¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.06.2014.4

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:42:49 - 15/06/2014

Mis à jour le : 15/06/2014 | 18.10 par g3n-h@ckm@n

Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 2024 | Libre (MB) : 256
Pagefile = Total (MB) : 4238 | Libre (MB) : 553
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4031


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17126     (© Microsoft Corporation. Tous droits réservés.)
FF : 30.0.0.5269     (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 35.0.1916.153     (Copyright 2012 Google Inc. All rights reserved.)
OP : 22.0.1471.50     (Copyright © Opera Software 2014)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Microsoft Security Essentials Enabled
AS : Microsoft Security Essentials Enabled
AM : Malwarebytes' Anti-Malware   (1.0.0.532)     [2014.03.05.11]
FW : 
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

Mise en veille supprimée !


¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer Plugin : 14.0.0.125

¤¤¤¤¤¤¤¤¤¤ | Processus tués

468 | [Owner : Système |Parent : 560] - (.Logitech Inc. - Logitech User mode UMVPF service.) - (13.31.1044.0) = C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
1324 | [Owner : Système |Parent : 560] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1432 | [Owner : Système |Parent : 560] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1464 | [Owner : Système |Parent : 560] - (.Microsoft Corporation - Updates Skype Click to Call.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
1504 | [Owner : SERVICE RÉSEAU |Parent : 560] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
1540 | [Owner : Système |Parent : 560] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4615.1002) = C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
1656 | [Owner : Système |Parent : 560] - (.hMailServer - hMailServer.) - (1.0.0.1) = C:\Program Files (x86)\hMailServer\Bin\hMailServer.exe
1736 | [Owner : Système |Parent : 560] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\hMailServer\MySQL\Bin\mysqld-nt.exe
1940 | [Owner : Système |Parent : 560] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
2024 | [Owner : Perlin |Parent : 560] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
1476 | [Owner : Perlin |Parent : 1232] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
2240 | [Owner : Perlin |Parent : 1476] - (.Intel Corporation - igfxTray Module.) - (7.14.10.1892) = C:\Windows\System32\igfxtray.exe
2248 | [Owner : Perlin |Parent : 1476] - (.Intel Corporation - hkcmd Module.) - (7.14.10.1892) = C:\Windows\System32\hkcmd.exe
2272 | [Owner : Perlin |Parent : 1476] - (.Intel Corporation - persistence Module.) - (7.14.10.1892) = C:\Windows\System32\igfxpers.exe
2344 | [Owner : Perlin |Parent : 680] - (.Intel Corporation - igfxsrvc Module.) - (7.14.10.1892) = C:\Windows\System32\igfxsrvc.exe
2060 | [Owner : Perlin |Parent : 2500] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.532) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
852 | [Owner : Système |Parent : 560] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3516 | [Owner : SERVICE LOCAL |Parent : 988] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
4112 | [Owner : Perlin |Parent : 1476] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
4900 | [Owner : Système |Parent : 560] - (.Intel Corporation - IAStorDataSvc.) - (9.6.0.1014) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
4808 | [Owner : SERVICE RÉSEAU |Parent : 560] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4548 | [Owner : Perlin |Parent : 4112] - (.Mozilla Corporation - Plugin Container for Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
