¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 19.03.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 14:53:55 - 19/03/2014

Mis à jour le : 19/03/2014 | 14.45 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4106 | Libre (MB) : 2039
Pagefile = Total (MB) : 8210 | Libre (MB) : 5551
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4041


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16521     (© Microsoft Corporation. Tous droits réservés.)
FF : 28.0.0.5186     (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.154     (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Processus tués

972 | C:\windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) -> "C:\windows\system32\nvvsvc.exe"
1428 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3523) -> "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
1436 | C:\windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) -> C:\windows\system32\nvvsvc.exe -session -first
1640 | C:\windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\windows\Explorer.EXE
1896 | C:\windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\windows\System32\spoolsv.exe
2012 | C:\windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
1396 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1592 | C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (.Intel Corporation - Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtual Adapter.) - (14.2.1.1) -> "C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe"
1724 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - MobileDeviceService.) - (17.89.0.12) -> "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
1748 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.711) -> "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
1880 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) -> "C:\Windows\System32\rundll32.exe" "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
2000 | C:\Program Files\Elantech\ETDCtrl.exe (.ELAN Microelectronics Corp. - ETD Control Center.) - (10.0.0.68) -> "C:\Program Files\Elantech\ETDCtrl.exe" 
1656 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2622) -> "C:\Windows\System32\hkcmd.exe" 
1600 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2622) -> "C:\Windows\System32\igfxpers.exe" 
2144 | C:\Program Files\Microsoft IntelliPoint\ipoint.exe (.Microsoft Corporation - IPoint.exe.) - (8.20.468.0) -> "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" 
2212 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
2268 | C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (.Intel(R) Corporation - Intel(R) BlueTooth(R) HS Security Manager Service.) - (14.2.0.5) -> "C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe"
2340 | C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.2.5) -> "C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe"
2348 | C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (11.10.13.1) -> "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" 
2728 | C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe (.FileHippo.com - FileHippo.com Update Checker.) - (1.40.0.0) -> "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
2736 | C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (.NVIDIA Corporation - NVIDIA Streamer Service.) - (1.7.321.0) -> "C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe"
2760 | C:\Program Files (x86)\Overwolf\Overwolf.exe (.Overwolf LTD - Overwolf.) - (0.51.325.0) -> "C:\Program Files (x86)\Overwolf\Overwolf.exe" -silent
2768 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe"
2880 | C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4551.1507) -> "C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe"
2960 | C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (.NVIDIA Corporation - NVIDIA Streamer Service.) - (1.7.321.0) -> "C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe" serviceapp
