¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 04.06.08.2 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 16:28:35 Mis à jour le 08/06/2014 | 17.00 par g3n-h@ckm@n Contact : http://www.sosvirus.net/ Pre_Script Infos : http://gen-hackman.purforum.com/t49-5-les-switchs-du-script Pre_scan Feedbacks : http://gen-hackman.purforum.com/f10-pre_scan-feedbacks [Utilisateur (Administrator)] - [PC_UTILISATEUR] SID = S-1-5-21-3631240440-3291944307-2664226795-1000 D‚marrage : Normal Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 ProcessorNameString : Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz Identifier : Intel64 Family 6 Model 37 Stepping 2 Mémoire RAM = Total (MB) : 4050 | Libre (MB) : 2461 Pagefile = Total (MB) : 8097 | Libre (MB) : 6116 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4025 ¤¤¤¤¤¤¤¤¤¤ | Composants de démarrage C:\Windows\Setup\Scripts\oobe.cmd ¤¤¤¤¤¤¤¤¤¤¤ | Péripheriques C:\-> [Fixed] | [WINDOWS] | Total : 305240 Mo | Libre : 86190 Mo -> NTFS D:\-> [Fixed] | [Data] | Total : 304840 Mo | Libre : 296170 Mo -> NTFS ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Sessions C:\Windows\system32\config\systemprofile C:\Windows\ServiceProfiles\LocalService C:\Windows\ServiceProfiles\NetworkService C:\Users\Utilisateur Registre sauvegardé , pour restaurer : C:\Pre_Scan\Save\Scan\ERDNT.exe Mise en veille supprimée ! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.17041 (© Microsoft Corporation.) FF : 29.0.1.5239 (©Firefox and Mozilla Developers; available under the MPL 2 license.) GC : 35.0.1916.114 (Copyright 2012 Google Inc.) SF : 5.34.57.2 (Copyright Apple Inc. 2007-2012) ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 13.0.0.214 FlashPlayer Plugin : 13.0.0.214 ¤¤¤¤¤¤¤¤¤¤ | Security AV : Avira Desktop Disabled AS : Windows Defender Enabled FW : WMI : OK WU: Windows Update Service [Auto(2)] = En service AS: Windows Defender [Auto(2)] = En service FW: Windows FireWall Service [Auto(2)] = En service ¤¤¤¤¤¤¤¤¤¤ | Processus stoppés 912 | [Owner : |Parent : 596] - (.AMD - AMD External Events Service Module.) - (6.14.11.1122) = C:\Windows\System32\atiesrxx.exe 1232 | [Owner : |Parent : 912] - (.AMD - AMD External Events Client Module.) - (6.14.11.1122) = C:\Windows\System32\atieclxx.exe 1340 | [Owner : |Parent : 440] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 1364 | [Owner : |Parent : 596] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe 1624 | [Owner : Utilisateur |Parent : 596] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe 1760 | [Owner : Utilisateur |Parent : 440] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 1872 | [Owner : Utilisateur |Parent : 1724] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe 1880 | [Owner : Système |Parent : 596] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1604 | [Owner : Système |Parent : 596] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1928 | [Owner : Utilisateur |Parent : 1872] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.0.8.1) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2008 | [Owner : Utilisateur |Parent : 1872] - (.Toshiba Europe GmbH - Toshiba TEMPRO.) - (3.3.0.0) = C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe 2040 | [Owner : Utilisateur |Parent : 1872] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) - (1.0.0.6) = C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe 1432 | [Owner : Utilisateur |Parent : 1872] - (.TOSHIBA Corporation - SmoothView.) - (3.0.13.64) = C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe 1080 | [Owner : Utilisateur |Parent : 1928] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.0.8.1) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2052 | [Owner : Utilisateur |Parent : 1872] - (.TOSHIBA Corporation - TOSHIBA Flash Cards.) - (2.0.2.6) = C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe 2128 | [Owner : Utilisateur |Parent : 1872] - (.TOSHIBA Corporation - TOSHIBA eco Utility.) - (1.1.9.0) = C:\Program Files\TOSHIBA\TECO\Teco.exe 2176 | [Owner : Utilisateur |Parent : 1872] - (.Apple Inc. - iCloud.) - (3.1.0.3) = C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe 2220 | [Owner : Utilisateur |Parent : 1872] - (.Microsoft Corporation - Gadgets du Bureau Windows.) - (6.1.7601.17514) = C:\Program Files\Windows