2784 | [Owner : Perlin |Parent : 4548] - (.Adobe Systems, Inc. - Adobe Flash Player 14.0 r0.) - (14.0.0.125) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
3440 | [Owner : Perlin |Parent : 2784] - (.Adobe Systems, Inc. - Adobe Flash Player 14.0 r0.) - (14.0.0.125) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
5016 | [Owner : Perlin |Parent : 1476] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
896 | [Owner : Perlin |Parent : 5016] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
5020 | [Owner : Perlin |Parent : 5016] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
3100 | [Owner : Perlin |Parent : 5016] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
3724 | [Owner : Perlin |Parent : 5016] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
3872 | [Owner : Perlin |Parent : 5016] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4488 | [Owner : Perlin |Parent : 5016] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
2084 | [Owner : Perlin |Parent : 5016] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
340 | [Owner : Perlin |Parent : 5016] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
5024 | [Owner : Perlin |Parent : 5016] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4860 | [Owner : Perlin |Parent : 5016] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4984 | [Owner : Perlin |Parent : 1476] - (.FileZilla Project - FileZilla FTP Client.) - (3.8.1.0) = C:\Program Files (x86)\FileZilla FTP Client\filezilla.exe
5112 | [Owner : Perlin |Parent : 5044] - (.Opera Software - Opera Internet Browser.) - (22.0.1471.50) = C:\Program Files (x86)\Opera\22.0.1471.50_1\opera.exe
5512 | [Owner : Perlin |Parent : 5112] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Opera\22.0.1471.50_1\opera_crashreporter.exe
2892 | [Owner : Perlin |Parent : 5112] - (.Opera Software - Opera Internet Browser.) - (22.0.1471.50) = C:\Program Files (x86)\Opera\22.0.1471.50_1\opera.exe
5272 | [Owner : Perlin |Parent : 5112] - (.Opera Software - Opera Internet Browser.) - (22.0.1471.50) = C:\Program Files (x86)\Opera\22.0.1471.50_1\opera.exe
2144 | [Owner : Perlin |Parent : 5112] - (.Opera Software - Opera Internet Browser.) - (22.0.1471.50) = C:\Program Files (x86)\Opera\22.0.1471.50_1\opera.exe
5620 | [Owner : Perlin |Parent : 5112] - (.Opera Software - Opera Internet Browser.) - (22.0.1471.50) = C:\Program Files (x86)\Opera\22.0.1471.50_1\opera.exe
2720 | [Owner : Perlin |Parent : 5112] - (.Opera Software - Opera Internet Browser.) - (22.0.1471.50) = C:\Program Files (x86)\Opera\22.0.1471.50_1\opera.exe
5696 | [Owner : Perlin |Parent : 5112] - (.Opera Software - Opera Internet Browser.) - (22.0.1471.50) = C:\Program Files (x86)\Opera\22.0.1471.50_1\opera.exe
356 | [Owner : Perlin |Parent : 5112] - (.Opera Software - Opera Internet Browser.) - (22.0.1471.50) = C:\Program Files (x86)\Opera\22.0.1471.50_1\opera.exe
3096 | [Owner : Perlin |Parent : 5112] - (.Opera Software - Opera Internet Browser.) - (22.0.1471.50) = C:\Program Files (x86)\Opera\22.0.1471.50_1\opera.exe
4020 | [Owner : Perlin |Parent : 5112] - (.Opera Software - Opera Internet Browser.) - (22.0.1471.50) = C:\Program Files (x86)\Opera\22.0.1471.50_1\opera.exe
5696 | [Owner : Perlin |Parent : 5112] - (.Opera Software - Opera Internet Browser.) - (22.0.1471.50) = C:\Program Files (x86)\Opera\22.0.1471.50_1\opera.exe
884 | [Owner : Système |Parent : 560] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4615.1002) = C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
4688 | [Owner : Perlin |Parent : 680] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