2968 | C:\windows\system32\conhost.exe (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18229) -> \??\C:\windows\system32\conhost.exe "-398488964791384231143866817-2134614791144904554922752805-1009721633-925595241
3028 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe"
2312 | C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3523) -> "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
2580 | C:\windows\SysWOW64\PnkBstrA.exe (. - .) - (0.0.0.0) -> C:\windows\SysWOW64\PnkBstrA.exe
1672 | C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (. - RichVideo Module.) - (2.0.0.2930) -> "C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe"
3088 | C:\Program Files (x86)\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (10.6.1.7) -> "C:\Program Files (x86)\iTunes\iTunesHelper.exe" 
3104 | C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) - (2.0.0.130) -> "C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe" 
3120 | C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (.CyberLink - CyberLink MediaLibray Service.) - (2.1.1803.0) -> "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" 
3132 | C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe (.CyberLink Corp. - Media+Player RC Service.) - (10.0.920.0) -> "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe" 
3340 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe"
3556 | C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (.TeamViewer GmbH - TeamViewer 8.) - (8.0.26038.0) -> "C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe"
3612 | C:\windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) -> taskeng.exe {543E87EC-D20C-46EB-BFF3-E14A3062ECA0}
3712 | C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (.CyberLink - YouCam Mirage.) - (1.0.0.602) -> "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe" 
3912 | C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (.Intel Corporation - Bluetooth OBEX Service.) - (1.2.0.99) -> "C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe"
4076 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"
4168 | C:\windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) -> taskeng.exe {49239B70-D779-42F9-83F7-15666FEF8041}
4208 | C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe (.Samsung Electronics CO., LTD. - Easy Support Center Agent.) - (1.2.2.7) -> "C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe" 
4216 | C:\Program Files\Samsung\S Agent\CommonAgent.exe (.Samsung Electronics CO., LTD. - S Agent.) - (1.1.4.5) -> "C:\Program Files\Samsung\S Agent\CommonAgent.exe" 
4948 | C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe (.TeamViewer GmbH - TeamViewer 8.) - (8.0.26038.0) -> "C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe"
4932 | C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) -> "C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE"
5428 | C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (.Intel Corporation - Bluetooth Media Service.) - (1.2.0.99) -> "C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe"
5564 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (64-bit).) - (10.6.1.7) -> "C:\Program Files\iPod\bin\iPodService.exe"
5732 | C:\windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\windows\system32\SearchIndexer.exe /Embedding
920 | C:\Program Files\Elantech\ETDCtrlHelper.exe (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (10.0.0.45) -> "C:\Program Files\Elantech\ETDCtrlHelper.exe" 
5932 | C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe (.TeamViewer GmbH - TeamViewer 8.) - (8.0.26038.0) -> "C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe" --action hooks  --log C:\Program Files (x86)\TeamViewer\Version8\TeamViewer8_Logfile.log  
