¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 12.03.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 12:09:50 - 13/03/2014

Mis à jour le : 12/03/2014 | 23.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium 

Mémoire RAM = Total (MB) : 3987 | Libre (MB) : 2006
Pagefile = Total (MB) : 7973 | Libre (MB) : 5564
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3999


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

~ Service Pack 1 non installé !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 8.0.7600.17267     (© Microsoft Corporation. Tous droits réservés.)
FF : 23.0.1.4974     (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.146     (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Processus tués

972 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1059) -> C:\Windows\system32\atiesrxx.exe
1136 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1059) -> atieclxx
1152 | C:\Windows\system32\Hpservice.exe (.Hewlett-Packard Company - HpService.) - (4.2.2.1) -> C:\Windows\system32\Hpservice.exe
1296 | C:\Windows\system32\vcsFPService.exe (.Validity Sensors, Inc. - Validity Sensors Fingerprint Service.) - (4.1.139.0) -> C:\Windows\system32\vcsFPService.exe
1508 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) -> C:\Windows\system32\WLANExt.exe 37546960
1696 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7600.16962) -> C:\Windows\System32\spoolsv.exe
1724 | C:\Program Files\DigitalPersona\Bin\DpHostW.exe (.DigitalPersona, Inc. - DigitalPersona Local Host.) - (5.1.0.656) -> "C:\Program Files\DigitalPersona\Bin\DpHostW.exe"
1284 | C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe (.Nuance Communications, Inc. - Dragon NaturallySpeaking Service.) - (11.0.200.90) -> "C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe"
1524 | C:\Windows\SysWOW64\ezSharedSvcHost.exe (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) -> C:\Windows\SysWOW64\ezSharedSvcHost.exe
1936 | C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (.TuneUp Software - TuneUp Utilities Service.) - (12.0.2160.17) -> "C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe"
1988 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2080 | C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - (1.0.0.12) -> "C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe"
2736 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7600.16385) -> "taskhost.exe"
2968 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) -> C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding
3100 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7600.16768) -> C:\Windows\Explorer.EXE
3352 | C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.Safer-Networking Ltd. - System settings protector.) - (1.6.6.32) -> "C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe" 
3416 | C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (.Acresso Corporation - Acresso Software Manager.) - (11.60.100.23865) -> "C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe" -scheduler
3808 | C:\Users\Djé\AppData\Local\FluxSoftware\Flux\flux.exe (.Flux Software LLC - f.lux.) - (3.10.0.1) -> "C:\Users\Djé\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
3816 | C:\Program Files\Windows Sidebar\sidebar.exe (.Microsoft Corporation - Gadgets du Bureau Windows.) - (6.1.7600.16385) -> "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
3948 | C:\Users\Djé\AppData\Roaming\Dropbox\bin\Dropbox.exe (.Dropbox, Inc. - Dropbox.) - (2.4.11.0) -> "C:\Users\Djé\AppData\Roaming\Dropbox\bin\Dropbox.exe" /systemstartup
3500 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.146) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" 
1248 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"
4160 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) - (2.0.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
5836 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (6.1.0.1044) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
6096 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (6.1.0.1044) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
2812 | C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE (.Microsoft Corporation - Microsoft Word.) - (14.0.6024.1000) -> "C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE" /n "C:\Users\Djé\Dropbox\Dur à Avaler\_Articles\clarifier le beurre.docx"
5328 | C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (.Microsoft Corporation - Microsoft Office Software Protection Platform Service.) - (14.0.370.400) -> "C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE"
4064 | C:\Windows\splwow64.exe (.Microsoft Corporation - Print driver host for 32bit applications.) - (6.1.7600.16962) -> C:\Windows\splwow64.exe 1
5244 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7600.16699) -> taskeng.exe {40BD5E8B-0C35-485E-94F7-BA6A3ABED1B6}