308 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
400 | [Owner : Système |Parent : 384] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
452 | [Owner : Système |Parent : 384] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
464 | [Owner : Système |Parent : 444] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
512 | [Owner : Système |Parent : 444] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
560 | [Owner : Système |Parent : 452] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
568 | [Owner : Système |Parent : 452] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
580 | [Owner : Système |Parent : 452] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
680 | [Owner : Système |Parent : 560] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
760 | [Owner : SERVICE RÉSEAU |Parent : 560] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
872 | [Owner : Système |Parent : 560] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.216.0) = C:\Program Files\Microsoft Security Client\MsMpEng.exe
936 | [Owner : SERVICE LOCAL |Parent : 560] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
988 | [Owner : Système |Parent : 560] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
328 | [Owner : SERVICE LOCAL |Parent : 560] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
348 | [Owner : Système |Parent : 560] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
696 | [Owner : SERVICE LOCAL |Parent : 936] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1080 | [Owner : SERVICE RÉSEAU |Parent : 560] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1360 | [Owner : SERVICE LOCAL |Parent : 560] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1008 | [Owner : Perlin |Parent : 988] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
2500 | [Owner : Système |Parent : 560] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
2724 | [Owner : SERVICE LOCAL |Parent : 560] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2764 | [Owner : Système |Parent : 560] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3832 | [Owner : SERVICE LOCAL |Parent : 560] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3416 | [Owner : SERVICE LOCAL |Parent : 560] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3236 | [Owner : SERVICE LOCAL |Parent : 560] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.5.216.0) = C:\Program Files\Microsoft Security Client\NisSrv.exe
3952 | [Owner : Système |Parent : 560] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5172 | [Owner : Perlin |Parent : 4112] - (. - Shortcut_Module.) - (15.6.2014.4) = C:\Users\Perlin\Downloads\Shortcut_Module.exe
1380 | [Owner : Système |Parent : 560] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5376 | [Owner : Système |Parent : 560] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4615.1002) = C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
1832 | [Owner : Perlin |Parent : 5172] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
1912 | [Owner : SERVICE LOCAL |Parent : 988] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 - [32] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service stoppé : Dhcp
Service en fonctionnement : WMPNetworkSvc
Service stoppé : WMPNetworkSvc
Service en fonctionnement : TcpIp
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : Rasman
Service stoppé : Rasman
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdate.OneClickCtrl.10
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.CoCreateAsync
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.CoreClass
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.CoreClass.1
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.CoreMachineClass.1
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdate.OneClickProcessLauncherMachine
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.CredentialDialogMachine
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.ProcessLauncher
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.Update3WebMachine
Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.Update3WebSvc
Supprimé avec succès : [32]HKLM\Software\Classes\globalUpdate.Update3WebControl.4
Supprimé avec succès : [32]HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Supprimé avec succès : [32]HKLM\Software\Classes\globalUpdateUpdate.Update3COMClassService
Supprimé avec succès : [32]HKLM\Software\Classes\globalUpdateUpdate.CoreMachineClass
Supprimé avec succès : [32]HKLM\Software\Classes\globalUpdateUpdate.Update3WebMachineFallback
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298} : globalUpdate Update Plugin
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} : globalUpdate.OneClickProcessLauncher
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} : globalUpdate Update Plugin
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC} : C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A} : C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} : globalUpdatem
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} : globalUpdate
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{9397FF55-EE06-4F02-8F2A-BE3AE249D4BB} : IConversationHistoryActionAvailabilityEventData
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{DEDDD7BD-4763-41D2-9AAA-B2C143457CA4} : IModalityActionAvailabilityChangedEventData
Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[Pricora 1.1-bg.exe] : 8000
Supprimé avec succès : [64]HKLM\SOFTWARE\GlobalUpdate
Supprimé avec succès : HKU\S-1-5-21-818424075-589025181-140128308-1000\Software\globalUpdate
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7d3be278-fa02-4560-b44f-eb055b1ef93b} : C:\Program Files (x86)\Pricora 1.1
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ce5a892e-605f-42d2-bb4e-e94736c2ef3d} : C:\Program Files (x86)\Pricora 1.1
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7d3be278-fa02-4560-b44f-eb055b1ef93b} : C:\Program Files (x86)\Pricora 1.1
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ce5a892e-605f-42d2-bb4e-e94736c2ef3d} : C:\Program Files (x86)\Pricora 1.1
Supprimé avec succès : HKU\S-1-5-21-818424075-589025181-140128308-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1C8798F2-4B32-4257-A387-73A9C7D68331} : C:\Program Files (x86)\Pricora 1.1
Supprimé avec succès : HKU\S-1-5-21-818424075-589025181-140128308-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5ACE8222-8E39-419F-99A4-7784D9606F6B} : C:\Program Files (x86)\Pricora 1.1
Supprimé avec succès : HKU\S-1-5-21-818424075-589025181-140128308-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7d3be278-fa02-4560-b44f-eb055b1ef93b} : C:\Program Files (x86)\Pricora 1.1
Supprimé avec succès : HKU\S-1-5-21-818424075-589025181-140128308-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2A4D1D1E-CD08-446E-9EF4-C38A65722D29} : C:\Program Files (x86)\Pricora 1.1
Supprimé avec succès : HKU\S-1-5-21-818424075-589025181-140128308-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ce5a892e-605f-42d2-bb4e-e94736c2ef3d} : C:\Program Files (x86)\Pricora 1.1
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Supprimé avec succès : [HKU\S-1-5-21-818424075-589025181-140128308-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]|[SuggestionsURL_JSON]  : http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E : C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\8B45D5D892D34BA4D88A8186AD9F148D : gm_Optional
Supprimé avec succès : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E : C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} : C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