6272 | C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe (.TeamViewer GmbH - TeamViewer 8.) - (8.0.26038.0) -> "C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe" --action hooks  --log C:\Program Files (x86)\TeamViewer\Version8\TeamViewer8_Logfile.log  
6544 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
6916 | C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (.SEC - Samsung Recovery Solution 5.) - (5.0.1.5) -> "C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe" 
6516 | C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) -> C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
3220 | C:\Program Files (x86)\Common Files\Overwolf\OverwolfHelper.exe (.Overwolf LTD - Overwolf.Helper.) - (0.51.325.0) -> "C:\Program Files (x86)\Common Files\Overwolf\OverwolfHelper.exe" "path=C:\Program Files (x86)\Overwolf" "overwolfprocid=2760"
4308 | C:\Program Files (x86)\Common Files\Overwolf\OverwolfHelper64.exe (.Overwolf LTD - Overwolf Helper 64.) - (0.51.325.0) -> "C:\Program Files (x86)\Common Files\Overwolf\OverwolfHelper64.exe" "path=C:\Program Files (x86)\Overwolf\x64\OWExplorerLauncher.dll
5316 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (7.1.13.1088) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
4356 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2256 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (7.1.13.1088) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
2124 | C:\Program Files (x86)\Steam\Steam.exe (.Valve Corporation - Steam Client Bootstrapper.) - (2.13.4.49) -> "C:\Program Files (x86)\Steam\Steam.exe" 
3692 | C:\Program Files (x86)\Common Files\Steam\SteamService.exe (.Valve Corporation - Steam Client Service.) - (2.13.4.49) -> "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService
5396 | C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe (.TeamSpeak Systems GmbH - TeamSpeak 3 Client.) - (3.0.14.0) -> "C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe" 
8120 | C:\windows\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) -> "C:\windows\system32\wuauclt.exe"
4312 | C:\windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) -> C:\windows\servicing\TrustedInstaller.exe
7340 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (28.0.0.5186) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" 

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[14/07/2009 00:36:49] - 684 | C:\windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe   [96256 Ko]
[09/01/2012 12:09:41] - 888 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) -> C:\windows\system32\svchost.exe -k DcomLaunch   [21504 Ko]
[09/01/2012 12:09:41] - 1012 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) -> C:\windows\system32\svchost.exe -k RPCSS   [21504 Ko]
[09/01/2012 12:09:41] - 436 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) -> C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted   [21504 Ko]
[09/01/2012 12:09:41] - 572 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) -> C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted   [21504 Ko]
[09/01/2012 12:09:41] - 460 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) -> C:\windows\system32\svchost.exe -k LocalService   [21504 Ko]
[09/01/2012 12:09:41] - 792 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) -> C:\windows\system32\svchost.exe -k netsvcs   [21504 Ko]
[09/01/2012 12:09:41] - 1112 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) -> C:\windows\system32\svchost.exe -k GPSvcGroup   [21504 Ko]
[09/01/2012 12:09:41] - 1220 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) -> C:\windows\system32\svchost.exe -k NetworkService   [21504 Ko]
[11/03/2014 19:02:30] - 1312 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe (.AVAST Software - avast! Service.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"   [50344 Ko]
