¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 21.03.2014.4 ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 13:52:48 - 22/03/2014 Mis à jour le : 21/03/2014 | 19.50 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 Mémoire RAM = Total (MB) : 4078 | Libre (MB) : 1923 Pagefile = Total (MB) : 8154 | Libre (MB) : 5567 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4023 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.16521 (© Microsoft Corporation. Tous droits réservés.) FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.) GC : 15.0.874.120 (Copyright (C) 2006-2010 Google Inc. All Rights Reserved.) ¤¤¤¤¤¤¤¤¤¤ | Processus tués 944 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 290.81.) - (8.17.12.9081) -> C:\Windows\system32\nvvsvc.exe 1404 | C:\Windows\system32\FBAgent.exe (.ASUSTeK Computer Inc. - ASUS FastBoot.) - (1.0.10.0) -> "C:\Windows\system32\FBAgent.exe" 1420 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.12.9081) -> "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe" 1432 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 290.81.) - (8.17.12.9081) -> C:\Windows\system32\nvvsvc.exe -session -first 1444 | C:\Windows\SYSTEM32\WISPTIS.EXE (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) -> /QuitInfo:0000000000000474;0000000000000478; /AddRef; 1456 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) -> C:\Windows\system32\WLANExt.exe 34578960 1496 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (.ASUS - ASLDR Service.) - (1.0.64.1) -> "C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe" 1592 | C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (.ASUS - GFNEXSrv.) - (1.0.11.1) -> "C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe" 1712 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe 1892 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.7.4.0) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" 1928 | C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (.ASUS - ASUS InstantOn Program.) - (2.3.1.1) -> "C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe" 1960 | C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (.Intel Corporation - Bluetooth Device Monitor.) - (2.0.0.130) -> "C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe" 896 | C:\Program Files\Intel\WiFi\bin\EvtEng.exe (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - (15.0.0.0) -> "C:\Program Files\Intel\WiFi\bin\EvtEng.exe" 1816 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe" 2088 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (. - .) - (0.0.0.0) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe" 2164 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.3.1427) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe" 2216 | C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - (15.0.0.0) -> "C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe" 2260 | C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) - (3.1.158.0) -> "C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE" 2848 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe" 2932 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" 3004 | C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Service.) - (15.0.0.1) -> "C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe" 3040 | C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (.Intel Corporation - Bluetooth OBEX Service.) - (2.0.0.128) -> "C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe" 700 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe" 3104 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) -> C:\Windows\system32\wbem\unsecapp.exe -Embedding 3380 | C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) -> "C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE" 3444 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) -> "taskhost.exe" 3456 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (.ASUSTek Computer Inc. - HControl.) - (1.0.65.3) -> "C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe" 3464 | C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (.ASUS - ASUS InstantOn Program.) - (2.3.1.1) -> "C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe" 3548 | C:\Windows\SYSTEM32\WISPTIS.EXE (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) -> /QuitInfo:00000000000007B0;00000000000007B4; /AddRef; 3556 | C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (.Microsoft Corporation - Tablet PC Input Panel Accessory.) - (6.1.7600.16385) -> /QuitInfo:000000000000079C;00000000000007BC; 3600 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) -> taskeng.exe {CBF1F7C7-ADA0-4428-A19E-CA6E0F7D6C85} 3644 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE 3836 | C:\Program Files\ASUS\P4G\BatteryLife.exe (.ASUS - Power4Gear Hybrid.) - (1.1.1.11) -> "C:\Program Files\ASUS\P4G\BatteryLife.exe" 3860 | C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.5.0) -> "C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe" 3908 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) -> taskeng.exe {1C4F8698-B740-4B13-9020-E2084DF106C4} 3924 