Supprimé avec succès : C:\Windows\System32\NdfEventView.xml     ()     
Supprimé avec succès : [Perlin | GC] : 1.8.3_0 = Snz
Supprimé avec succès : C:\Users\Perlin\AppData\Local\Microsoft\Photo Acquisition\PreviouslyAcquired.db     (.-.)     
Supprimé avec succès : C:\Users\Perlin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\05OVM8BM\SPSetup[1].exe     (© 2014 ClientConnect Ltd..-.Search Protect)[OFN : SearchProtect]
Supprimé avec succès : C:\Users\Perlin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\05OVM8BM\WEBPLAYER[1].ini     (.-.)     
Supprimé avec succès : C:\Users\Perlin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\05OVM8BM\WEBPLAYER[2].ini     (.-.)     
Supprimé avec succès : C:\Users\Perlin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HLXZD36U\60394.Bubble_Dock.BBD023.no[1].exe     (© Nosibay.-.Bubble Dock)     
Supprimé avec succès : C:\Users\Perlin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HLXZD36U\webplayerfoot_fr[1].htm     (.-.)     
Supprimé avec succès : C:\Users\Perlin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HLXZD36U\WEBPLAYERFOOT_FR[1].ini     (.-.)     
Supprimé avec succès : C:\Users\Perlin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HLXZD36U\webplayer[1].exe     (.-.)     
Supprimé avec succès : C:\Users\Perlin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0TFAZQ4\Install_BubbleDock[1].exe     (© Nosibay.-.Bubble Dock)     
Supprimé avec succès : C:\Users\Perlin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T0TFAZQ4\Webplayer[1].air     (.-.)     
Supprimé avec succès : C:\Users\Perlin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat     (.-.)     
Supprimé avec succès : C:\Users\Perlin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RJF1X4P0\SnzQhdKj33-[1].js     (.-.)     
Supprimé avec succès : C:\Users\Perlin\AppData\Roaming\Bubble Dock.installation.log     (.-.)     
Supprimé avec succès : C:\Users\Perlin\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8ZEZMS8V\cdncache-a.akamaihd.net
Supprimé avec succès : C:\Users\Perlin\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net
Supprimé avec succès : C:\Users\Perlin\AppData\Roaming\Microsoft\Windows\Cookies\Low\perlin@smartadserver[2].txt     (.-.)     
Supprimé avec succès : C:\Users\Perlin\AppData\Roaming\Mozilla\Firefox\Profiles\x73ktmfs.default\signedInUser.json     (.-.)     
Supprimé avec succès : [Perlin | OP] : bnlcafindgcpjenlgoekciffahknjebo = Pricora
Supprimé avec succès : C:\Users\Perlin\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_www.superfish.com_0.localstorage     (.-.)     
Supprimé avec succès : C:\Users\Perlin\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_www.superfish.com_0.localstorage-journal     (.-.)     
Supprimé avec succès : C:\Users\Perlin\Desktop\oias\administrator\components\com_breezingforms\packages\stdlib.english.xml     (.-.)     
Supprimé avec succès : C:\Users\Perlin\Desktop\oias\administrator\language\fr-FR\fr-FR.plg_system_oneclickaction.ini     (.-.)     
Supprimé avec succès : C:\Users\Perlin\Desktop\oias\administrator\language\fr-FR\fr-FR.plg_system_oneclickaction.sys.ini     (.-.)     
Supprimé avec succès : C:\Users\Perlin\Downloads\SpeedMaxpc_installer_fr (1).exe     (Copyright © 2013 SpeedMaxPc.-.)     
Supprimé avec succès : C:\Users\Perlin\Downloads\SpeedMaxpc_installer_fr.exe     (Copyright © 2013 SpeedMaxPc.-.)     
Supprimé avec succès : C:\Users\Perlin\Downloads\webplayer-foot.exe     (©1999-2013 Jonathan Bennett & AutoIt Team.-.)     
Supprimé avec succès : C:\Users\Perlin\Downloads\webplayer_fr.exe     (©1999-2013 Jonathan Bennett & AutoIt Team.-.)     
Supprimé avec succès : C:\Users\\Perlin\AppData\Local\temp\install_vlc.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-818424075-589025181-140128308-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-818424075-589025181-140128308-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> http://www.google.com/
Réparé : [HKU\S-1-5-21-818424075-589025181-140128308-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Perlin] Remis a zéro avec succès : SearchURL
[Perlin] Remis a zéro avec succès : Preferences