Sidebar\sidebar.exe 2244 | [Owner : Utilisateur |Parent : 1872] - (.Apple Inc. - Apple Photostreams Uploader Executable.) - (7.13.13.5) = C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe 2280 | [Owner : Utilisateur |Parent : 1872] - (.Apple Inc. - Apple IE DAV.) - (1.2.12.0) = C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe 2336 | [Owner : Système |Parent : 596] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe 2412 | [Owner : Système |Parent : 596] - (.Intel Corporation - Local Manageability Service.) - (6.0.0.1184) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 2436 | [Owner : Système |Parent : 596] - (. - Printer Communication System.) - (9.2.33.0) = C:\Windows\System32\lxeacoms.exe 2496 | [Owner : Système |Parent : 596] - (.CybelSoft - Service de détection matériel.) - (7.1.2.4) = C:\Program Files\ma-config.com\MaConfigAgent.exe 2596 | [Owner : Utilisateur |Parent : 2288] - (.TOSHIBA CORPORATION - KeNotify MFC Application.) - (2.0.50.6) = C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe 2808 | [Owner : Utilisateur |Parent : 1872] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) - (3.8.150.0) = C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe 2820 | [Owner : Système |Parent : 596] - (.Nero AG - Nero BackItUp.) - (4.2.3.100) = C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe 2868 | [Owner : Utilisateur |Parent : 2288] - (.Apple Inc. - iTunesHelper.) - (11.2.0.115) = C:\Program Files (x86)\iTunes\iTunesHelper.exe 2888 | [Owner : Utilisateur |Parent : 2288] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.60.19) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 1888 | [Owner : Système |Parent : 596] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe 1176 | [Owner : Système |Parent : 596] - (.TOSHIBA Corporation - TDCSrv Application.) - (1.0.0.7) = C:\Windows\System32\TODDSrv.exe 2452 | [Owner : Système |Parent : 596] - (.TOSHIBA Corporation - TOSHIBA Power Saver.) - (1.0.0.4) = C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 3144 | [Owner : Système |Parent : 596] - (.TOSHIBA Corporation - TOSHIBA eco Utility Service.) - (1.1.9.0) = C:\Program Files\TOSHIBA\TECO\TecoService.exe 3212 | [Owner : Système |Parent : 596] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4225.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3412 | [Owner : Système |Parent : 3212] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4225.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 3680 | [Owner : Utilisateur |Parent : 1760] - (.TOSHIBA CORPORATION - ConfigFree Task Tray Menu.) - (8.0.0.45) = C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe 4248 | [Owner : Utilisateur |Parent : 3680] - (.TOSHIBA CORPORATION - ConfigFree Switch Manager Process.) - (7.0.1.9) = C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe 4608 | [Owner : Système |Parent : 596] - (.Apple Inc. - iPodService Module (64-bit).) - (11.2.0.115) = C:\Program Files\iPod\bin\iPodService.exe 4736 | [Owner : Système |Parent : 596] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 4400 | [Owner : SERVICE RÉSEAU |Parent : 596] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe 3068 | [Owner : Utilisateur |Parent : 776] - (.Apple Inc. - Apple Push.) - (2.2.10.8) = C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe 3248 | [Owner : Système |Parent : 596] - (.TOSHIBA Corporation - TosSmartSrv.exe.) - (1.1.0.8) = C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe 4176 | [Owner : Système |Parent : 596] - (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.0.17) = C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe 4124 | [Owner : Utilisateur |Parent : 2096] - (.TOSHIBA Corporation - TosSENotify.exe.mui.) - (1.0.64.16) = C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe 5148 | [Owner : Utilisateur |Parent : 2136] - (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.0.10) = C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe 2984 | [Owner : Système |Parent : 596] - (.TOSHIBA CORPORATION - ConfigFree Service Process.) - (8.0.0.19) = C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe 2992 | [Owner : Système |Parent : 596] - (.TOSHIBA CORPORATION - ConfigFree Service Process.) - (7.0.1.8) = C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe 740 | [Owner : SERVICE