¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 18.03.2014.4 ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 15:54:14 - 18/03/2014 Mis à jour le : 18/03/2014 | 14.10 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 Mémoire RAM = Total (MB) : 1834 | Libre (MB) : 948 Pagefile = Total (MB) : 3669 | Libre (MB) : 2391 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4022 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.16521 (© Microsoft Corporation. Tous droits réservés.) ¤¤¤¤¤¤¤¤¤¤ | Processus tués 760 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 307.83.) - (8.17.13.783) -> "C:\Windows\system32\nvvsvc.exe" 1072 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.783) -> "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe" 1080 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 307.83.) - (8.17.13.783) -> C:\Windows\system32\nvvsvc.exe -session -first 1368 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe 1424 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) -> "taskhost.exe" 1876 | C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (. - app_filter Module.) - (2.2.0.465) -> "C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe" 1968 | C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe (.Acer Incorporated - Global Registration Service.) - (1.0.2001.0) -> "C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe" 1164 | C:\Program Files (x86)\Hercules\WiFiStation\HerculesWiFiService.exe (.Guillemot Corporation - Hercules WiFi Station Support Service .) - (5.3.0.0) -> "C:\Program Files (x86)\Hercules\WiFiStation\HerculesWiFiService.exe" 1984 | C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (. - NVIDIA Corporation.) - (2.2.0.7316) -> "C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe" 2068 | C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.783) -> "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1 2540 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchIndexer.exe /Embedding 2912 | C:\Windows\System32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) -> "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-837e2643-b0c6-4d1d-adfe-0af11baf27d3 -SystemEventPortName:HostProcess-0fac6cfa-44b0-49e8-b4e6-588c7501fc8e -IoCancelEventPortName:HostProcess-d3380c30-3244-430f-9d24-03ff8def42c5 -NonStateChangingEventPortName:HostProcess-afcd0df5-9e82-4b42-ba1b-ce3989b8b74d -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:1b785500-5c69-4967-9678-f08b04d68025 -DeviceGroupId:WpdFsGroup 2716 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe" 4012 | C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.10.8.0) -> "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" 1292 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\explorer.exe 2124 | C:\Windows\system32\taskmgr.exe (.Microsoft Corporation - Gestionnaire des tâches de Windows.) - (6.1.7601.17514) -> taskmgr.exe /3 ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés [14/07/2009 00:36:49] - 452 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko] [14/07/2009 00:19:28] - 700 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko] [14/07/2009 00:19:28] - 788 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko] [14/07/2009 00:19:28] - 840 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko] [14/07/2009 00:19:28] - 956 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko] [14/07/2009 00:19:28] - 1012 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko] [14/07/2009 00:19:28] - 248 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko] [14/07/2009 00:19:28] - 1208 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko] [14/07/2009 00:19:28] - 1416 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko] [12/09/2013 12:06:08] - 1616 | C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (.ESET - ESET Main GUI.) - (7.0.302.0) -> "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice [5618456 Ko] [12/09/2013 12:06:22] - 1820 | C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (.ESET - ESET Service.) - (7.0.302.0) -> "C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe" [1337752 Ko] [14/07/2009 00:19:28] - 1808 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko] [29/06/2011 08:14:08] - 2540 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchIndexer.exe /Embedding [427520 Ko] [14/07/2009 00:19:28] - 2972 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko] [22/06/2011 07:40:14] - 2716 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe" [1525248 Ko] [14/07/2009 00:19:28] - 3200 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServicePeerNet [20992 Ko] [14/07/2009 00:19:28] - 2764 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k secsvcs [20992 Ko] [14/07/2009 00:19:28] - 3344 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k SDRSVC [20992 Ko] [18/03/2014 15:49:36] - 2856 | C:\Users\marco44\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (18.3.2014.4) -> "C:\Users\marco44\Desktop\Shortcut_Module.exe" [2177024 Ko] [22/06/2011 07:40:01] - 1060 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko] ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : WINDEFEND Service stoppé : WINDEFEND ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : [64]HKLM\Software\Classes\COMCTL.Toolbar Supprimé avec succès : [64]HKLM\Software\Classes\COMCTL.Toolbar.1 Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickCtrl.9 Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\WriterBrowserExtension.BlogThisToolbarB Supprimé avec succès : [64]HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar Supprimé avec succès : [64]HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar.1 Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine Supprimé avec succès : HKU\S-1-5-21-4017993954-1311522843-371804467-1000\Software\Classes\Google.OneClickCtrl.9 Supprimé avec succès : HKU\S-1-5-21-4017993954-1311522843-371804467-1000\Software\Classes\Google.OneClickProcessLauncherUser.1.0 