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Temp\searchqutoolbar-manifest.xml     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Temp\setup.exe     (Copyright (C) 2012 Ask.com..-.Ask Toolbar)      [OFN : wrapper.exe]
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Temp\tbElf0.dll     (Copyright © Conduit Ltd. 2008..-.Conduit Toolbar)      [OFN : Conduit Toolbar]
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Temp\tbElf_.dll     (Copyright © Conduit Ltd. 2008..-.Conduit Toolbar)      [OFN : Conduit Toolbar]
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Temp\tbVuze.dll     (Copyright © Conduit Ltd. 2008..-.Conduit Toolbar)      [OFN : Conduit Toolbar]
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Temp\VirtoolsWebPlayer.log     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Temp\is-85J9S.tmp\speedupmypc.tmp     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Temp\Low\ImInstaller
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Temp\MessengerCache\pTnkueJThWpmcV3g2sOrMDmbWqg=     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\Temp\ocd\default\s7xlzqrq.slt\user.js     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Local\VirtualStore\Program Files\eMule\config\tempdir.dat     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\LocalLow\Conduit
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\LocalLow\DataMngr
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\LocalLow\PriceGong
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\LocalLow\searchquband
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\LocalLow\ShoppingReport2
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\LocalLow\surfcanyon
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\LocalLow\Microsoft\Internet Explorer\Services\Search_ask.com.xml     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Roaming\Alawar
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Roaming\OfferBox
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\ZQCJR3GC\static.francetv.fr\[[IMPORT]]\79423.analytics.edgesuite.net\csma\plugin\csma.swf\Akamai_AnalyticsMetrics_clientId.sol     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SpeedUpMyPC.lnk     (.-.)     
Supprimé avec succès : C:\Users\david\Desktop\archives pc\Desktop\Documents\Documents\Documents\Downloads\speedupmypc.exe     (Copyright © Uniblue Systems Ltd                                                                     .-.SpeedUpMyPC                                                )     

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk : C:\Windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
Supprimé avec succès : C:\Users\david\AppData\Local\Microsoft\Windows\Application Shortcuts\09B6C2D8.TheTreasuresofMontezuma3_hbbh9szp6erha\App.lnk = Alawar
Supprimé avec succès : C:\Users\david\Desktop\archives pc\AppData\Roaming\Microsoft\Windows\Recent\Stage dressage Olivier SIROT Cadre noir.lnk = staged

¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-1564045926-2929549994-309398540-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-1564045926-2929549994-309398540-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.fr/ -> http://www.google.com/
Réparé : [HKU\S-1-5-21-1564045926-2929549994-309398540-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-1564045926-2929549994-309398540-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-1564045926-2929549994-309398540-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] :  -> http://www.google.com/ie
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> res://ieframe.dll/tabswelcome.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] :  -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] :  -> http://www.google.com/ie
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> res://ieframe.dll/tabswelcome.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] :  -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[david] Remis a zéro avec succès : SearchURL
[david] Remis a zéro avec succès : Preferences

[david] : nmmhkkegccagdldgiimedpiccmgmieda =  : Google & co - Google & co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[david] Fichiers temporaires Supprimés : 2631 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 38 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko

Autre rapport


[X] : [48546 Ko]

Eléments analysés : 212645 | Infectés : 144

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 19:33:05 | [36 Ko]