RÉSEAU |Parent : 596] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe 5088 | [Owner : Système |Parent : 596] - (.Intel Corporation - User Notification Service.) - (6.0.0.1184) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 1036 | [Owner : Utilisateur |Parent : 440] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe 5024 | [Owner : Système |Parent : 596] - (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe ¤¤¤¤¤¤¤¤¤¤ | Processus en cours 312 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe 468 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 540 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe 560 | [Owner : Système |Parent : 548] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 596 | [Owner : Système |Parent : 540] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe 620 | [Owner : Système |Parent : 540] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe 628 | [Owner : Système |Parent : 540] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe 708 | [Owner : Système |Parent : 548] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe 776 | [Owner : Système |Parent : 596] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 864 | [Owner : SERVICE RÉSEAU |Parent : 596] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1004 | [Owner : SERVICE LOCAL |Parent : 596] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 120 | [Owner : Système |Parent : 596] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 412 | [Owner : SERVICE LOCAL |Parent : 596] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 440 | [Owner : Système |Parent : 596] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 848 | [Owner : Système |Parent : 596] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1096 | [Owner : SERVICE RÉSEAU |Parent : 596] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1404 | [Owner : Système |Parent : 596] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1568 | [Owner : SERVICE LOCAL |Parent : 596] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1732 | [Owner : Utilisateur |Parent : 120] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe 1992 | [Owner : Système |Parent : 596] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 2052 | [Owner : Utilisateur |Parent : 1872] - (.TOSHIBA Corporation - TOSHIBA Flash Cards.) - (2.0.2.6) = C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe 2828 | [Owner : Utilisateur |Parent : 2288] - (.Avira Operations GmbH & Co. KG - Avira system tray application.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 1136 | [Owner : SERVICE LOCAL |Parent : 596] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 4424 | [Owner : Système |Parent : 1992] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.4.642) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 4856 | [Owner : SERVICE RÉSEAU |Parent : 596] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 3356 | [Owner : SERVICE LOCAL |Parent : 596] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 3768 | [Owner : SERVICE LOCAL |Parent : 596] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 5712 | [Owner : Système |Parent : 596] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 5452 | [Owner : Système |Parent : 596] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 4084 | [Owner : Utilisateur |Parent : 1872] - (. - .) - (0.0.0.0) = C:\Users\Utilisateur\Desktop\Downloads\Pre_Scan.exe 5504 | [Owner : Système |Parent : 596] - (.Nero AG - Nero BackItUp.) - (4.2.3.100) = C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe 3160 | [Owner : Système |Parent : 596] - (.CybelSoft - Service de détection matériel.) - (7.1.2.4) = C:\Program Files\ma-config.com\MaConfigAgent.exe 6108 | [Owner : Système |Parent : 596] - (.Intel Corporation - Local Manageability Service.) - (6.0.0.1184) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 5256 | [Owner : Système |Parent : 596] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4225.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 4116 | [Owner : Système |Parent : 5256] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4225.