[Perlin] : lifbcibllhkdhoafpjfnlhfpfgnpldfl =  :     Skype Click to Call -     Skype Click to Call
[Perlin] : nmmhkkegccagdldgiimedpiccmgmieda =  : Google & co - Google & co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Perlin] Supprimé avec succès : C:\Users\Perlin\AppData\Roaming\Mozilla\Firefox\Profiles\x73ktmfs.default\sessionstore.js
[Perlin] Supprimé avec succès : user_pref("extensions.Mega Browse.aul", "1395064747346");
[Perlin] Supprimé avec succès : user_pref("extensions.Mega Browse.irl", true);
[Perlin] Supprimé avec succès : user_pref("extensions.Mega Browse.is", "isgiwhFR");
[Perlin] Supprimé avec succès : user_pref("extensions.Mega Browse.ug", "A3D6139F-4EDD-4D16-BFC4-5B0D0FB22977");

[Perlin] : firebug@software.joehewitt.com.xpi :  -  - 
[Perlin] : {1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi :  -  - 
[Perlin] : {a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi :  -  - 
[Perlin] : {b9db16a4-6edc-47ec-a1f4-b86292ed211d} :  -  - 
[Perlin] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi :  -  - 

¤¤¤¤¤¤¤¤¤¤ | Opera

[Perlin] : oidhhegpmlfpoeialbgcdocjalghfpkp =  :     __MSG_description_opera__ -     __MSG_name__

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | ADS


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Perlin] Fichiers temporaires Supprimés : 315575 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 2246 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko

Service Redémarré : MPSsvc

Autre rapport


Mise en veille restaurée

¤¤¤¤¤¤¤¤¤¤ | Listing 


¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)