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[14/07/2009 10:36:49] - 584 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe   [96256 Ko]
[14/07/2009 10:19:28] - 824 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch   [20992 Ko]
[14/07/2009 10:19:28] - 924 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS   [20992 Ko]
[14/07/2009 10:19:28] - 388 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted   [20992 Ko]
[14/07/2009 10:19:28] - 500 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted   [20992 Ko]
[14/07/2009 10:19:28] - 528 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs   [20992 Ko]
[14/07/2009 10:19:28] - 1080 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService   [20992 Ko]
[14/07/2009 10:19:28] - 1344 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService   [20992 Ko]
[20/02/2014 23:34:09] - 1500 | C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (.AVAST Software - avast! Service.) - (9.0.2013.292) -> "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe"   [50344 Ko]
[14/07/2009 10:19:28] - 1880 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork   [20992 Ko]
[14/07/2009 10:19:28] - 1036 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation   [20992 Ko]
[14/07/2009 10:19:28] - 1780 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc   [20992 Ko]
[14/07/2009 10:19:28] - 2588 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k bthsvcs   [20992 Ko]
[14/07/2009 10:19:28] - 2620 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted   [20992 Ko]
[14/07/2009 10:19:28] - 3652 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServicePeerNet   [20992 Ko]
[20/02/2014 23:34:09] - 4056 | C:\Program Files\Alwil Software\Avast5\AvastUI.exe (.AVAST Software - avast! Antivirus.) - (9.0.2013.292) -> "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui   [3767096 Ko]
[14/07/2009 10:43:52] - 4684 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) -> C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7}   [7168 Ko]
[14/07/2009 10:19:28] - 5996 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k secsvcs   [20992 Ko]
[13/03/2014 12:06:23] - 5536 | C:\Users\Djé\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (12.3.2014.2) -> "C:\Users\Djé\Desktop\Shortcut_Module.exe"    [2151936 Ko]
[14/07/2009 10:30:40] - 5764 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7600.16385) -> C:\Windows\system32\wbem\wmiprvse.exe   [254976 Ko]
[01/05/2011 23:02:20] - 5096 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7600.16768) -> explorer.exe   [2870272 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\PerformanceOptimizer_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\StartupOptimizer_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : HKU\S-1-5-21-1863719742-233229077-4202378119-1000\Software\FLEXnet
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\0694AF70830BBE9498B1F95939A05A44 : C:\Users\ADMINI~1\AppData\Local\Temp\_is4470\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\161C4469ADC5CD749BF0682C33037CB5 : C:\Users\DJ7354~1\AppData\Local\Temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1CB94E70FF42A7D4CA4727B79E8510FA : C:\Users\ADMINI~1\AppData\Local\Temp\{10B3078F-C468-4D48-ACFF-40F903D816B5}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\46B5A9879DD95AB419A50FCFA0B1B7EF : C:\Users\DJ7354~1\AppData\Local\Temp\IXP441.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\4C3B4FA5393C7D84CAE7E86751755984 : c:\users\dj7354~1\appdata\local\temp\air1d5f.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\8CCBB8C436382E113A4F89B41EF571E4 : C:\Users\DJ7354~1\AppData\Local\Temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\DF97238AB4AC602459530979D47E6645 : C:\Users\DJ7354~1\AppData\Local\Temp\IXP441.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\E9C4312755367D64786245A7151722D9 : C:\Users\DJ7354~1\AppData\Local\Temp\{4E520587-87C9-4A6F-AD77-4FF70BF7BD5D}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\F724A5A493AB0FB47777A974BF6EC0F9 : C:\Users\DJ7354~1\AppData\Local\Temp\{4A391BBA-58C2-48DD-A7C4-96C2EBF93B76}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\4AFCE782A91734120AB96D1AD25EE404 : C:\Users\Administrator\AppData\Local\Temp\flaFC88.tmp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA9A6AB6580FD7E4BBF9E426486188F3] : 02*48*\SOFTWARE\Wise Solutions\WiseUpdate\AppPaths\C:\Program Files (x86)\EndNote X4\WiseUpdt.exe
Supprimé avec succès : [HKU\S-1-5-21-1863719742-233229077-4202378119-1000\Software\Microsoft\Windows\CurrentVersion\Run]|[ISUSPM] : C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler