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 2672 | [Owner : Système |Parent : 596] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 2332 | [Owner : SERVICE RÉSEAU |Parent : 596] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe 3656 | [Owner : Système |Parent : 596] - (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe 2536 | [Owner : Utilisateur |Parent : 776] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe 1680 | [Owner : Système |Parent : 596] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe 5800 | [Owner : Système |Parent : 596] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 4368 | [Owner : Utilisateur |Parent : 440] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 4588 | [Owner : Système |Parent : 440] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 4060 | [Owner : Utilisateur |Parent : 4368] - (.Nero AG - Nero BackItUp.) - (5.2.21.100) = C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe 1192 | [Owner : Système |Parent : 596] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe ¤¤¤¤¤¤¤¤¤¤ | Winlogon utilisateur : OK ! ¤¤¤¤¤¤¤¤¤¤ | Winlogon machine Modifié : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0 Modifié : [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0 Réparé : [64][HKLM | Winlogon]|[userinit] : userinit.exe, -> C:\Windows\SysWOW64\userinit.exe, ¤¤¤¤¤¤¤¤¤¤ | Associations Réparé : [64][HKLM\Software\Classes\Folder\shell\open\command] : C:\Windows\Explorer.exe -> C:\Windows\Explorer.exe ¤ Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files\Mozilla Firefox\Firefox.exe" -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe" Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe" -safe-mode Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files\Google\Chrome\Application\chrome.exe" -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Safari.exe\shell\open\command] : "C:\Program Files\Safari\Safari.exe" -> "C:\Program Files (x86)\Safari\Safari.exe" Réparé : [64][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s Réparé : [32][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s ¤¤¤¤¤¤¤¤¤¤ | Registre Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktop] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktopChanges] : 1 -> 0 Réparé : [HKU\S-1-5-21-3631240440-3291944307-2664226795-1000\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0 Réparé : [HKU\S-1-5-21-3631240440-3291944307-2664226795-1000\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 1 -> 0 Réparé : [HKU\S-1-5-21-3631240440-3291944307-2664226795-1000\software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel]|[AllItemsIconView] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Accès au registre et au gestionnaire des taches ¤¤¤¤¤¤¤¤¤¤ | SafeBoot Safeboot Keys are O.K Alternate shell is OK ! ¤ Safeboot Minimal Subkeys : O.K ! ¤ Safeboot Network Subkeys : O.K ! ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 ¤¤¤¤¤¤¤¤¤¤ | Windows [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon Winsrv : OK ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Centre de sécurité [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{003e0278-eca8-4bb8-a256-3689ca1c2600}]|[Autostart] : C:\Windows\system32\shell32.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{3BF043EF-A974-49B3-8322-B853CF1E5EC5}]|[Autostart] : C:\Windows\System32\SndVolSSO.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{68ddbb56-9d1d-4fd9-89c5-c0da2a625392}]|[Autostart] : C:\Windows\system32\stobject.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{7007ACCF-3202-11D1-AAD2-00805FC1270E}]|[Autostart] : C:\Windows\System32\netshell.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{7849596a-48ea-486e-8937-a2a3009f31a9}]|[Autostart] : C:\Windows\system32\shell32.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{900c0763-5cad-4a34-bc1f-40cd513679d5}]|[Pas d'Autostart] : C:\Windows\System32\hcproviders.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{900c0763-5cad-4a34-bc1f-40cd513679d5}]|[Pas d'Autostart] : C:\Windows\System32\hcproviders.dll C:\Windows\System32\hcproviders.dll [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{A1607060-5D4C-467a-B711-2B59A6F25957}]|[Autostart] : C:\Windows\System32\AltTab.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{AAA288BA-9A4C-45B0-95D7-94D524869DB5}]|[Autostart] : C:\Windows\system32\wpdshserviceobj.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{C2796011-81BA-4148-8FCA-C6643245113F}]|[Autostart] : C:\Windows\System32\pnidui.