¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 09:30:53 - 14/05/2014 Mis à jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n Contact : http://www.sosvirus.net Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html Boot : Normal Système : Windows 8.1 (64 bits) Core Mémoire RAM = Total (MB) : 4083 | Libre (MB) : 2360 Pagefile = Total (MB) : 8540 | Libre (MB) : 5956 Virtuelle = Total (MB) : 4194 | Libre (MB) : 3998 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.17037 (© Microsoft Corporation. Tous droits réservés.) GC : 34.0.1847.137 (Copyright 2012 Google Inc. All rights reserved.) ¤¤¤¤¤¤¤¤¤¤ | Security AM : Malwarebytes' Anti-Malware (1.0.0.500) [] FW : avast! Antivirus Disabled WMI : OK WU: Windows Update Service [Manual(3)] = démarré AS: Windows Defender [Manual(3)] = Arrêté FW: Windows FireWall Service [Auto(2)] = démarré ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 13.0.0.206 ¤¤¤¤¤¤¤¤¤¤ | Processus tués 484 | [Owner : Système |Parent : 812] - (.AMD - AMD External Events Service Module.) - (6.14.11.1164) = C:\Windows\System32\atiesrxx.exe 1076 | [Owner : Système |Parent : 484] - (.AMD - AMD External Events Client Module.) - (6.14.11.1164) = C:\Windows\System32\atieclxx.exe 1516 | [Owner : Système |Parent : 812] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe 1728 | [Owner : Système |Parent : 812] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1760 | [Owner : Système |Parent : 812] - (.Samsung - AllShareFrameworkManagerDMS Monitoring DMS Service.) - (1.3.0.6) = C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe 1780 | [Owner : Système |Parent : 1760] - (.Samsung - AllShareFrameworkDMS.) - (1.3.0.23) = C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe 1788 | [Owner : Système |Parent : 812] - (.Qualcomm Atheros Commnucations - AdminService Application.) - (8.0.0.216) = C:\Program Files (x86)\Bluetooth Suite\AdminService.exe 1800 | [Owner : Système |Parent : 1780] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.3.9600.17031) = C:\Windows\System32\conhost.exe 1904 | [Owner : Système |Parent : 812] - (.Apple Inc. - Bonjour Service.) - (2.0.4.0) = C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1980 | [Owner : Système |Parent : 812] - (.Samsung Electronics CO., LTD. - EasyLauncher.) - (2.0.0.10) = C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe 2012 | [Owner : SERVICE LOCAL |Parent : 1068] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe 1768 | [Owner : Système |Parent : 812] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe 1708 | [Owner : Système |Parent : 812] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe 2376 | [Owner : Système |Parent : 812] - (.Copyright 2013 SAMSUNG - Samsung Link Service.) - (1.8.0.5792) = C:\Program Files\Samsung\Samsung Link\Samsung Link.exe 2404 | [Owner : Système |Parent : 2376] - (.Copyright 2013 SAMSUNG - Samsung Link Service.) - (1.8.0.5792) = C:\Program Files\Samsung\Samsung Link\Samsung Link.exe 2616 | [Owner : Système |Parent : 812] - (.Atheros - Atheros Coex Service Application.) - (8.0.0.270) = C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe 3060 | [Owner : Système |Parent : 1980] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe 2732 | [Owner : csouv_000 |Parent : 912] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe 3100 | [Owner : csouv_000 |Parent : 2888] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe 3124 | [Owner : csouv_000 |Parent : 912] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (16.2.14.2) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3300 | [Owner : csouv_000 |Parent : 912] - (.Samsung Electronics CO., LTD. - Settings.) - (2.0.0.38) = C:\Program Files (x86)\Samsung\Settings\sSettings.exe 1364 | [Owner : Système |Parent : 812] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe 4304 | [Owner : csouv_000 |Parent : 3792] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (16.2.14.2) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4424 | [Owner : csouv_000 |Parent : 952] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe 4876 | [Owner : Système |Parent : 952] - (.Intel Corporation - igfxext Module.) - (8.15.10.3412) = C:\Windows\System32\igfxext.exe 4300 | [Owner : csouv_000 |Parent : 952] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe 4288 | [Owner : csouv_000 |Parent : 952] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3412) = C:\Windows\System32\igfxsrvc.exe 3000 | [Owner : csouv_000 |Parent : 3100] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3412) = C:\Windows\System32\hkcmd.exe 1356 | [Owner : csouv_000 |Parent : 912] - (.Samsung Electronics CO., LTD. - S Agent.) - (1.1.4.5) = C:\Program Files\Samsung\S Agent\CommonAgent.exe 3144 | [Owner : csouv_000 |Parent : 3100] - (.Intel Corporation - persistence Module.) - (8.15.10.3412) = C:\Windows\System32\igfxpers.exe 4892 | [Owner : csouv_000 |Parent : 3100] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.806) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 1736 | [Owner : csouv_000 |Parent : 3100] - (.Qualcomm Atheros - BtTray.) - (8.0.0.216) = C:\Program Files (x86)\Bluetooth Suite\BtTray.exe 3536 | [Owner : csouv_000 |Parent : 3100] - (.Qualcomm Atheros Commnucations - Extension Core.) - (8.0.0.216) = C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe 5156 | [Owner : csouv_000 |Parent : 3100] - (.Copyright 2013 SAMSUNG - Samsung Link Tray Agent.) - (1.8.0.5792) = C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe 5536 | [Owner : csouv_000 |Parent : 5180] - (.CyberLink Corp. - PowerDVD RC Service.) - (10.0.4415.0) = C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe 5580 | [Owner : csouv_000 |Parent : 5180] - (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe 1208 | [Owner : csouv_000 |Parent : 5572] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2708 | [Owner : csouv_000 |Parent : 5408] - (.Intel Corporation - IAStorIcon.) - (11.6.0.1030) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe 4516 | [Owner : Système |Parent : 812] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 11.0 (component).) - (11.0.0.0) = C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe 3056 | [Owner : Système |Parent : 812] - (.Intel Corporation - IAStorDataSvc.) - (11.6.0.1030) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 2492 | [Owner : Système |Parent : 812] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe 2156 | [Owner : Système |Parent : 812] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 1996 | [Owner : Système |Parent : 812] - (.Samsung Electronics CO., LTD. - SW Update