¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 26.02.2014.2 ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 07:57:48 - 27/02/2014 Mis à jour le : 26/02/2014 | 23.10 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 Mémoire RAM = Total (MB) : 3775 | Libre (MB) : 2173 Pagefile = Total (MB) : 7548 | Libre (MB) : 5298 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4039 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Processus tués 932 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1114) -> C:\Windows\system32\atiesrxx.exe 1144 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1114) -> atieclxx 1376 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe 1512 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) -> "taskhost.exe" 1572 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" 380 | C:\Program Files (x86)\Launch Manager\dsiwmis.exe (.Dritek System Inc. - Dritek WMI Service.) - (3.7.0.3149) -> "C:\Program Files (x86)\Launch Manager\dsiwmis.exe" 492 | C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (.Acer Incorporated - ePowerSvc.) - (6.0.3010.0) -> "C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe" 1616 | C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (.Acer Incorporated - Global Registration Service.) - (1.0.0.4) -> "C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe" 2276 | C:\Program Files (x86)\Launch Manager\LMworker.exe (.Dritek System Inc. - Launch Manager Worker.) - (2.6.1.3149) -> "C:\Program Files (x86)\Launch Manager\LMworker.exe" 2284 | C:\Program Files (x86)\Launch Manager\LMutilps32.exe (.Dritek System Inc. - Launch Manager utility process.) - (1.6.0.3149) -> "C:\Program Files (x86)\Launch Manager\LMutilps32.exe" --system-level-mutex="Local\{B904A927-FE6B-48fd-8C83-6B807BED1F9C}" --enable-wmi-window 2668 | C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (.Acer Incorporated - ePowerTray.) - (6.0.3010.0) -> "C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" 2804 | C:\Program Files (x86)\Launch Manager\LManager.exe (.Dritek System Inc. - Launch Manager.) - (5.1.16.3149) -> "C:\Program Files (x86)\Launch Manager\LManager.exe" 2816 | C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (.Dritek System Inc. - MMDx64Fx Application.) - (2.3.0.3149) -> "C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe" 2604 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) -> C:\Windows\system32\wbem\unsecapp.exe -Embedding 2584 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchIndexer.exe /Embedding 3228 | C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (.Acer Incorporated - ePowerEvent.) - (6.0.3010.0) -> "C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe" 3240 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe" 3288 | C:\Program Files (x86)\Internet Explorer\IELowutil.exe (.Microsoft Corporation - Internet Low-Mic Utility Tool.) - (11.0.9600.16428) -> "C:\Program Files (x86)\Internet Explorer\IELowutil.exe" -embedding 4324 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe" 4480 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe" 3268 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\explorer.exe 11460 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) -> "taskhost.exe" 148 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) -> C:\Windows\servicing\TrustedInstaller.exe 12160 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" 10660 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=12160.147f9800.211592104 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 12160 "\\.\pipe\gecko-crash-server-pipe.12160" plugin 1136 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) -> "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --proxy-stub-channel=Flash10660.5AB9C768.7179 --host-broker-channel=Flash10660.5AB9C768.18713 --host-pid=10660 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" 2408 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) -> "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --channel=1136.004BF1E4.1360654049 --proxy-stub-channel=Flash10660.5AB9C768.7179 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" --host-npapi-version=27 --type=renderer ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés [14/07/2009 00:36:49] - 588 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko] [14/07/2009 00:19:28] - 808 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko] [14/07/2009 00:19:28] - 884 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko] [14/07/2009 00:19:28] - 1004 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko] [14/07/2009 00:19:28] - 372 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko] [14/07/2009 00:19:28] - 344 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko] [14/07/2009 00:19:28] - 720 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko] [14/07/2009 00:19:28] - 1200 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko] [14/07/2009 00:19:28] - 1408 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko] [15/11/2013 18:57:28] - 1764 | C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) -> "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe" -r [214512 Ko] [14/07/2009 00:19:28] - 1212 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko] [14/07/2009 00:19:28] - 2432 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [20992 Ko] [15/11/2013 18:57:28] - 2628 | C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4880) -> "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe" -hidden /prefetch:1 [996544 Ko] [21/11/2010 04:24:27] - 2616 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko] [14/07/2009 00:19:28] - 3404 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko] [14/07/2009 00:19:28] - 3672 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServicePeerNet [20992 Ko] [14/07/2009 00:43:52] - 3192 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) -> C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} [7168 Ko] [14/07/2009 00:19:28] - 4552 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k secsvcs [20992 Ko] [14/07/2011 06:30:29] - 3268 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\explorer.exe [2871808 Ko] [23/02/2014 19:37:17] - 12160 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" [275568 Ko] [23/02/2014 19:37:17] - 10660 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=12160.147f9800.211592104 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 12160 "\\.