¤¤¤¤¤¤¤¤¤¤ | IFEO

Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bttray.exe : "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\ccleaner64.exe : "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\dplaunch.exe : "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\hamachi-2-ui.exe : "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\infopath.exe : "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\lslauncher.exe : "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\msoxmled.exe : "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\qs.exe : "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\uninst.exe : "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\wampmanager.exe : "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\btwuiext.exe : "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\hptcs.exe : "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\lightscribecontrolpanel.exe : "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
Supprimé avec succès : C:\ProgramData\FLEXnet
Supprimé avec succès : C:\Users\Djé\AppData\Roaming\FLEXnet
Supprimé avec succès : C:\Users\Djé\Desktop\SoftonicDownloader_pour_synaptics-touchpad-driver.exe
Supprimé avec succès : C:\Users\All Users\Blizzard Entertainment\Battle.net\Cache\33\7f\337f9cf33f64bd650831e52ee741ade2e8b64b293a5196e6ac1c0ab0f3e344cc.s2mv
Supprimé avec succès : C:\Users\All Users\Macrovision\FLEXnet Connect
Supprimé avec succès : C:\Users\Djé\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnjaodmkngahhkoihejjehlcdlnohgmp\5.2.2_0\reader\user.js
Supprimé avec succès : C:\Users\Djé\AppData\Local\Temp\jrt\datamngr_del.reg
Supprimé avec succès : C:\Users\Djé\AppData\Roaming\Macrovision\FLEXnet Connect
Supprimé avec succès : C:\Users\Djé\AppData\Roaming\Microsoft\CLView\Toolbars.dat
Supprimé avec succès : C:\Users\Djé\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\337ed59af273c758.customDestinations-ms
Supprimé avec succès : C:\Users\Djé\AppData\Roaming\Mozilla\Firefox\Profiles\jhxqllcr.default\extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}\chrome\content\common\libs\evernote\FF\UI\ToolbarManager.js
Supprimé avec succès : C:\Users\Djé\AppData\Roaming\Mozilla\Firefox\Profiles\jhxqllcr.default\extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}\chrome\content\common\models\User.js
Supprimé avec succès : C:\Users\Djé\AppData\Roaming\Opera\Opera\toolbar
Supprimé avec succès : C:\Users\Djé\Documents\Counter Strike\Advance\cstrike\delta.lst
Supprimé avec succès : C:\Users\Djé\Documents\Counter Strike\Advance\cstrike\models\props\umbrella_cafe.mdl
Supprimé avec succès : C:\Users\Djé\Documents\Counter Strike\Advance\valve\delta.lst
Supprimé avec succès : C:\Users\Djé\Documents\Counter Strike\Advance\valve\sound\hgrunt\delta!.wav
Supprimé avec succès : C:\Users\Djé\Documents\Counter Strike\Advance\valve\sound\hgrunt\delta.wav
Supprimé avec succès : C:\Users\Djé\Documents\Counter Strike\Advance\valve\sound\vox\delta.wav
Supprimé avec succès : C:\Users\Djé\Documents\Counter Strike\Advance\valve\sound\vox\fifth.wav
Supprimé avec succès : C:\Users\Djé\Documents\Divers\Logiciels\R\win-library\2.12\rgl\demo\lollipop3d.R
Supprimé avec succès : C:\Users\Djé\Documents\Djé Perso\DNS11ProFrench DeGun 10.10\DNS11ProF\CommonAppData\FLEXnet
Supprimé avec succès : C:\Users\Djé\AppData\Local\Microsoft\Windows\WER\ReportQueue\NonCritical_Microsoft Window_bd5996727e9ea1acda90841fa2c99a88df4fb9d6_17e3379a
Supprimé avec succès : C:\Users\Djé\Documents\Thèse\Biblio Jérémy A\EndNote_Bibliographie\My EndNote Library.Data\PDF\Ekeberg_etal_2004-3441038337
Supprimé avec succès : C:\Users\Djé\Documents\Thèse\Biblio Jérémy A\EndNote_Bibliographie\My EndNote Library.Data\PDF\Hebard_2011-2333722881
Supprimé avec succès : C:\Users\Djé\Documents\Thèse\Biblio Jérémy A\EndNote_Bibliographie\My EndNote Library.Data\PDF\Nischk&Otte_2000-2963372033

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Software Updates.lnk : C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-1863719742-233229077-4202378119-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/HPNOT/3 -> http://www.google.com/
Réparé : [HKU\S-1-5-21-1863719742-233229077-4202378119-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-1863719742-233229077-4202378119-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-1863719742-233229077-4202378119-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/HPNOT/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/HPNOT/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT/3 -> http://go.microsoft.com/fwlink/?LinkId=69157

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Djé] Remis a zéro avec succès : SearchURL
[Djé] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Djé] Supprimé avec succès : user_pref("extensions.adblockplus.lastRuleUpdate", 1377255341);
[Djé] Supprimé avec succès : user_pref("extensions.adblockplus.notificationdata", "{\"lastCheck\":1394113979022,\"softExpiration\":1394193833142,\"hardExpiration\":1390181960917,\"data\":{\"notifications\":[],\"version\":\"201401180130\"},\"lastError\":1394099578337,\"downloadStatus\":\"synchronize_connection_error\",\"shown\":[]}");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Djé] Fichiers temporaires Supprimés : 9428 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko

Autre rapport


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 12:37:55