Supprimé avec succès : HKU\S-1-5-21-4017993954-1311522843-371804467-1000\Software\Classes\Google.OneClickProcessLauncherUser Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7} Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\01net_eMule_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\FlvPlayerSetup_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\InternetUpdaterService_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ToolbarInstaller_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ToolbarUpdater_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\wajam_blinkx_4_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\01net_eMule_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\FlvPlayerSetup_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\InternetUpdaterService_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ToolbarInstaller_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\wajam_blinkx_4_RASMANCS Supprimé avec succès : [64]HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.wajam.chrome.messaging.host : : C:\Users\marco44\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll Supprimé avec succès : [64]HKLM\SOFTWARE\mcafeeupdater Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} : Mysearchdial Supprimé avec succès : HKU\S-1-5-21-4017993954-1311522843-371804467-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : http://start.mysearchdial.com/favicon.ico Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\0336A2D4B8F23E11C9048BCAF6798BE8 : C:\Windows\Temp\._msige61\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1af2a8da7e60d0b429d7e6453b3d0182 : C:\Windows\TEMP\IXP000.TMP\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1F9ACB2AC6655084791DF7CD39837632 : c:\users\admini~1\appdata\local\temp\aire61a.tmp\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\marco44\AppData\Local\Temp\IXP001.TMP\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\4AFCE782A91734120AB96D1AD25EE404 : C:\Users\Administrator\AppData\Local\Temp\flaA8C.tmp\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\84b9c17023c712640acaf308593282f8 : C:\Users\marco44\AppData\Local\Temp\IXP001.TMP\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\9DAEEEAF74DC73947B517BA58E790A6B : C:\Users\marco44\AppData\Local\Temp\EsetTempDir\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\D30CF9A3586C138449FCE4FD3D474979 : C:\Users\marco44\AppData\Local\Temp\{BEA21773-317B-42FA-8EB4-8E1A12259209}\{79CC3A5A-E238-4BBF-BB00-FB4BE894399A}\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\DA93DA4DE19033D4BBB2956FCF8BDA3C : C:\Users\marco44\AppData\Local\Temp\{BEA21773-317B-42FA-8EB4-8E1A12259209}\{79CC3A5A-E238-4BBF-BB00-FB4BE894399A}\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\9F2FDFE0D6387BE43AD230B83D1FBFA2 : C:\Windows\TEMP\IXP000.TMP\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\1F1CA1BF74F8ECD41ADED0BF0A4F554B : Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\37911E4985DE0A7409C7BA6F9DC5D58D : gm_Optional Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D : C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501 : C:\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E : C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636 : C:\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F : C:\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094 : C:\Program Files (x86)\SweetIM\Messenger\msvcr71.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA : C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgconfig.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635 : C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ClearHist.exe Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536 : C:\Program Files (x86)\SweetIM\Messenger\msvcp71.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43 : C:\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81 : C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED : C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432 : C:\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C : C:\Program Files (x86)\SweetIM\Messenger\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1 : C:\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7 : C:\Program Files (x86)\SweetIM\Messenger\resources\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB : C:\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC : C:\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4 : C?\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5 : C:\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74 : C:\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401 : C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mghooking.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3 : C:\Program Files (x86)\SweetIM\Messenger\mgcommon.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2 : C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E : C:\Program Files (x86)\SweetIM\Messenger\mghooking.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C : C?\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058 : C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789 : C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267 : C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mglogger.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB : C:\Program Files (x86)\SweetIM\Messenger\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81 : C:\Program Files (x86)\SweetIM\Messenger\resources\sqlite\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806 : C:\Program Files (x86)\SweetIM\Messenger\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0 : C:\Program Files (x86)\SweetIM\Messenger\mgconfig.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F : C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9 : C:\Program Files (x86)\SweetIM\Messenger\mgArchive.