[09/01/2012 12:09:41] - 1924 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) -> C:\windows\system32\svchost.exe -k LocalServiceNoNetwork   [21504 Ko]
[09/01/2012 12:09:41] - 2248 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) -> C:\windows\system32\svchost.exe -k bthsvcs   [21504 Ko]
[11/03/2014 19:02:30] - 3312 | C:\Program Files\AVAST Software\Avast\AvastUI.exe (.AVAST Software - avast! Antivirus.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui   [3767096 Ko]
[09/01/2012 12:09:41] - 3484 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) -> C:\windows\system32\svchost.exe -k imgsvc   [21504 Ko]
[26/06/2013 18:21:46] - 4076 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"   [523944 Ko]
[09/01/2012 12:09:41] - 4088 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) -> C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation   [21504 Ko]
[09/01/2012 12:09:41] - 5864 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) -> C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted   [21504 Ko]
[09/01/2012 12:09:41] - 5904 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) -> C:\windows\System32\svchost.exe -k LocalServicePeerNet   [21504 Ko]
[14/07/2009 00:43:52] - 4788 | C:\windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) -> C:\windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7}   [7168 Ko]
[09/01/2012 12:09:41] - 7036 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) -> C:\windows\System32\svchost.exe -k secsvcs   [21504 Ko]
[09/01/2012 12:09:41] - 7344 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) -> C:\windows\system32\svchost.exe -k SDRSVC   [21504 Ko]
[26/11/2013 06:06:30] - 2124 | C:\Program Files (x86)\Steam\Steam.exe (.Valve Corporation - Steam Client Bootstrapper.) - (2.13.4.49) -> "C:\Program Files (x86)\Steam\Steam.exe"    [1821888 Ko]
[19/03/2014 14:51:55] - 7972 | C:\Users\PANCIATICI\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (19.3.2014.2) -> "C:\Users\PANCIATICI\Downloads\Shortcut_Module.exe"    [2178560 Ko]
[21/11/2010 04:24:27] - 6936 | C:\windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\windows\system32\wbem\wmiprvse.exe   [257536 Ko]
[09/01/2012 12:12:49] - 2076 | C:\windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> explorer.exe   [2871808 Ko]
[14/07/2009 00:41:43] - 7416 | C:\windows\System32\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) -> C:\windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding   [44544 Ko]
[01/10/2013 09:37:55] - 5768 | C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4551.1507) -> "C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe"   [1907896 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\BTToolbar.BTToolbarDeskband
Supprimé avec succès : [64]HKLM\Software\Classes\BTToolbar.BTToolbarDeskband.1
Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickCtrl.9
Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprimé avec succès : HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-819639659-4150350305-585420797-1001\Software\searchgol
Supprimé avec succès : HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-819639659-4150350305-585420797-1001\Software\Wajam
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [32]:[32]HKLM\Software\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} : C:\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialEng.dll\2
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleUpdate_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Lollipop_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ToolbarInstaller_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ToolbarUpdater_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\tuto4pc_fr_59_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\upt4pc_fr_59_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ToolbarInstaller_RASMANCS