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{DA67B8AD-E81B-4c70-9B91-B417B5E33527}]|[Autostart] : C:\Windows\System32\srchadmin.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{EF4D1E1A-1C87-4AA8-8934-E68E4367468D}]|[Autostart] : C:\Windows\SysWOW64\shdocvw.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F08C5AC2-E722-4116-ADB7-CE41B527994B}]|[Autostart] : C:\Windows\SysWOW64\bthprops.cpl [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F20487CC-FC04-4B1E-863F-D9801796130B}]|[Autostart] : C:\Windows\System32\SyncCenter.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]|[Autostart] : C:\Windows\System32\Actioncenter.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{fbeb8a05-beee-4442-804e-409d6c4515e9}]|[Autostart] : C:\Windows\system32\shell32.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{ff363bfe-4941-4179-a81c-f3f1ca72d820}]|[Autostart] : C:\Windows\System32\hgcpl.dll [ok] Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Correction des services Réparé : [agp440] : 3 -> 2 Réparé : [EapHost] : 3 -> 2 Réparé : [SharedAccess] : 3 -> 2 Réparé : [wudfsvc] : 3 -> 2 Réparé : [WerSvc] : 3 -> 2 ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer Réglages navigateur utilisateurs : OK Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com/ -> res://ieframe.dll/tabswelcome.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com/ -> res://ieframe.dll/tabswelcome.htm Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : http://www.google.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : http://www.google.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896 ¤ Détournement internet : OK ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Nettoyé ¤¤¤¤¤¤¤¤¤¤ | reparsepoint ¤¤¤¤¤¤¤¤¤¤ | Détection des offsets ¤¤¤¤¤¤¤¤¤¤ | Fichiers | Dossiers | Registre Supprimé : HKLM\..\ControlSet001\Enum\Root\LEGACY_ESGIGUARD Supprimé : HKLM\..\ControlSet002\Enum\Root\LEGACY_ESGIGUARD Supprimé : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD Supprimé : C:\$Recycle.bin\S-1-5-21-3631240440-3291944307-2664226795-500 Supprimé : C:\$Recycle.bin\S-1-5-20 Supprimé : C:\$Recycle.bin\S-1-5-21-3631240440-3291944307-2664226795-1000 Supprimé : HKU\S-1-5-21-3631240440-3291944307-2664226795-1000\Software\CodeGear Supprimé : [32]HKLM\Software\EnigmaSoftwareGroup Supprimé : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : QuickTime Task -> "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime Déplacé en quarantaine avec succès : C:\Users\Utilisateur\AppData\Roaming\ybrio0jxg0s5visb.dat Déplacé en quarantaine avec succès : C:\ProgramData\ezsidmv.dat Déplacé en quarantaine avec succès : C:\ProgramData\-Kj7bCigG2QCknOr Déplacé en quarantaine avec succès : C:\ProgramData\-Kj7bCigG2QCknO Déplacé en quarantaine avec succès : C:\Users\Utilisateur\AppData\Local\microsoft\windows\WebCacheLock.dat Déplacé en quarantaine avec succès : C:\Windows\assembly\tmp\ Déplacé en quarantaine avec succès : C:\Users\Utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 Déplacé en quarantaine avec succès : C:\Users\Utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\security ¤¤¤¤¤¤¤¤¤¤ | ADS Prefetch -> Nettoyé D:\ : Vaccinated (Vaccin created by Pre_Scan) ¤¤¤¤¤¤¤¤¤¤ | Hidden files ~ [Drive D:] : Hidden : 4 | Restored : 4 ~ [Drive C:] : Hidden : 1 | Restored : 1 ~ [Program Files] : Hidden : 44 | Restored : 44 ~ [Users] : Hidden : 1 | Restored : 1 ~ [Music] : Hidden : 2 | Restored : 2 ~ [Pictures] : Hidden : 2 | Restored : 2 ~ [Documents] : Hidden : 295 | Restored : 295 ~ [Desktop] : Hidden : 2 | Restored : 2 ~ [Favorites] : Hidden : 7 | Restored : 7 ~ [Windows] : Hidden : 93 | Restored : 93 ~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1 ~ [Libraries] : Hidden : 33 | Restored : 33 ¤¤¤¤¤¤¤¤¤¤ | Contrôle des partitions Disk: 0 Size=610G Pos MBRndx Type/Name Size Active Hide Start Sector Sectors --- ------ ---------- ---- ------ ---- ------------ ------------ 0 0 27-UNKNWN 400M Yes No 2,048 819,200 1 1 07-NTFS 305G No No 821,248 625,131,520 2 2 07-NTFS 305G No No 625,952,768 624,310,272 ¤¤¤¤¤¤¤¤¤¤ [HKLM | Winlogon] | AutoRestartShell : 0 -> 1 [HKLM64 | Winlogon] | AutoRestartShell : 0 -> 1 End : 16:43:54 Mise en veille restaurée ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 386