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (.ASUS - ATKOSD.) - (1.0.41.1) -> ATKOSD.exe 3992 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (.ASUS - KBFiltr.) - (1.0.41.1) -> KBFiltr.exe 4008 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (.ASUS - WDC.) - (1.0.46.1) -> WDC.exe 4052 | C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.16.2) -> "C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" 4064 | C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.5.0) -> "C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe" 4084 | C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) - (2.0.9.0) -> "C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe" 4092 | C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (.ASUSTek Computer Inc. - ASUS FaceLogon Application.) - (1.0.14.2) -> "C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe" 3748 | C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (.ASUS - ACMON .) - (1.0.8.0) -> "C:\Program Files (x86)\ASUS\Splendid\ACMON.exe" 3944 | C:\Windows\SysWOW64\ACEngSvr.exe (.ASUSTeK - ACEngSvr Module.) - (1.0.0.4) -> C:\Windows\SysWOW64\ACEngSvr.exe -Embedding 4180 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2669) -> "C:\Windows\System32\igfxtray.exe" 4188 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2669) -> "C:\Windows\System32\hkcmd.exe" 4196 | C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (.Intel Corporation - Bluetooth LE Services Control Program.) - (2.1.1.137) -> "C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe" 4216 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) -> "C:\Windows\System32\rundll32.exe" "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp 4228 | C:\Program Files\Elantech\ETDCtrl.exe (.ELAN Microelectronics Corp. - ETD Control Center.) - (10.0.0.13) -> "C:\Program Files\Elantech\ETDCtrl.exe" 4236 | C:\Program Files\Windows Sidebar\sidebar.exe (.Microsoft Corporation - Gadgets du Bureau Windows.) - (6.1.7601.17514) -> "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun 4256 | C:\Program Files (x86)\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.14.0.104) -> "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun 4412 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.7.4.0) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 4436 | C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) -> "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" 4464 | C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (.ASUS - ATK Media.) - (2.0.10.1) -> "C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" 4472 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (.ASUS - HControlUser.) - (1.0.50.1) -> "C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" 4824 | C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (.ASUSTeK Computer Inc. - A program that manage wireless devices in system.) - (3.0.27.0) -> "C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe" 4872 | C:\Windows\AsScrPro.exe (.ASUS - AsScrPro.) - (1.0.0.9) -> "C:\Windows\AsScrPro.exe" 4992 | C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (.CyberLink - CyberLink MediaLibray Service.) - (2.1.3023.0) -> "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" 3392 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.758) -> "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s 3140 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) -> C:\Windows\servicing\TrustedInstaller.exe 5156 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchIndexer.exe /Embedding 5328 | C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.12.9081) -> "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1 5716 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe" 6140 | C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (.Intel Corporation - Bluetooth Media Service.) - (2.1.0.138) -> "C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe" 5300 | C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (.Intel Corporation - Bluetooth Media Player Controller.) - (2.0.0.128) -> "C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe" -Embedding 6640 | C:\Program Files\Elantech\ETDCtrlHelper.exe (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (10.0.0.7) -> "C:\Program Files\Elantech\ETDCtrlHelper.exe" 6652 | C:\Program Files\Elantech\ETDGesture.exe (.ELAN Microelectronics Corp. - ETD Gesture.) - (10.0.0.6) -> "C:\Program Files\Elantech\ETDGesture.exe" 6576 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" 7096 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=6576.12fea000.170384340 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 6576 "\\.