¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 23.02.2014.3 ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 20:42:58 - 23/02/2014 Mis à jour le : 23/02/2014 | 18.00 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Windows 8.1 Pro (64 bits) Professional Mémoire RAM = Total (MB) : 16720 | Libre (MB) : 12901 Pagefile = Total (MB) : 16720 | Libre (MB) : 12590 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Processus tués 892 | C:\WINDOWS\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1164) -> C:\WINDOWS\system32\atiesrxx.exe 580 | C:\WINDOWS\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1164) -> atieclxx 1080 | C:\Program Files (x86)\Stardock\Decor8\Decor8Srv.exe (.Stardock Software, Inc - Stardock Decor8 Service.) - (1.0.0.2) -> "C:\Program Files (x86)\Stardock\Decor8\Decor8Srv.exe" 1256 | C:\WINDOWS\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) -> C:\WINDOWS\System32\spoolsv.exe 1492 | C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) -> "C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe" /launchService 1632 | C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe (. - .) - (0.0.0.0) -> "C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe" 1648 | C:\Program Files (x86)\Stardock\Decor8\Decor8_64.exe (.Stardock Software, Inc - Decor8.) - (1.0.0.2) -> "C:\Program Files (x86)\Stardock\Decor8\Decor8_64.exe" START 1680 | C:\Windows\SysWOW64\ASGT.exe (. - .) - (0.0.0.0) -> C:\Windows\SysWOW64\ASGT.exe 1696 | C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe (.ASUSTeK Computer Inc. - .) - (0.1.0.18) -> "C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe" 1728 | C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe (.ASUSTeK Computer Inc. - AsSysCtr Application.) - (1.0.0.1) -> "C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe" 1788 | C:\WINDOWS\system32\dashost.exe (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) -> dashost.exe {4271241b-9e1f-49b2-af83232972abb702} 1804 | C:\Program Files\ma-config.com\MaConfigAgent.exe (.CybelSoft - Service de détection matériel.) - (7.1.2.4) -> "C:\Program Files\ma-config.com\MaConfigAgent.exe" 1900 | C:\WINDOWS\SysWOW64\PnkBstrA.exe (. - .) - (0.0.0.0) -> C:\WINDOWS\SysWOW64\PnkBstrA.exe 1980 | C:\WINDOWS\system32\RAPID\SamsungRapidSvc.exe (.Samsung Electronics Co., Ltd. - Samsung RAPID Mode Service.) - (1.0.1.42) -> system32\RAPID\SamsungRapidSvc.exe 2056 | C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (.TeamViewer GmbH - TeamViewer 9.) - (9.0.26297.0) -> "C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe" 3508 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) -> C:\WINDOWS\Explorer.EXE 3620 | C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe (.ASUS - GPUTweak.) - (2.4.9.2) -> "C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe" 3672 | C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (.ASUSTeK Computer Inc. - ASUS Routine Controller.) - (1.0.0.1) -> "C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe" -open 3704 | C:\Program Files (x86)\ASUS\AI Suite II\EasyUpdate\EzUpdt.exe (. - .) - (0.0.0.0) -> "C:\Program Files (x86)\ASUS\AI Suite II\EasyUpdate\EzUpdt.exe" -onlytray 3824 | C:\WINDOWS\system32\taskhostex.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.16384) -> taskhostex.exe 3324 | C:\WINDOWS\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) -> C:\WINDOWS\system32\SearchIndexer.exe /Embedding 2684 | C:\Windows\System32\skydrive.exe (.Microsoft Corporation - SkyDrive Sync Engine Host.) - (6.3.9600.16507) -> C:\Windows\System32\skydrive.exe -Embedding 3928 | C:\Program Files (x86)\ASUS\GPU Tweak\Monitor.exe (.ASUS - Monitor.) - (1.3.2.0) -> "C:\Program Files (x86)\ASUS\GPU Tweak\Monitor.exe" 4172 | C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.33) -> "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s 4268 | C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (.ASUSTeK Computer Inc. - AI Suite II.) - (2.0.0.0) -> "C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe" -hide 4324 | C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe (.Samsung Electronics Co., Ltd. - Samsung RAPID Mode Notification Utility.) - (1.0.1.42) -> "C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe" 4384 | C:\Program Files (x86)\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.11.0.102) -> "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun 4836 | C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (.ASUSTeK Computer Inc. - AlertHelper.) - (1.0.0.5) -> "C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe" -hide 4964 | C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (.Disc Soft Ltd - DAEMON Tools Lite.) - (4.48.1.347) -> "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun 4976 | C:\Program Files (x86)\ROCCAT\Arvo Keyboard\ArvoHID.EXE (.ROCCAT - ArvoHID Application.) - (1.0.0.1) -> "C:\Program Files (x86)\ROCCAT\Arvo Keyboard\ArvoHID.EXE" 5000 | C:\Program Files (x86)\Internet Download Manager\IDMan.exe (.Tonec Inc. - Internet Download Manager (IDM).) - (6.19.2.2) -> "C:\Program Files (x86)\Internet Download Manager\IDMan.exe" /onboot 5052 | C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (.Tonec Inc. - Internet Download Manager agent for click monitoring in IE-based browsers.) - (6.18.7.1) -> "C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe" 3440 | C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe (.ASUSTek Computer Inc. - AiChargerPlus Application.) - (2.0.0.0) -> "C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe" 4456 | C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe (.ROCCAT GmbH - Savu Application.) - (1.0.0.1) -> "C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe" /Automation 4416 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM" PriorityLow 5068 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0 4380 | C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe (.Samsung Electronics. - Samsung Magician Application.) - (4.2.9.5) -> "C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe" /AUTOHIDE escalate 1920 | C:\Windows\System32\SettingSyncHost.exe (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.16474) -> "C:\Windows\System32\SettingSyncHost.exe" -Embedding 6028 | C:\Program Files (x86)\Origin\Origin.exe (.Electronic Arts - Origin.) - (9.4.5.195) -> "C:\Program Files (x86)\Origin\Origin.exe" /AutoUpdate /Installing /Installed:9.4.5.195 1736 | C:\Program Files (x86)\Origin\OriginClientService.exe (.Electronic Arts - OriginClientService.) - (9.4.5.195) -> "C:\Program Files (x86)\Origin\OriginClientService.exe" C:/Program Files (x86)/Origin\OriginClientService.exe -args:C/1sE5YbMWZdx3OrNVH+57LKuGXYcf78 3504 | C:\WINDOWS\FileManager\FileManager.exe (.Microsoft Corporation - SkyDrive.) - (6.3.9600.16507) -> "C:\WINDOWS\FileManager\FileManager.exe" -ServerName:Microsoft.Windows.FileManager 5628 | C:\Windows\System32\RuntimeBroker.exe (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) -> C:\Windows\System32\RuntimeBroker.exe -Embedding 3232 | C:\Windows\System32\WWAHost.exe (.Microsoft Corporation - Hôte Microsoft WWA.) - (6.3.9600.16431) -> "C:\Windows\System32\WWAHost.exe" -ServerName:Windows.Store 5300 | C:\Program Files\WindowsApps\3983JEFBCreating.Astronod_1.0.0.12_neutral__vy786dcgg6jz4\ASTRONOID.exe (. - ASTRONOID.) - (1.0.0.0) -> "C:\Program Files\WindowsApps\3983JEFBCreating.Astronod_1.0.0.12_neutral__vy786dcgg6jz4\ASTRONOID.exe" -ServerName:App.AppX2ykh5q6tgmq6pr7jbt8fcz9xqrhp5ptk.mca 4924 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" 1332 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="4924.0.674932905\654993594" --disable-image-transport-surface --supports-dual-gpus=false --gpu-driver-bug-workarounds=0,1,14,27 --gpu-vendor-id=0x1002 --gpu-device-id=0x6719 --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=13.251.0.0 --ignored=" --type=renderer " /prefetch:822062411 2868 | C:\Program Files\Windows Defender\MSASCui.exe (.Microsoft Corporation - Windows Defender User Interface.) - (4.3.9600.16384) -> "C:\Program Files\Windows Defender\MSASCui.exe" 4436 | C:\WINDOWS\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.16384) -> taskeng.exe {E769995B-FC45-4C4A-893D-52073E48F50C} ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : WINDEFEND ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKLM\Software\Classes\COMCTL.Toolbar Supprimé avec succès : HKLM\Software\Classes\COMCTL.Toolbar.1 Supprimé avec succès : HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Classes\UnityWebPlayer.UnityWebPlayer Supprimé avec succès : HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Classes\UnityWebPlayer.UnityWebPlayer.1 Supprimé avec succès : HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer Supprimé avec succès : [64:64]HKLM\Software\Classes\TypeLib\{013FA3EA-2F74-48EB-9550-7063181899DB} : C:\Users\dani\AppData\Local\Temp\7zS6A4C\hpslpsvc64.dll Supprimé avec succès : HKLM\Software\Classes\Interface\{1F77E5AD-84B8-44DF-9C3C-719C8F604066} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{1F77E5AD-84B8-44DF-9C3C-719C8F604066} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : HKLM\Software\Classes\Interface\{2B519068-6A2B-4DDD-BFDD-D5572CB17E39} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{2B519068-6A2B-4DDD-BFDD-D5572CB17E39} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : HKLM\Software\Classes\Interface\{6FCCB47F-5305-47D4-91C6-9EC3A1568F1A} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{6FCCB47F-5305-47D4-91C6-9EC3A1568F1A} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : HKLM\Software\Classes\Interface\{7D3E6981-3146-4F33-A000-4FA7A3A33E2E} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{7D3E6981-3146-4F33-A000-4FA7A3A33E2E} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : HKLM\Software\Classes\Interface\{93F3B232-D8B8-447C-A800-95DAFC5D32A0} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{93F3B232-D8B8-447C-A800-95DAFC5D32A0} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : HKLM\Software\Classes\Interface\{ACDEDED4-1BCE-4A16-A349-14E25E51DA7B} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{ACDEDED4-1BCE-4A16-A349-14E25E51DA7B} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : HKLM\Software\Classes\Interface\{B9D74911-8BD9-4B28-A406-9997F4CE1F45} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{B9D74911-8BD9-4B28-A406-9997F4CE1F45} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : HKLM\Software\Classes\Interface\{BED84023-CAEE-4EF7-AFFE-E9E5B626BC1D} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{BED84023-CAEE-4EF7-AFFE-E9E5B626BC1D} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : HKLM\Software\Classes\Interface\{E040AEA9-88B3-4739-A611-B4FD773EF237} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{E040AEA9-88B3-4739-A611-B4FD773EF237} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : HKLM\Software\Classes\Interface\{EF2F6FEF-A5E6-4958-BC55-CD990CC7234F} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{EF2F6FEF-A5E6-4958-BC55-CD990CC7234F} : {013FA3EA-2F74-48EB-9550-7063181899DB} Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248fb72c-2993-494f-9928-c13650400f40} : C:\Program Files (x86)\Plus-HD-3.5 Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51798ef6-e053-476f-a54b-8f8c8c2da340} : C:\Program Files (x86)\Plus-HD-3.5 Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8c032063-d7a7-4bb3-9d74-8bb30581ec3d} : C:\Program Files (x86)\Plus-HD-3.5 Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{96d20402-4d09-45b8-bf98-d5230e2b7598} : C:\Program Files (x86)\Plus-HD-3.5 Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d70b2320-c93f-46dc-a46e-4790b0be72a2} : C:\Program Files (x86)\Plus-HD-3.5 Supprimé avec succès : HKLM\Software\Classes\Installer\Products\04EE8D3AAC8BCC3468500D83550F3A4A : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\c4400\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\1026B0516E9EBFD469E0CCDB35BFDDDE : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\HPProductAssistant\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\1af2a8da7e60d0b429d7e6453b3d0182 : C:\WINDOWS\TEMP\IXP000.TMP\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\25F0F292D26B17E429B1986A28042210 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\Toolbox\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\36F42FFC386A20245862F3A9773A0B8E : C:\WINDOWS\TEMP\testnsis\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\dani\AppData\Local\Temp\IXP000.TMP\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\436520B5B5D7D8B4EBA297341CFCD2D5 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\status\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\4EA42A62D9304AC4784BF238120715FF : C:\Users\dani\AppData\Local\Temp\Java\x86\Java_x86\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\588A53CAF8F075847BADE6D8BF346E3B : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\DTSS\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\65E77B45F2020AA41A345D7E4C8D2BF0 : C:\Program Files (x86)\Samsung Magician\Rapid\Temp\Rapid\Win8_amd64\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\6E3C12FFDF79F4745981D8BC9EC48245 : C:\Users\dani\AppData\Local\Temp\7zS55A7\drivers\dot4\wrapper\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\6F7443BB35599AA469E0D05B13C07597 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\GPBaseService2\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\84b9c17023c712640acaf308593282f8 : C:\Users\dani\AppData\Local\Temp\IXP000.TMP\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\87BB85415CD10CB49B3AB246F4A51850 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\DeviceDiscovery\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\8DF49EE825F536443A0481D561231885 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\WebReg\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\96F071321C0420729003000010000000 : C:\Users\dani\AppData\Local\Temp\7ZipSfx.000\7z930-x64\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\9eab5ec6ac3d99b498a1d16c1c815acf : C:\Users\dani\AppData\Local\Temp\IXP000.TMP\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\AB4027DB46DDE994B955A682C2FDF44A : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\Destinations\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\AFC9600B9BB530C41B6C98EC92E0A5EF : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\HPUpdate\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\B78DD5CB341041D4AA6E79016941CDB6 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\SolutionCenter\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\WINDOWS\TEMP\IXP000.TMP\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\D36E13DCDF74C1941871FC02D1A0AF5B : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\TrayApp\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\EE2D4441DA7C8A4448F462434B39351D : C:\Users\dani\AppData\Local\Temp\pftB2F1.tmp\2b-LGS-x64\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\F3124EAC797FD934DBE9977BD111B53E : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\HPPhotoGadget\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\FF664EB97B078AD408C7BDC46301DFAA : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\Copy\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\1D5E3C0FEDA1E123187686FED06E995A : d:\30379bc7ad97e33749\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\286FF0AF07CC75C439DC2E673F7E35E7 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\BufferChm\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\41395FDE3474C6B4F9046307CCFD69E1 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\Software_Min\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\665263B9B1CE0074BBC9CE66B1ED1257 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\DocProc\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\88AF063D8C7141F46BF731AA9F06B721 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\MarketResearch\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\C88D1A60201E7254FA0792FF7DFA12A5 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\Scan\ Supprimé avec succès : HKLM\Software\Classes\Installer\Products\D7314F9862C648A4DB8BE2A5B47BE100 : C:\Users\dani\AppData\Local\Temp\7ZipSfx.000\ Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\175CB219E0CAC306490C45F8E6E0A698] : C:\Program Files (x86)\Codemasters\DiRT 3\BenchmarkLauncher.exe Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3D2FD8E29F867D51A876968640E0FA17] : C:\Program Files (x86)\Codemasters\DiRT 3\BenchmarkLauncher.exe.config Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467] : 01:\Software\Smartbar\version Supprimé avec succès : HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer : C:\Users\dani\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\Users\dani\AppData\Roaming\Bubble Dock.installation.log Supprimé avec succès : C:\Users\dani\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ldikpdnngdmeceeameoaannjilbjppnm Supprimé avec succès : C:\Users\dani\AppData\Local\Packages\WinStore_cw5n1h2txyewy\AC\INetCookies\WPM2V6LA.txt Supprimé avec succès : C:\Users\dani\AppData\Local\Temp\igdhbblpcellaljokkpfhcjlagemhgjl1be9b0 Supprimé avec succès : C:\Users\dani\AppData\Local\Unity\WebPlayer Supprimé avec succès : C:\Users\dani\AppData\LocalLow\Unity\WebPlayer Supprimé avec succès : C:\Users\dani\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\337ed59af273c758.customDestinations-ms Supprimé avec succès : C:\Users\dani\AppData\Roaming\Mozilla\Firefox\Profiles\j27cojj4.default\yasearch-xb\packages\{76eaff15-3785-4671-859b-65b0828e41ea}\content\toolbaritem.xbl Supprimé avec succès : C:\Users\dani\AppData\Roaming\Mozilla\Firefox\Profiles\j27cojj4.default\yasearch-xb\packages\{9e45a1d3-c845-42b2-a234-bd9b486f929d}\native\fx\modules\user.jsm Supprimé avec succès : C:\Users\dani\AppData\Roaming\Mozilla\Firefox\Profiles\j27cojj4.default\yasearch-xb\packages\{a9fc3a51-68b6-46bf-8005-15f6ded435f6}\content\toolbaritem.xbl Supprimé avec succès : C:\Users\dani\AppData\Roaming\Mozilla\Firefox\Profiles\j27cojj4.default\yasearch-xb\vendor\branding\toolbar Supprimé avec succès : C:\Users\dani\AppData\Roaming\Unity\WebPlayerPrefs Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\DeviceSoftwareUpdates Supprimé avec succès : C:\Users\dani\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ldikpdnngdmeceeameoaannjilbjppnm_0 ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.fr/?gws_rd=cr&ei=13CTUoXWDIGX1AXd1YCICw -> http://www.google.com/ Réparé : [HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [dani] Remis a zéro avec succès : SearchURL [dani] Remis a zéro avec succès : Preferences ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox [dani] Supprimé avec succès : C:\Users\dani\AppData\Roaming\Mozilla\Firefox\Profiles\j27cojj4.default\sessionstore.js [dani] Remplacé : user_pref("browser.search.defaultenginename", ""); -> user_pref("browser.search.defaultenginename", "google"); [dani] Remplacé : user_pref("browser.search.selectedEngine", ""); -> user_pref("browser.search.selectedEngine", "google"); [dani] Supprimé avec succès : user_pref("extensions.googletranslatorforff.toolbarbuttonplaced", true); ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{2400873E-4C84-4120-9E79-ABAAC3268599}] : v2.22|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=Astronoïd|Desc=Astronoïd|LUOwn=S-1-5-21-2206927637-158331292-3947034345-1001|AppPkgId=S-1-15-2-2576283427-4227519325-812238438-2039733770-1243226797-3653464705-33259887|EmbedCtxt=Astronoïd|Platform=2:6:2|Platform2=GTEQ| ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [Default.migrated] Fichiers temporaires Supprimés : 0 Ko [All Users] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [Public] Fichiers temporaires Supprimés : 0 Ko [dani] Fichiers temporaires Supprimés : 313428 Ko ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 20:51:18