[03/01/2014 23:50:20] - |D| - C:\Program Files (x86)\Adobe
[03/01/2014 22:08:29] - |D| - C:\Program Files (x86)\Atheros
[28/03/2014 12:41:11] - |D| - C:\Program Files (x86)\BulletProof FTP Server 2011
[12/05/2014 01:17:03] - |D| - C:\Program Files (x86)\Canon
[03/01/2014 22:02:41] - |D| - C:\Program Files (x86)\Cisco
[26/01/2014 12:13:21] - |D| - C:\Program Files (x86)\Cisco Packet Tracer 5.3.3
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files
[14/07/2009 06:54:24] - |ASH| - C:\Program Files (x86)\desktop.ini
[12/05/2014 00:54:49] - |D| - C:\Program Files (x86)\EPSON
[01/05/2014 07:34:57] - |D| - C:\Program Files (x86)\FileZilla FTP Client
[09/04/2014 20:13:08] - |D| - C:\Program Files (x86)\FTPRush
[03/01/2014 23:18:57] - |D| - C:\Program Files (x86)\Google
[16/04/2014 07:13:52] - |D| - C:\Program Files (x86)\haxe
[14/01/2014 21:00:05] - |D| - C:\Program Files (x86)\hMailServer
[03/01/2014 22:08:22] - |HD| - C:\Program Files (x86)\InstallShield Installation Information
[03/01/2014 21:25:49] - |D| - C:\Program Files (x86)\Intel
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Internet Explorer
[02/02/2014 20:58:27] - |D| - C:\Program Files (x86)\Java
[14/06/2014 23:32:21] - |D| - C:\Program Files (x86)\Malwarebytes Anti-Malware
[20/03/2014 07:56:14] - |D| - C:\Program Files (x86)\Microsoft Office
[07/01/2014 19:18:01] - |D| - C:\Program Files (x86)\Microsoft Security Client
[14/01/2014 23:42:18] - |D| - C:\Program Files (x86)\Microsoft Silverlight
[04/01/2014 22:27:54] - |D| - C:\Program Files (x86)\Microsoft.NET
[16/04/2014 07:10:50] - |D| - C:\Program Files (x86)\Motion-Twin
[12/06/2014 08:06:41] - |D| - C:\Program Files (x86)\Mozilla Firefox
[09/05/2014 21:51:03] - |D| - C:\Program Files (x86)\Mozilla Firefox.bak
[06/02/2014 15:56:29] - |D| - C:\Program Files (x86)\Mozilla Maintenance Service
[12/06/2014 07:39:18] - |D| - C:\Program Files (x86)\Mozilla Thunderbird
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\MSBuild
[20/03/2014 07:54:39] - |D| - C:\Program Files (x86)\MSECache
[16/04/2014 07:14:40] - |D| - C:\Program Files (x86)\neko
[04/01/2014 01:09:13] - |D| - C:\Program Files (x86)\Notepad++
[04/01/2014 13:56:16] - |D| - C:\Program Files (x86)\OpenOffice 4
[06/02/2014 16:02:06] - |D| - C:\Program Files (x86)\Opera
[04/01/2014 23:40:00] - |D| - C:\Program Files (x86)\PhotoFiltre
[03/01/2014 22:20:04] - |D| - C:\Program Files (x86)\Realtek
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Reference Assemblies
[27/03/2014 20:23:39] - |D| - C:\Program Files (x86)\rinjanisoft
[25/02/2014 22:37:22] - |D| - C:\Program Files (x86)\SFR
[08/05/2014 18:00:04] - |RD| - C:\Program Files (x86)\Skype
[14/07/2009 06:57:06] - |HD| - C:\Program Files (x86)\Uninstall Information
[14/06/2014 19:39:47] - |D| - C:\Program Files (x86)\VideoLAN
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Defender
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Sidebar
[18/02/2014 19:56:07] - |D| - C:\Program Files (x86)\xchat
[14/06/2014 19:06:54] - |D| - C:\Program Files (x86)\ZedTV
[14/06/2014 00:27:48] - |D| - C:\Program Files (x86)\ZHPDiag

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files

[15/03/2014 14:31:54] - |D| - C:\Program Files\Adblock Plus for IE
[03/01/2014 21:56:48] - |D| - C:\Program Files\AVAST Software
[03/01/2014 22:01:44] - |D| - C:\Program Files\Broadcom
[12/05/2014 01:16:53] - |D| - C:\Program Files\Canon
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files
[03/01/2014 22:31:07] - |D| - C:\Program Files\CONEXANT
[14/07/2009 06:54:24] - |ASH| - C:\Program Files\desktop.ini
[14/07/2009 07:32:38] - |D| - C:\Program Files\DVD Maker
[03/01/2014 20:13:42] - |SHD| - C:\Program Files\Fichiers communs
[14/07/2009 05:20:08] - |D| - C:\Program Files\Internet Explorer
[19/03/2014 14:55:26] - |D| - C:\Program Files\Java
[14/07/2009 07:32:38] - |D| - C:\Program Files\Microsoft Games
[12/04/2014 19:44:22] - |D| - C:\Program Files\Microsoft Office 15
[07/01/2014 19:17:48] - |D| - C:\Program Files\Microsoft Security Client
[14/01/2014 23:42:20] - |D| - C:\Program Files\Microsoft Silverlight
[14/07/2009 07:32:38] - |D| - C:\Program Files\MSBuild
[14/07/2009 07:32:38] - |D| - C:\Program Files\Reference Assemblies
[03/01/2014 22:17:51] - |D| - C:\Program Files\Synaptics
[14/07/2009 07:09:26] - |HD| - C:\Program Files\Uninstall Information
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Defender
[14/07/2009 17:35:26] - |D| - C:\Program Files\Windows Journal
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Sidebar
[03/01/2014 21:55:52] - |D| - C:\Program Files\WinRAR