\pipe\gecko-crash-server-pipe.6576" plugin 5176 | C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (.Intel Corporation - Intel® Centrino® Wireless Bluetooth® + High Speed Virtual Adapter.) - (15.0.0.75) -> "C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe" 5604 | C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (.Intel(R) Corporation - Intel(R) BlueTooth(R) HS Security Manager Service.) - (15.0.0.8) -> "C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe" 2884 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (8.0.3.1427) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" 5348 | C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.6.24.0) -> "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" 5260 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (8.0.3.1427) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe" 5268 | C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (.Microsoft Corporation - Serveur de personnalisation d’entrée.) - (6.1.7600.16385) -> "C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe" 5608 | C:\Windows\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) -> "C:\Windows\system32\wuauclt.exe" ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés [14/07/2009 00:36:49] - 644 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko] [14/07/2009 00:19:28] - 880 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko] [14/07/2009 00:19:28] - 972 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko] [14/07/2009 00:19:28] - 560 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko] [14/07/2009 00:19:28] - 652 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko] [14/07/2009 00:19:28] - 968 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko] [14/07/2009 00:19:28] - 1056 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko] [14/07/2009 00:19:28] - 1220 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko] [14/07/2009 00:19:28] - 1772 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko] [14/07/2009 00:19:28] - 1796 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko] [22/02/2012 03:55:18] - 1960 | C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (.Intel Corporation - Bluetooth Device Monitor.) - (2.0.0.130) -> "C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe" [1014096 Ko] [14/07/2009 00:19:28] - 1996 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k bthsvcs [20992 Ko] [14/07/2009 00:19:28] - 2896 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko] [26/06/2013 18:21:46] - 700 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe" [523944 Ko] [18/02/2011 20:49:50] - 3200 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko] [14/07/2009 00:19:28] - 4512 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [20992 Ko] [14/07/2009 00:19:28] - 6028 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServicePeerNet [20992 Ko] [14/07/2009 00:43:52] - 6240 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) -> C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} [7168 Ko] [14/07/2009 00:19:28] - 7060 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k secsvcs [20992 Ko] [22/03/2014 13:51:45] - 6284 | C:\Users\Antoine\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (21.3.2014.5) -> "C:\Users\Antoine\Downloads\Shortcut_Module.exe" [2192384 Ko] [18/02/2011 20:49:50] - 6160 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko] [03/02/2012 06:29:52] - 4572 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe" [628448 Ko] [24/02/2012 01:55:29] - 3784 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> explorer.exe [2871808 Ko] [14/07/2009 00:41:43] - 4208 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) -> C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding [44544 Ko] [14/07/2009 00:43:52] - 1372 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) -> C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} [7168 Ko] ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : WINDEFEND Service stoppé : WINDEFEND ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : [64]HKLM\Software\Classes\BTToolbar.BTToolbarDeskband Supprimé avec succès : [64]HKLM\Software\Classes\BTToolbar.BTToolbarDeskband.1 Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickCtrl.9 Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector.1 Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib.1 Supprimé avec succès : [64]HKLM\Software\Classes\TorntvDownloader Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib Supprimé avec succès : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\01net.com Supprimé avec succès : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\forum.telecharger.01net.com Supprimé avec succès : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\MySearchDial Supprimé avec succès : [64]HKLM\Software\Classes\AppID\protector_dll.DLL Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} : mysearchdialCmn 1.0 Type Library Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[Torntv V9.0-bg.exe] : 8000 Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_full_signed_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarUser_32_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\LiveUpdate_RASAPI32 Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_full_signed_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\LiveUpdate_RASMANCS Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASMANCS Supprimé avec succès : [64]HKLM\SOFTWARE\mcafeeupdater Supprimé avec succès : [32]HKLM\SOFTWARE\mcafeeupdater Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Torntv V9.0 Supprimé avec succès : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{139332be-c543-496b-9601-baa87335a8ba} : C:\Program Files (x86)\Torntv V9.0 Supprimé avec succès : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E8F72B1-1551-4CF8-9EEB-6818B5E4C5E} : C:\Program Files (x86)\Torntv V9.0 Supprimé avec succès : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2A68C174-F830-45CB-BB8C-155353174B2C} : C:\Program Files (x86)\Torntv V9.0 Supprimé avec succès : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4EF4F007-7FED-4E6B-AA99-A47B1E89B10} : C:\Program Files (x86)\Torntv V9.0 Supprimé avec succès : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E151710-5DC6-4092-8F7B-CBBE3B1CAD47} : C:\Program Files (x86)\Torntv V9.0 Supprimé avec succès : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A0AE02C9-293-4C46-89F4-CB2FE440EAB} : C:\Program Files (x86)\Torntv V9.0 Supprimé avec succès : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DB7E3C61-6F17-428A-9BB1-8EEB8165DCE6} : C:\Program Files (x86)\Torntv V9.0 Supprimé avec succès : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e3516083-2083-496f-a568-9c50e99d372c} : C:\Program Files (x86)\Torntv V9.0 Supprimé avec succès : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF82FB06-C7C5-46BF-8DB-73F0F88D2D} : C:\Program Files (x86)\Torntv V9.0 Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : C:\Program Files (x86)\Mysearchdial\1.8.29.0\FavIcon.ico Supprimé avec succès : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : C:\Program Files (x86)\Mysearchdial\1.8.29.0\FavIcon.ico Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\ Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\D5D8BCF7693971D4C8AF43D9D694DC23 : C:\Users\ADMINI~1\AppData\Local\Temp\sefC1C8.tmp\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C19AC53289098045B06B0DD1D37CBAB : c:\Program Files (x86)\SavingsBull\ff_bootstrap.js Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23D9E9D21B4E77E41B9F50DD22F24E20 : 01:\Software\SavingsBull\SavingsBull\Chrome\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23EEA1F105A7F45449974D9B95E7AC89 : 01:\Software\SavingsBull\SavingsBull\Chrome\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26982796A8AFD1246B95E00265A95BF9 : 01:\Software\SavingsBull\SavingsBull\Chrome\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42D92D0D75AFEF74297E03876C8D9D33 : 01:\Software\SavingsBull\SavingsBull\Chrome\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50FFE845C555A6E4BADB7CB7A145BFEB : c:\Program Files (x86)\SavingsBull\SendJson.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\715A3348920B6534690067594BB69F60 : c:\Program Files (x86)\SavingsBull\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B7B13B037A7C2A42AC3E3EAF14D7107 : c:\Program Files (x86)\SavingsBull\background.js Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D05B2942E9CC80499F397F6114DFB35 : 01:\Software\SavingsBull\SavingsBull\Chrome\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8591B8948E1C4A04F90505B3CDEE8555 : c:\Program Files (x86)\SavingsBull\CustomActionInstall Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D841C5FEC311624CB88D49DB3884FA7 : c:\Program Files (x86)\SavingsBull\IEOptimizer.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD04033484A18CA4CAB3EE59D39D756E : c:\Program Files (x86)\SavingsBull\IEOptimizer64.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD746BF3B3B3FD8409B86604BA85982A : 01:\Software\SavingsBull\SavingsBull\Chrome\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C1824D42765F6104B9A53AB93B4DB5D9 : 02:\Software\Microsoft\MSN\Toolbar\Version Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C54E1B132FD60ED468793CE47FBD725D : 02:\Software\Microsoft\Internet Explorer\Toolbar\{8dcb7100-df86-4384-8842-8fa844297b3f} Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F355F0DB7A2E3A14B8E7A568FBA25937 : 01:\Software\SavingsBull\SavingsBull\Chrome\ ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job Supprimé avec succès : C:\Users\Antoine\AppData\Roaming\qone8 Supprimé avec succès : C:\Users\All Users\ChangeFolderView\Liveupdate.ico Supprimé avec succès : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3GCXXJHU\IMinentToolbar[1].exe Supprimé avec succès : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3GCXXJHU\torntvdownloader4[1].exe Supprimé avec succès : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4ZGL70TJ\smt_qone8[1].exe Supprimé avec succès : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4ZGL70TJ\TornTVApp[1].exe Supprimé avec succès : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\11DND9SP\bundle[1].js Supprimé avec succès : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6E2F7QDG\getSupportedSitesJSON[1].js Supprimé avec succès : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BVN5OJ31\toolbar_standalone[1].js Supprimé avec succès : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FOBHZKZO\virus-torntv-resolu-sujet_64276_1[1].htm Supprimé