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A : C:\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6 : C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgcommon.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D : C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5 : C:\Program Files (x86)\SweetIM\Messenger\mglogger.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804 : C:\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420 : C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0 : C:\Program Files (x86)\SweetIM\Messenger\resources\images\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7 : C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\conf\ Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller : "C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe" "/appName=FileParade bundle uninstaller" "/linkurl=http://lp.sweetim.com/SweetPacksBundleUninstaller/" "/searchProviderApp=FileParade" "/searchProvider=a different" ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4017993954-1311522843-371804467-1000Core.job Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4017993954-1311522843-371804467-1000UA.job Supprimé avec succès : C:\Windows\Tasks\RegCure Pro.job Supprimé avec succès : C:\Users\marco44\AppData\Roaming\Bubble Dock.boostrap.log Supprimé avec succès : C:\Users\marco44\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab FLV Player Supprimé avec succès : C:\user.js Supprimé avec succès : C:\Users\marco44\daemonprocess.txt Supprimé avec succès : C:\Users\marco44\AppData\Local\CrashDumps\RegCurePro.exe.19924.dmp Supprimé avec succès : C:\Users\marco44\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pbjikboenpfhbbejgkoklgkhjpfogcam Supprimé avec succès : C:\Users\marco44\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff Supprimé avec succès : C:\Users\marco44\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dlnembnfbcpjnepmfjmngjenhhajpdfd_0.localstorage Supprimé avec succès : C:\Users\marco44\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_niapdbllcanepiiimjjndipklodoedlc_0.localstorage Supprimé avec succès : C:\Users\marco44\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage Supprimé avec succès : C:\Users\marco44\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.websteroidsapp.com_0.localstorage-journal Supprimé avec succès : C:\Users\marco44\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_forum.telecharger.01net.com_0.localstorage Supprimé avec succès : C:\Users\marco44\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_forum.telecharger.01net.com_0.localstorage-journal Supprimé avec succès : C:\Users\marco44\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage Supprimé avec succès : C:\Users\marco44\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal Supprimé avec succès : C:\Users\marco44\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.dzango.tv_0.localstorage Supprimé avec succès : C:\Users\marco44\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.dzango.tv_0.localstorage-journal Supprimé avec succès : C:\Users\marco44\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.ebay.fr_0.localstorage Supprimé avec succès : C:\Users\marco44\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.ebay.fr_0.localstorage-journal Supprimé avec succès : C:\Users\marco44\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\QBTL4EB4\dzango.blob.core.windows.net Supprimé avec succès : C:\Users\marco44\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\QBTL4EB4\macromedia.com\support\flashplayer\sys\#dzango.blob.core.windows.net Supprimé avec succès : C:\Users\marco44\AppData\Local\Microsoft\Feeds Cache\MMS8NV9R Supprimé avec succès : C:\Users\marco44\AppData\Local\Temp\jrt\datamngr_del.reg Supprimé avec succès : C:\Users\marco44\AppData\Local\VirtualStore\Program Files (x86)\adslTV\VLC\plugins\plugins.dat.3372 Supprimé avec succès : C:\Users\marco44\AppData\Local\VirtualStore\Program Files (x86)\adslTV\VLC\plugins\plugins.dat.3376 Supprimé avec succès : C:\Users\marco44\AppData\Roaming\Mozilla\Firefox\extensions\support@websteroidsapp.com Supprimé avec succès : C:\Users\marco44\AppData\Roaming\Mozilla\Firefox\Profiles\user.js Supprimé avec succès : C:\Users\marco44\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\gophoto@gophoto.it.xpi Supprimé avec succès : C:\Users\marco44\Favorites\eMachines\eBay.url ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Proxy Réparé : [HKU\S-1-5-21-4017993954-1311522843-371804467-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-4017993954-1311522843-371804467-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://portail.free.fr/ -> http://www.google.com/ Réparé : [HKU\S-1-5-21-4017993954-1311522843-371804467-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-4017993954-1311522843-371804467-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-21-4017993954-1311522843-371804467-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&m=el1352&r=173606115603pe444v135r47i1t39n -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com -> res://ieframe.dll/tabswelcome.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [marco44] Remis a zéro avec succès : SearchURL [marco44] Remis a zéro avec succès : Preferences ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Users\marco44\AppData\Local\Google\Chrome\Application\chrome.exe" -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{01C6B050-4BEE-45A6-839E-B6E9D74538E8}C:\program files (x86)\1clickdownload\1clickdownload.exe] : v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\program files (x86)\1clickdownload\1clickdownload.exe|Name=1ClickDownload|Desc=1ClickDownload| ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [All Users] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [UpdatusUser] Fichiers temporaires Supprimés : 0 Ko [Public] Fichiers temporaires Supprimés : 0 Ko [marco44] Fichiers temporaires Supprimés : 11015 Ko Autre rapport ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 16:09:37