¤¤¤¤¤¤¤¤¤¤ | C:\Users\Perlin\AppData\Roaming

[03/01/2014 23:56:27] - |D| - C:\Users\Perlin\AppData\Roaming\Adobe
[15/05/2014 19:52:34] - |D| - C:\Users\Perlin\AppData\Roaming\EPSON
[04/01/2014 01:00:37] - |D| - C:\Users\Perlin\AppData\Roaming\FileZilla
[09/04/2014 20:14:26] - |D| - C:\Users\Perlin\AppData\Roaming\FTPRush
[27/03/2014 20:23:49] - |D| - C:\Users\Perlin\AppData\Roaming\IceFTP
[03/01/2014 20:14:30] - |D| - C:\Users\Perlin\AppData\Roaming\Identities
[03/01/2014 22:01:31] - |D| - C:\Users\Perlin\AppData\Roaming\InstallShield
[03/01/2014 22:40:12] - |D| - C:\Users\Perlin\AppData\Roaming\Intel Corporation
[27/03/2014 20:08:18] - |D| - C:\Users\Perlin\AppData\Roaming\Ipswitch
[03/01/2014 23:56:28] - |D| - C:\Users\Perlin\AppData\Roaming\Macromedia
[04/03/2014 07:17:33] - |D| - C:\Users\Perlin\AppData\Roaming\Malwarebytes
[03/01/2014 20:13:59] - |D| - C:\Users\Perlin\AppData\Roaming\Media Center Programs
[03/01/2014 20:13:59] - |SD| - C:\Users\Perlin\AppData\Roaming\Microsoft
[03/01/2014 21:41:46] - |D| - C:\Users\Perlin\AppData\Roaming\Mozilla
[04/01/2014 01:09:13] - |D| - C:\Users\Perlin\AppData\Roaming\Notepad++
[04/01/2014 12:04:09] - |D| - C:\Users\Perlin\AppData\Roaming\OpenOffice
[06/02/2014 16:02:16] - |D| - C:\Users\Perlin\AppData\Roaming\Opera Software
[18/03/2014 15:05:50] - |D| - C:\Users\Perlin\AppData\Roaming\PDAppFlex
[04/04/2014 08:02:27] - |D| - C:\Users\Perlin\AppData\Roaming\PDF Architect
[04/01/2014 23:40:04] - |D| - C:\Users\Perlin\AppData\Roaming\PhotoFiltre
[04/01/2014 19:26:35] - |D| - C:\Users\Perlin\AppData\Roaming\Skype
[17/03/2014 16:27:37] - |D| - C:\Users\Perlin\AppData\Roaming\SmartFTP
[13/03/2014 20:18:13] - |D| - C:\Users\Perlin\AppData\Roaming\Thunderbird
[14/06/2014 19:41:39] - |D| - C:\Users\Perlin\AppData\Roaming\vlc
[13/03/2014 16:36:53] - |A| - C:\Users\Perlin\AppData\Roaming\WB.CFG
[03/01/2014 22:00:49] - |D| - C:\Users\Perlin\AppData\Roaming\WinRAR
[18/02/2014 19:56:17] - |D| - C:\Users\Perlin\AppData\Roaming\X-Chat 2
[14/06/2014 00:27:48] - |D| - C:\Users\Perlin\AppData\Roaming\ZHP