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\057978BEDBCC3104FB5D20494DADB50D : C:\Users\PANCIA~1\AppData\Local\Temp\IXP066.TMP\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\166F59DC4C5A5F446AAACEDD192C043D : C:\Users\PANCIA~1\AppData\Local\Temp\oi_SIlVQtHojS\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\21DFF8FCB206D224FAD115B114E16723 : C:\Users\PANCIA~1\AppData\Local\Temp\IXP066.TMP\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\2B0163E6D0340BE4183EB2758E9BEDD8 : C:\Users\PANCIA~1\AppData\Local\Temp\IXP066.TMP\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\PANCIA~1\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\42C2A73A9BD1F4916878271538AD708A : C:\Users\PANCIATICI\AppData\Local\Temp\fla3FB0.tmp\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\46B5A9879DD95AB419A50FCFA0B1B7EF : C:\Users\PANCIA~1\AppData\Local\Temp\IXP066.TMP\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\A977DA8BAD2856347A0DDAD3FC5CC5FF : C:\Users\PANCIA~1\AppData\Local\Temp\IXP066.TMP\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\AE5293A0E0B5B1041A9847914179742B : c:\users\pancia~1\appdata\local\temp\air9591.tmp\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\B554AEFC863E2B540AE1C1A3C6F0606B : C:\Users\PANCIATICI\AppData\Local\Temp\SWM2Temp\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\windows\TEMP\IXP000.TMP\
Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\F10160AD67DF0FB488DB2BA69107503E : C:\Users\PANCIATICI\AppData\Local\Temp\SWM2Temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\46B5A9879DD95AB419A50FCFA0B1B7EF : 
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F446AAACEDD192C6420 : C:\Program Files\WinZip\Utils\WzSysScan\regclean.ini
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F446AAACEDD192C64F0 : C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DA5BD2D3CA2D6943A1A233CD3F88CE7 : 01:\Software\Microsoft\Babylon\BabylonChromeToolbar1
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC9EFC5C3366B4DB850DAB49330C52 : 01:\Software\Microsoft\Babylon\BabylonIEToolbar1
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7 : 01:\Software\Microsoft\Babylon\BabylonChromeToolbar
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Smartbar\version
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72798142C6A7CA8AEAFB493E6CA75C3D : C?\Users\PANCIA~1\AppData\Local\Temp\MarkAny\ContentSafer\UpdateClient\MAFileUpdate.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E98451C7CA808F47AFE467BDABD02FA : 01:\Software\Microsoft\Babylon\BabylonFFToolbar
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BFD11FD45FC7B9E46A8F4B69F3A66E35 : 01:\Software\Microsoft\Babylon\BabylonIEToolbar
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5979AD63CA2D6943A1A233CD3F88CE7 : 01:\Software\Microsoft\Babylon\BabylonToolbar1
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF9BD2952384A9C49B4A5D3D95329890 : 01:\Software\Microsoft\Babylon\BabylonFFToolbar1
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FABA2A33488410A4AA40489BD2224282 : 01:\Software\Microsoft\Babylon\BabylonToolbar
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F446AAACEDD192C6421 : C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprimé avec succès : C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
Supprimé avec succès : C:\Program Files (x86)\Apple Software Update
Supprimé avec succès : C:\Users\PANCIA~1\AppData\Local\Temp\KiesLiveupdateTemp
Supprimé avec succès : C:\Users\PANCIATICI\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx
Supprimé avec succès : C:\Users\PANCIATICI\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Supprimé avec succès : C:\Users\PANCIATICI\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff
Supprimé avec succès : C:\Users\PANCIATICI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage-journal
Supprimé avec succès : C:\Users\PANCIATICI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cap1.conduit-apps.com_0.localstorage-journal
Supprimé avec succès : C:\Users\PANCIATICI\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fr.ask.com_0.localstorage-journal
Supprimé avec succès : C:\Users\PANCIATICI\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8B2B32M0\Toolbar[1]
Supprimé avec succès : C:\Users\PANCIATICI\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G64N7QNE\cdn1b.static.youporn.phncdn.com\cb\bundles
Supprimé avec succès : C:\Users\PANCIATICI\AppData\Roaming\Mozilla\Firefox\Profiles\x33k4ejq.default\extensions\toolbar@lookineo.com
Supprimé avec succès : C:\Users\PANCIATICI\AppData\Roaming\ZHP\Quarantine\boxore.ico.VIR
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay.xml

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : <local> -> *.local
Réparé : [HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://go.microsoft.com/fwlink/?linkid=54896 -> http://www.google.com/
Réparé : [HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.msn.com/?pc=BDT3&ocid=BDT3DHP -> http://www.google.com/
Réparé : [HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\windows\system32\blank.htm -> C:\windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://search.msn.com/spbasic.htm -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com -> res://ieframe.dll/tabswelcome.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[PANCIATICI] Remis a zéro avec succès : SearchURL
[PANCIATICI] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[PANCIATICI] Supprimé avec succès : C:\Users\PANCIATICI\AppData\Roaming\Mozilla\Firefox\Profiles\x33k4ejq.default\sessionstore.js
[PANCIATICI] Supprimé avec succès : user_pref("browser.newtabpage.blocked", "{\"4gPpjkxgZzXPVtuEoAL9Ig==\":1,\"ztZbT19EomeaieCULylqLw==\":1,\"IpSV2jj1AuPc6GQLnINFXg==\":1,\"aycxdcyKmkbLIqn1MK2Y5w==\":1,\"DhDIucIQGHPxxCMGL4YnSA==\":1,\"K9yIFQh5KKxW7GoHs39J0w==\":1,\"8pp3GoqAuxYeZ9DGZoyHKQ==\":1,\"w/9NPq/klzdk/N6tlDF1Ng==\":1,\"IU6kVSjRV01jgfE+XL4pYg==\":1,\"e1ikbUcg8zUgmgkdVb4Gsg==\":1,\"lPhLZW+KEAqgJ7PooXq+Dw==\":1,\"56to3R1+dRwQmsehzHFMug==\":1,\"vW6YnjZhMrOlvrnn6FdVKA==\":1,\"JVXGCSD/Cvj3XKlI/6S0fg==\":1,\"LeS3pR7kPY1ICjY4cdyULA==\":1,\"raO+m7xP3+dt+C0aCzTpsA==\":1,\"GnQ00rPsjxOgjopfztbERw==\":1,\"RFUzwC4JYu3O67FgSGkovw==\":1,\"tuuZP9LU6t6MYgjNKjxq3A==\":1,\"HcaRf/Yfdw0wj2q1I+vXig==\":1,\"jds+Jv2fFjPTi2LvqtOYbw==\":1,\"27j3ioSc5l5TY4PbfM6BWg==\":1,\"2hQH49ffcYRxtZRS8cI3fA==\":1,\"N9mS9fXXCKg90QtO4uTPKw==\":1,\"1zjOS6ILfb9tBTkgyGgH1w==\":1,\"YcmXgfUBVR+TfkmnN5pVyQ==\":1,\"2p0dKR7osLAmtc5Kgd42Hg==\":1,\"RtcDhbh5K0l6xmg3i6JMGw==\":1,\"05tg3FyeC888h0m0mw4Xqw==\":1,\"WRp1108n3uBSWMokn5gLFQ==\":1,\"iC++6I7sUOMr217vpVsgAg==\":1,\"r9bX0sENRCeKFVQYnfAzwA==\":1,\"uEI9d+1cikJ7LwUB+fqF4A==\":1,\"8LgEu5zQjy5MwCJiziGpEQ==\":1,\"wIx+pVlQmG3DzrmFxe9P2A==\":1,\"zgiR6eI9lxE8o7sPV+eBZg==\":1,\"U0PTgsvQ/ji5ol3ZFB+7TQ==\":1,\"4cHYUM0lpj05ZW/mo3tT3Q==\":1,\"55nSNHc3KJiNaOpur5z9qw==\":1,\"e49cuZtd+Q+ftTgIgAqqbw==\":1,\"KqVfpn5YRKXpUQy8ngOPYA==\":1,\"CRTSnoYBDwbZlfdR2pdc1g==\":1,\"bxUqnjhDpLGnJ/Ellv+qGw==\":1,\"EUtFkJEH+B6xOunW00gUXQ==\":1,\"UQpSmUY8/gQfRETmeWFZpQ==\":1,\"/CM45oA4vDzWKM9t8NUTTA==\":1,\"ks0Vrpy+FHUfcMuqKaFEoQ==\":1,\"UGYXztuGPe7r2LrCGeWHUw==\":1,\"Ek9WeiZtLDT08rT7N0l5lQ==\":1,\"Qth+8oaIC1C10dtI9uDxqw==\":1,\"zEbTO1aYs0Xact76uUeWRA==\":1,\"ZsWMs1fT2y2ax0g3n6jKHw==\":1,\"kk4invn7K/xUXSeRPAub6w==\":1,\"WRWHOqo0moUQ5nzzAI9+Jw==\":1,\"eiHCV2W9LtK5DDRQafsXdw==\":1,\"VMS0MMY6X/YtphngPN65yA==\":1,\"3TBeVMNjYPlG9tjSOtau8A==\":1,\"DAtEWeBuQLfyUVTERqRo+Q==\":1,\"aAkULQLofQ1KrLsWctnklg==\":1,\"oElutCfFfE1kKcQ0+0rkmw==\":1,\"EiD6mvI7mqY6WcU40l62yw==\":1,\"/alUNab24rTaCE8IN9b2ww==\":1,\"rTjQg0G7fFC+ebMrrq5Nsg==\":1,\"oSP1WZ5zs722AmrICph3Tg==\":1,\"jjOavxZPdMJAKUvjyQkL3Q==\":1,\"YMaR/TKEEMgMrOoZh+1Kfg==\":1,\"3Rjw+Lizykw5/LeMHRwprg==\":1,\"sA2oc9pvfGTClHWnEyYDeA==\":1,\"7QuFr7R+jmQy/xHenvkXMg==\":1,\"R/VJmZYHDN/+SqR82bV1VQ==\":1,\"sATD5UViXlbBqz/FPoDkLA==\":1,\"qy6j4tfZph6xdW6jQcvDVA==\":1,\"povKg6Tuy/kIfrkIX7efcg==\":1,\"j2ZxMaTm7/MMZ1Klzw1vSg==\":1,\"ZTnWJuHyexYPrhgkx0eG9A==\":1,\"i8Qq6Z8fkWQJTJ4QDUXYTA==\":1,\"SH4yd57phUcPUOoZtw4U6g==\":1,\"u4niwDrV6ugf532+dLqbIg==\":1,\"a8eF2/LCXZC2qQFCJS/Ntw==\":1,\"Xs/J8rUYFKzn2tiIw3UkMg==\":1,\"Zjeiw5WFW8fI1HUp//Ze0w==\":1,\"CLlJ8WwYdxZleECdcfADWw==\":1,\"KuyGq3Dp5gCZoEV3JA560A==\":1,\"kxwy5/QMda9YYZ9iYczWWg==\":1,\"tKD4D9kVMe3uNxVJPo+9mA==\":1,\"QnhPC96RXO51zQKN8ogzbQ==\":1,\"OIQz8BzqP2rqNrihMazdBQ==\":1,\"6XGpLjQhwJbQucYrISzFkA==\":1,\"F1Lj9ynJvoSXb74AOH2jKw==\":1,\"mfaaUnAjTRZePxanqE9xNA==\":1,\"QnKAplqE3j3j9i06+pbWoA==\":1,\"DqXPMk9JoAdSNh4/pmDaDg==\":1,\"4T0APF2CP69BhT3AXOS5FA==\":1,\"rkSuz0HUbw0xv4y+aH0KdA==\":1,\"cwAKRNRum5cla2AdoAl9EQ==\":1,\"JTmSv8SIIcsbJPNqYxoa3A==\":1,\"c2kw5FLYb3/0rDanOr56eQ==\":1,\"Vz2Orhn2n09wa7ME0ps2pw==\":1,\"+dSQdD7YG+RfmOGkKc0+Ew==\":1,\"lQFm/KokakaD3LyIAPLCFQ==\":1,\"bWrfV2eqVcRiO3KzaJre6g==\":1,\"fRScEJLNgTaOI1aCJY9VVg==\":1,\"3RwhDFkNND/ALtmyINNqAA==\":1,\"/ENEwaqGEaj3scwVU1ql7g==\":1,\"UrFXhczYInwbIIkuZBuLSg==\":1,\"3UnAi3CiA2zpFWetdC/y8w==\":1,\"3ZEUrJKlOfj7bLiGfYyZsg==\":1,\"rdnY25y73avI+OS4oVgasw==\":1,\"3rWQWAK88NsECzdG41PTaA==\":1,\"GLpOX/kH5FeJHUPt/4uLTQ==\":1,\"Bzr+G9QkNrOpwMkWF3wUiw==\":1,\"g0jxZPAeTZcBHgysYeDE5g==\":1,\"/j/pEeydz/I6E+IHEgxwMw==\":1,\"r+pz1skVAScO21urSnP3Ww==\":1,\"6WEmVzQ9zYP0F3dywie+Zw==\":1,\"CVYXDIJfp2/gqpwZTsHBtw==\":1,\"eLxVmieT7aTMyHjbu/zKHA==\":1,\"hcgrsq+pVLx0/TKtciq+3Q==\":1,\"qFsK8MUd+tDc4FSrli70Bg==\":1,\"Zm+POe2GvH2eAv2GXDxZmA==\":1,\"Vvs7XAr7p/w2+s6lpsTtCw==\":1,\"vFuz0+2i4Q5vEhzysmOEGQ==\":1,\"uVQ8HZV3UcDzfdSHMg3b0w==\":1,\"MIZnqoZSUHt1l9jf3ETebA==\":1,\"75Sdgf29SVfHe3gyAN65aQ==\":1,\"Qc2ymFSloi7LEQZHViRX5w==\":1,\"KeNzH3AKZWPThewM5219Ag==\":1,\"nzpoufsONi02uG2CUXktOg==\":1,\"AN53/luVe04SSSiINRqVuA==\":1,\"OZzE9xB5omQYJOjSDbP/jA==\":1,\"AnCyATfdx2jI6fb37ufnPQ==\":1,\"s4VZVfvyexI4nCWmQS/zbA==\":1,\"yLWRMDD9ooEoAKPoNDOaEQ==\":1,\"VnrpM6kt0+BsTxp6o46Flw==\":1,\"EFqrNwsMD6D2JLASHGzveg==\":1,\"j+SO2heWm5N+TlriCQ7d0w==\":1,\"PpuIInYv9WxH8YPUZqFG7A==\":1,\"opoh3mi+o4dCdQxcNB3/Jg==\":1,\"LUAH7D1IfR9guy1a4sB0bg==\":1,\"AtraADM1zYhzOR7jTPhFvg==\":1,\"9vXsFa9zWXdWyw8+gYDFjg==\":1,\"EguNdJvlRZgNmKXlMZKQ6w==\":1,\"IWz2SjR80lduu1fs2uey1g==\":1,\"1J7hMVXrWmAfXY55ZW4rmw==\":1,\"T1tTO2hIJEbyypvGxhYrEw==\":1,\"qhQraAVZYaHSH+ixu8xUqw==\":1,\"QgosImnHrnHVjoMAQ6/gcw==\":1,\"TzmxlQnrjNQ9OwYP16fIjQ==\":1,\"a8bJ+UFgzT1wWfb9LWua6A==\":1,\"ryQdgXBIfkladMTV+KyTBg==\":1,\"81tMXuKLvXRviOyLGv6VHA==\":1,\"T/XjOIMF5W1/0biOMKrUzg==\":1,\"cRm8jXoeJT/IraMa2Xn6Yg==\":1,\"aqHyt0nVzccR3YYr/lznZA==\":1,\"WOwy4vxy2y0BDHDwTci3rw==\":1,\"axr3tGoj8ucvBgxTuFVzUA==\":1,\"k+AwcNxhZt6AWGv0naoHOg==\":1,\"hQFAkySVgE8h95zELHQLMg==\":1,\"tyNEgy2MGuFop3ExKdw4oA==\":1,\"YYCtKjz3vHFTWBTqDxm7WQ==\":1,\"QtDW7ftDa8fTIF0jm1MICQ==\":1,\"EfcnSVYDkG8OCJajvGaBgQ==\":1,\"gwr69NG7+T3szUUPms3LAg==\":1,\"bGUhjql0SmP1VG6Crb2n9w==\":1,\"k8Y25ydvaUVPqAGv77uJTQ==\":1,\"aRaoNc+yU68Sdu5vNEfbtw==\":1,\"J49foDsp6CJLXaZl17Qopg==\":1,\"z4Lvwa2QndomtBT1BLPNoA==\":1,\"jjTzB2lPlfd99kzZbudKeQ==\":1,\"YbCSqzqVQqAQS2qDX1RcRA==\":1,\"MByn6otw0XvRGz5s5tfdwg==\":1,\"987VoHket2zpYiqP9I6Otw==\":1,\"HYOAvGAnW5VouwQsxzZxkA==\":1,\"iU6i5o6SlEG9H4QUhan5PQ==\":1,\"SugIW8vdPfXimmrNF0d/Qw==\":1,\"Br0/ojrpdQON4g0jV9uzJQ==\":1,\"KeaAW90DxTpAuEqXo5Ryfw==\":1,\"6canIHpovw7rXmunOKnoxg==\":1,\"s34DL6kQdKDHG0xpvTcJrg==\":1,\"VDuQeGaq7DJKT81hO+LZow==\":1,\"GRJPgBI5r30EwQPkQwrtCA==\":1,\"Yrb+SP+wkq1/Gx380uz5rg==\":1,\"A8jr60w9EDI62sZNgP1iCg==\":1,\"PVe+6BuGyXwUa3KS9Ud98w==\":1,\"Xb/yZEfy6d