\pipe\gecko-crash-server-pipe.12160" plugin [18544 Ko] [21/02/2014 14:05:26] - 1136 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) -> "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --proxy-stub-channel=Flash10660.5AB9C768.7179 --host-broker-channel=Flash10660.5AB9C768.18713 --host-pid=10660 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" [1863560 Ko] [21/02/2014 14:05:26] - 2408 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) -> "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --channel=1136.004BF1E4.1360654049 --proxy-stub-channel=Flash10660.5AB9C768.7179 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" --host-npapi-version=27 --type=renderer [1863560 Ko] [27/02/2014 07:53:49] - 3552 | C:\Users\packard bell\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (26.2.2014.2) -> "C:\Users\packard bell\Desktop\Shortcut_Module.exe" [2139136 Ko] [21/11/2010 04:24:27] - 6752 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko] ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : WINDEFEND Service stoppé : WINDEFEND Supprimé avec succès : HKLM\..\ControlSet001\Services\PCDSRVC{9368CD8C-5A1EA27F-06020200}_0 : \??\c:\users\packar~1\appdata\local\temp\6_lkjxtov_2d\pcdrdiag\bin\pcdsrvc_x64.pkms Supprimé avec succès : HKLM\..\ControlSet001\Enum\Root\LEGACY_PCDSRVC{9368CD8C-5A1EA27F-06020200}_0 Supprimé avec succès : HKLM\..\ControlSet002\Services\PCDSRVC{9368CD8C-5A1EA27F-06020200}_0 : \??\c:\users\packar~1\appdata\local\temp\6_lkjxtov_2d\pcdrdiag\bin\pcdsrvc_x64.pkms Supprimé avec succès : HKLM\..\ControlSet002\Enum\Root\LEGACY_PCDSRVC{9368CD8C-5A1EA27F-06020200}_0 Supprimé avec succès : HKLM\..\ControlSet002\Enum\Root\LEGACY_PCDSRVC{9368CD8C-5A1EA27F-06020200}_0 Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_PCDSRVC{9368CD8C-5A1EA27F-06020200}_0 Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_PCDSRVC{9368CD8C-5A1EA27F-06020200}_0 ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : [64]HKLM\Software\Classes\iLivid.torrent Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch Supprimé avec succès : [32]:[32]HKLM\Software\Classes\TypeLib\{17734227-EAAA-4C5E-9AA3-036AD981B3A6} : C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll Supprimé avec succès : [32]:[32]HKLM\Software\Classes\TypeLib\{4ECB13A5-757F-472B-8E54-EE529A450220} : C:\Users\PACKAR~1\AppData\Local\Temp\nsj4CC1.tmp\setup__1728.exe Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{6CD3C5A4-7E59-4B22-9DAF-62FF27C45E35} : {4ECB13A5-757F-472B-8E54-EE529A450220} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{6CD3C5A4-7E59-4B22-9DAF-62FF27C45E35} : {4ECB13A5-757F-472B-8E54-EE529A450220} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6} Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService : C:\ProgramData\IePluginS Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7} Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm : C:\ProgramData\WPM\ Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock Update_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock UpSetup_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\EnhanceTronic_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_en64_signed_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_stub_signed_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarManager_94DDE1EDD1CDF6A3_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\umbrella_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateEnhanceTronic_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilEnhanceTronic_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock UpSetup_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\EnhanceTronic_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_en64_signed_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\umbrella_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateEnhanceTronic_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilEnhanceTronic_RASMANCS Supprimé avec succès : [64]HKLM\SOFTWARE\awesomehpSoftware Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\3E3786F629C594045B1132A131D80D09 : C:\Users\PACKAR~1\AppData\Local\Temp\ACEFB4CF-9CD2-11E3-BBFA-A40F262BCD2A\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] : 02:\SOFTWARE\Iminent\AppInstanceUid Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27] : 02:\Software\Duuqu\FrameFox\name Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C] : C:\Program Files (x86)\Iminent\StartWeb.xml Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D] : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] : 02:\Software\Boxore\BoxoreClient\version Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1B01A346717FAF40908192C77C32D0C] : C:\ProgramData\Kaspersky Lab\AVP14.0.0\Temp\ Supprimé avec succès : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]|[SpUninstallDeleteDir] : rmdir /s /q "\SearchProtect" ¤¤¤¤¤¤¤¤¤¤ | IFEO Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bpsvc.exe : tasklist.exe Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\dprotectsvc.exe : tasklist.exe Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\protectedsearch.exe : tasklist.exe Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchprotection.exe : tasklist.exe Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\snapdo.exe : tasklist.exe Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst32.exe : tasklist.exe Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\utiljumpflip.exe : tasklist.exe Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\browsersafeguard.exe : tasklist.exe Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\rjatydimofu.exe : tasklist.exe Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst64.exe : tasklist.exe ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\Program Files (x86)\EnhanceTronic Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\ToolbarUpdaterService.exe.2972.dmp Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\umbrella.exe.1044.dmp Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\umbrella.exe.2276.dmp Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\umbrella.exe.2548.dmp Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\umbrella.exe.2836.dmp Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\umbrella.exe.2912.dmp Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\LocalLow\Toolbar4 Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\WER\ReportQueue\AppCrash_umbrella.exe_cc62dce06ade24d0624249cb13fb60adfac13281_cab_0b2cc4e1 ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-4286590971-2242531940-3506271492-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-21-4286590971-2242531940-3506271492-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-4286590971-2242531940-3506271492-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-21-4286590971-2242531940-3506271492-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [packard bell] Remise à zéro impossible : SearchURL ! [packard bell] Remise à zéro impossible : Preferences ! ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox [packard bell] Supprimé avec succès : C:\Users\packard bell\AppData\Roaming\Mozilla\Firefox\Profiles\i1iqx70k.default\sessionstore.js ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [All Users] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [Public] Fichiers temporaires Supprimés : 0 Ko [packard bell] Fichiers temporaires Supprimés : 79843 Ko ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 08:14:54