¤¤¤¤¤¤¤¤¤¤ | C:\Users\Perlin\AppData\Local

[11/06/2014 21:53:50] - |D| - C:\Users\Perlin\AppData\Local\Adobe
[03/01/2014 20:14:00] - |SHD| - C:\Users\Perlin\AppData\Local\Application Data
[17/03/2014 22:11:05] - |D| - C:\Users\Perlin\AppData\Local\BulletProof Software
[09/03/2014 23:46:50] - |D| - C:\Users\Perlin\AppData\Local\CrashDumps
[03/01/2014 20:16:55] - |D| - C:\Users\Perlin\AppData\Local\Diagnostics
[07/04/2014 19:53:09] - |D| - C:\Users\Perlin\AppData\Local\ElevatedDiagnostics
[20/04/2014 09:17:58] - |SHD| - C:\Users\Perlin\AppData\Local\EmieSiteList
[20/04/2014 09:17:58] - |SHD| - C:\Users\Perlin\AppData\Local\EmieUserList
[03/01/2014 21:55:41] - |A| - C:\Users\Perlin\AppData\Local\GDIPFONTCACHEV1.DAT
[03/01/2014 23:18:50] - |D| - C:\Users\Perlin\AppData\Local\Google
[14/01/2014 21:19:00] - |D| - C:\Users\Perlin\AppData\Local\Halvar Information
[03/01/2014 20:14:00] - |SHD| - C:\Users\Perlin\AppData\Local\Historique
[03/01/2014 20:38:27] - |AH| - C:\Users\Perlin\AppData\Local\IconCache.db
[04/01/2014 02:30:07] - |D| - C:\Users\Perlin\AppData\Local\Macromedia
[03/01/2014 20:13:59] - |D| - C:\Users\Perlin\AppData\Local\Microsoft
[31/01/2014 22:31:38] - |D| - C:\Users\Perlin\AppData\Local\Microsoft Games
[13/04/2014 10:33:09] - |D| - C:\Users\Perlin\AppData\Local\Microsoft Help
[03/01/2014 21:41:46] - |D| - C:\Users\Perlin\AppData\Local\Mozilla
[06/02/2014 16:02:18] - |D| - C:\Users\Perlin\AppData\Local\Opera Software
[07/01/2014 22:07:52] - |D| - C:\Users\Perlin\AppData\Local\Programs
[19/02/2014 19:38:25] - |A| - C:\Users\Perlin\AppData\Local\PUTTY.RND
[21/03/2014 13:25:15] - |D| - C:\Users\Perlin\AppData\Local\RealVNC
[13/03/2014 09:49:15] - |D| - C:\Users\Perlin\AppData\Local\Skype
[17/03/2014 16:51:17] - |D| - C:\Users\Perlin\AppData\Local\SmartFTP
[03/01/2014 20:13:59] - |D| - C:\Users\Perlin\AppData\Local\Temp
[03/01/2014 20:14:00] - |SHD| - C:\Users\Perlin\AppData\Local\Temporary Internet Files
[13/03/2014 20:18:13] - |D| - C:\Users\Perlin\AppData\Local\Thunderbird
[03/01/2014 20:14:25] - |D| - C:\Users\Perlin\AppData\Local\VirtualStore

¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

[03/01/2014 23:50:02] - |D| - C:\ProgramData\Adobe
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Application Data
[03/01/2014 22:07:50] - |D| - C:\ProgramData\Atheros
[03/01/2014 21:55:42] - |D| - C:\ProgramData\AVAST Software
[28/03/2014 12:42:17] - |D| - C:\ProgramData\BulletProof Software
[03/01/2014 20:13:42] - |SHD| - C:\ProgramData\Bureau
[12/05/2014 01:17:31] - |HD| - C:\ProgramData\CanonBJ
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Desktop
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Documents
[03/01/2014 20:13:42] - |SHD| - C:\ProgramData\Favoris
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Favorites
[04/03/2014 07:17:01] - |D| - C:\ProgramData\Malwarebytes
[03/01/2014 20:13:42] - |SHD| - C:\ProgramData\Menu Démarrer
[14/07/2009 05:20:08] - |SD| - C:\ProgramData\Microsoft
[03/01/2014 20:13:42] - |SHD| - C:\ProgramData\Modèles
[03/01/2014 21:41:33] - |D| - C:\ProgramData\Mozilla
[02/02/2014 21:00:18] - |D| - C:\ProgramData\Oracle
[15/03/2014 14:31:43] - |D| - C:\ProgramData\Package Cache
[18/03/2014 15:04:49] - |D| - C:\ProgramData\regid.1986-12.com.adobe
[12/04/2014 19:59:08] - |D| - C:\ProgramData\regid.1991-06.com.microsoft
[13/06/2014 20:21:57] - |D| - C:\ProgramData\RogueKiller
[04/01/2014 19:26:08] - |D| - C:\ProgramData\Skype
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Start Menu
[02/02/2014 21:00:06] - |D| - C:\ProgramData\Sun
[13/03/2014 16:42:22] - |D| - C:\ProgramData\TEMP
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Templates

[X] : [24948 Ko]

Eléments analysés : 268065 | Infectés : 159

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 20:00:44 | [49 Ko]