8FEYpZdV9c0w==\":1,\"5VN9KElR8WCkVH9m05zlmg==\":1,\"7zayGRx6ju9emJtAWhpTeA==\":1,\"w9ZUzz6QdZ+Up0UEwdifAw==\":1,\"fbXq6B3oGe5quvxdtr/kVg==\":1,\"62lMvPL7rWVUjtLbRLwyCQ==\":1,\"pD47gwI3OSXscb57CQtkWQ==\":1,\"LbN94sABB6toK1bUrsZn+w==\":1,\"UNGDTm6aPdA0+JZcOFhz0g==\":1,\"l5KjHt2OpNSsIhMTLtXROQ==\":1,\"01sUYJ/TxZDs75C1M0lzUA==\":1,\"cUqB4hdJrgm0dGdFzWra4A==\":1,\"DeuV5lPjeHiHviIZNmEhwA==\":1,\"cpwmtqgtfJwy2ekr9rAj7w==\":1,\"t9a8T66SwF4RQYE9Jsswig==\":1,\"ilxzXCDBo4DHNDADuDhe7A==\":1,\"giYURfMSE4+Rv0/JiiEbRw==\":1,\"gyRFsIAb7aacK91RFfjIUQ==\":1,\"p1jHmIcfxjfPbd4n5NRJvQ==\":1,\"W4kThV7251EsmjT1OH24fw==\":1,\"ibFz2c2ISWS7/uRxkt2lMg==\":1,\"h5t9VY49Wk2Oq9fnS1ItFQ==\":1,\"b5fKZlbXP6Qp2m/vswiCWg==\":1,\"QLwDGNYWjoYl8xq8Vr044A==\":1,\"a2je0aj0JfYXT7r1DG0nRg==\":1,\"x4NvwOskrhKfFmZcmr+SAA==\":1,\"gPZLmc4Es/NNUkJitOarZg==\":1,\"r9d0SMT+J8xfhAcoJkrUmg==\":1,\"NaYpYnmjbCNPATkB70LWzA==\":1,\"DCosnpC7P/+sUtiI7uzdwA==\":1,\"jRIcuzuRZXXZHA4nKT5Vbw==\":1,\"SXsdaUlWE6hWVyD5qooARQ==\":1,\"llwsSr7SOVzqwD76EhLMsQ==\":1,\"Ljm0k3gRXLSR7BAnPnxoGw==\":1,\"NsMmqMrCFrYown0xtMx2Sw==\":1,\"sMFAIthBDShUvH9g8+T7JQ==\":1,\"BbiKvF0KwpSlTn7noGS7aw==\":1,\"8wsuCf5QDXsicqly7er8fA==\":1,\"xjST9Toki4SFsnmIthantA==\":1,\"z1LV0djdW03+32toQle8Zw==\":1,\"Z9qq3P1aGrtVPtpnGQpOxg==\":1,\"poJ7G6j8uJJIR8TOtY2IVA==\":1,\"Qp4rBtQ2LoW62qu1sSAFVw==\":1,\"o7LacIuahGqwBiaXPgToPQ==\":1,\"IwN9CHhjI/jVaNmryG4k0w==\":1,\"VoDpK++t6z5LEtVpmsjNkA==\":1,\"HqrC9PmhoaRFirVCH5gssw==\":1,\"g9iSNEejX+GTAI50iLFpXQ==\":1,\"Ekc9S+VNndvYA+cCIbeIEQ==\":1,\"wQboOWCP4X/ZfldZN9TnpA==\":1,\"GQepIAC35w4NCpSJ1zn2Tg==\":1,\"oCe16PktRml6Dz9pk1et2A==\":1,\"glgDdo6TVdsnfAPvMhQCew==\":1,\"NpH69JtSQ46o9PXxnUbusg==\":1,\"awrfadEfftkO1ladPP6itA==\":1,\"TQcSzow5CgDn8y+s+bpIbg==\":1,\"V8LD4raAyr0bYIgn47SnTw==\":1,\"UvASpOjHICzQAqBAStfq7g==\":1,\"PZwTGeooAYcDrPjI73hM7A==\":1,\"xAgeZVx9iweZpynNLLS7GQ==\":1,\"s8sL7jJVAWT60rQbx4EIug==\":1,\"vvZ/NXByOtwTF/loR1tgyQ==\":1,\"ZZTLLBOcdK4GVQFOxmsVLw==\":1,\"pYPHa2JT85pTK/i4mokUsg==\":1}");
[PANCIATICI] Supprimé avec succès : user_pref("extensions.adblockplus.lastRuleUpdate", 1379545779);
[PANCIATICI] Supprimé avec succès : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"wrc@avast.com\":{\"descriptor\":\"C:\\\\Program Files\\\\AVAST Software\\\\Avast\\\\WebRep\\\\FF\",\"mtime\":1394560969422,\"rdfTime\":1394560947206}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1395163463994,\"rdfTime\":1394865255000}}},{\"name\":\"app-profile\",\"addons\":{\"toolbar@lookineo.com\":{\"descriptor\":\"C:\\\\Users\\\\PANCIATICI\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\x33k4ejq.default\\\\extensions\\\\toolbar@lookineo.com\",\"mtime\":1394717708892,\"rdfTime\":1386238764000},\"{75493B06-1504-4976-9A55-B6FE240FF0BF}\":{\"descriptor\":\"C:\\\\Users\\\\PANCIATICI\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\x33k4ejq.default\\\\extensions\\\\{75493B06-1504-4976-9A55-B6FE240FF0BF}.xpi\",\"mtime\":1377271555704},\"{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\":{\"descriptor\":\"C:\\\\Users\\\\PANCIATICI\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\x33k4ejq.default\\\\extensions\\\\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi\",\"mtime\":1395055653180},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"descriptor\":\"C:\\\\Users\\\\PANCIATICI\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\x33k4ejq.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"mtime\":1393432937876}}}]");

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


Réparé : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll,C:\windows\SysWOW64\nvinit.dll -> C:\windows\SysWOW64\nvinit.dll

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[PANCIATICI] Fichiers temporaires Supprimés : 88 Ko

Autre rapport


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 15:04:49 | [46318]