avec succès : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K87VDZ45\getSupportedSitesJSON[1].js Supprimé avec succès : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RMR39PPI\mysearchdial[1].xml Supprimé avec succès : C:\Users\Antoine\AppData\Local\Temp\SearchTheWeb.icoed29a Supprimé avec succès : C:\Users\Antoine\AppData\Local\Temp\SearchTheWeb.xmled2b9 Supprimé avec succès : C:\Users\Antoine\AppData\Local\Temp\smt_qone8.exe Supprimé avec succès : C:\Users\Antoine\AppData\Local\Temp\StartWeb.xmled28a Supprimé avec succès : C:\Users\Antoine\AppData\Local\Temp\StartWeb.xmled2b9 Supprimé avec succès : C:\Users\Antoine\AppData\Local\Temp\Torntv V9.0Installer_1395477289.log Supprimé avec succès : C:\Users\Antoine\AppData\Local\Temp\Torntv V9.0Installer_1395488743.log Supprimé avec succès : C:\Users\Antoine\AppData\Local\Temp\Torntv V9.0Installer_1395488763.log Supprimé avec succès : C:\Users\Antoine\AppData\Local\Temp\Torntv V9.0Installer_1395489181.log Supprimé avec succès : C:\Users\Antoine\AppData\Local\Temp\Torntv V9.0Installer_1395489201.log Supprimé avec succès : C:\Users\Antoine\AppData\Local\Temp\Umbrella206.exeed2b9 Supprimé avec succès : C:\Users\Antoine\AppData\Local\Temp\fullpackage_temp1395475433\tmp\SupTab.exe Supprimé avec succès : C:\Users\Antoine\AppData\Local\Temp\fullpackage_temp1395475433\tmp\wpm.exe Supprimé avec succès : C:\Users\Antoine\AppData\Local\Temp\is2496405\mysearchdial.dll Supprimé avec succès : C:\Users\Antoine\AppData\Local\Temp\is2496405\mysearchdialTB.xpi Supprimé avec succès : C:\Users\Antoine\AppData\Local\Temp\is2496405\speeddial_mysearchdial.xpi Supprimé avec succès : C:\Users\Antoine\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\CXOX79HC\forum.telecharger.01net[1].xml Supprimé avec succès : C:\Users\Antoine\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQH9K9MD\home.mcafee.com\AppSupport Supprimé avec succès : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\27r54tcg.default\extensions\SavingsBull@jetpack Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis Supprimé avec succès : C:\Users\Antoine\Desktop\Sync Folder.lnk : C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe ¤¤¤¤¤¤¤¤¤¤ | Proxy Réparé : [HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/ Réparé : [HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox [Antoine] Supprimé avec succès : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\27r54tcg.default\sessionstore.js [Antoine] Remplacé : user_pref("browser.search.defaultenginename", ""); -> user_pref("browser.search.defaultenginename", "google"); [Antoine] Remplacé : user_pref("browser.search.selectedEngine", ""); -> user_pref("browser.search.selectedEngine", "google"); [Antoine] Supprimé avec succès : user_pref("extensions.bootstrappedAddons", "{\"{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\":{\"version\":\"9.5.5.1\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\Antoine\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\27r54tcg.default\\\\extensions\\\\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi\"},\"SavingsBull@jetpack\":{\"version\":\"5.0\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\Antoine\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\27r54tcg.default\\\\extensions\\\\SavingsBull@jetpack\"}}"); [Antoine] Supprimé avec succès : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{4ED1F68A-5463-4931-9384-8FFF5ED91D92}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\McAfee\\\\SiteAdvisor\",\"mtime\":1395473334235,\"rdfTime\":1391327908000}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1392557089112,\"rdfTime\":1392557088704}}},{\"name\":\"app-profile\",\"addons\":{\"SavingsBull@jetpack\":{\"descriptor\":\"C:\\\\Users\\\\Antoine\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\27r54tcg.default\\\\extensions\\\\SavingsBull@jetpack\",\"mtime\":1395477366494,\"rdfTime\":1386165806000},\"{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\":{\"descriptor\":\"C:\\\\Users\\\\Antoine\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\27r54tcg.default\\\\extensions\\\\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi\",\"mtime\":1395477391189}}}]"); [Antoine] Supprimé avec succès : user_pref("extensions.quick_start.enable_search1", false); [Antoine] Supprimé avec succès : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", true); ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{09C83358-5EAF-46C7-AC8B-952355358D74}C:\program files (x86)\torntv.com\torntv downloader.exe] : v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\program files (x86)\torntv.com\torntv downloader.exe|Name=TorntvDownloader|Desc=TorntvDownloader| ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [All Users] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [Antoine] Fichiers temporaires Supprimés : 220405 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [UpdatusUser] Fichiers temporaires Supprimés : 0 Ko [Public] Fichiers temporaires Supprimés : 0 Ko Autre rapport ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 13:59:59 | [44156]