Agent.) - (2.1.21.0) = C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe 2360 | [Owner : Système |Parent : 812] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 2960 | [Owner : csouv_000 |Parent : 1356] - (.Samsung Electronics CO., LTD. - Support Center Agent.) - (2.1.2.0) = C:\Program Files\Samsung\Support Center\GuaranaAgent.exe 3964 | [Owner : SERVICE LOCAL |Parent : 912] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhost.exe 1360 | [Owner : csouv_000 |Parent : 952] - (.Microsoft Corporation - Communications Service.) - (17.5.9600.20461) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbwe\livecomm.exe 2920 | [Owner : csouv_000 |Parent : 952] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe 5980 | [Owner : csouv_000 |Parent : 5620] - (.Google Inc. - Google Chrome.) - (34.0.1847.137) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 6976 | [Owner : csouv_000 |Parent : 5716] - (.Microsoft Corporation - Chargeur CTF.) - (6.3.9600.16384) = C:\Windows\SysWOW64\ctfmon.exe 5568 | [Owner : Système |Parent : 812] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe 4780 | [Owner : SERVICE LOCAL |Parent : 1068] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe 6224 | [Owner : Système |Parent : 812] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 424 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe 640 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe 732 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe 748 | [Owner : Système |Parent : 740] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe 812 | [Owner : Système |Parent : 732] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe 820 | [Owner : Système |Parent : 732] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe 868 | [Owner : Système |Parent : 740] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe 952 | [Owner : Système |Parent : 812] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 996 | [Owner : SERVICE RÉSEAU |Parent : 812] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 464 | [Owner : DWM-1 |Parent : 868] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe 656 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 912 | [Owner : Système |Parent : 812] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1032 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1068 | [Owner : Système |Parent : 812] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1180 | [Owner : SERVICE RÉSEAU |Parent : 812] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1276 | [Owner : Système |Parent : 812] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe 1568 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1596 | [Owner : Système |Parent : 812] - (.AVAST Software - avast! firewall service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\afwServ.exe 2524 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 3904 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 4000 | [Owner : SERVICE RÉSEAU |Parent : 812] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 4540 | [Owner : Système |Parent : 952] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe 5716 | [Owner : csouv_000 |Parent : 5180] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastUI.exe 4928 | [Owner : SERVICE RÉSEAU |Parent : 952] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe 3712 | [Owner : SERVICE LOCAL |Parent : 656] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe 6452 | [Owner : csouv_000 |Parent : 3100] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\csouv_000\Desktop\Shortcut_Module.exe 4512 | [Owner : Système |Parent : 812] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe 6800 | [Owner : SERVICE LOCAL |Parent : 1068] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe 5316 | [Owner : csouv_000 |Parent : 6452] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe ¤¤¤¤¤¤¤¤¤¤ | RUN 04 - [64] HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 04 - [64] HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60 04 - [64] HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" 04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 04 - [64] HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" 04 - [64] HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe" 04 - [64] HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R 04 - [64] HKLM\..\Run : [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4 04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui 04 - [32] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe" 04 - [32] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe" 04 - [32] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe" 04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s 04 - [32] HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Bluetooth Suite\BtTray.exe" 04 - [32] HKLM\..\Run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe" 04 - [32] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" 04 - [32] HKLM\..\Run : [Bitcasa] C:\Program Files\Bitcasa\Bitcasa.exe /startup 04 - [32] HKLM\..\Run : [Samsung Link] "C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe" 04 - [32] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe 04 - HKU\S-1-5-21-3893194558-318786084-3912438258-1001\..\Run : [IncrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : MMCSS Service en fonctionnement : Dhcp Service en fonctionnement : TcpIp Service en fonctionnement : WinHttpAutoProxysvc Service en fonctionnement : SSDPSRV Service stoppé : SSDPSRV Service en fonctionnement : MPSSvc Service stoppé : MPSSvc Service en fonctionnement : LanmanServer Service stoppé : LanmanServer Service en fonctionnement : DNScache Service stoppé : DNScache ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKU\S-1-5-21-3893194558-318786084-3912438258-1001_Classes\MIME\Database\Content Type\application/x-bubbledock Supprimé avec succès : [64]HKLM\Software\Classes\Dten600.SearchResults Supprimé avec succès : [64]HKLM\Software\Classes\Dten600.SearchResults.1 Supprimé avec succès : [64]HKLM\Software\Classes\IncrediSpooler.DeltaSync Supprimé avec succès : [64]HKLM\Software\Classes\IncrediSpooler.DeltaSync.1 Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{687F8E94-45D6-4685-A63D-1C7A140EF847} : DeltaSync Class Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{798CBE35-B27D-11D3-B57C-00105AA461D0} : SearchResults Class Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{6E08D96A-A016-44E3-AAC6-517095321785} : IDeltaSync Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{798CBE34-B27D-11D3-B57C-00105AA461D0} : ISearchResults Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{E65BD7F9-275B-4AFF-B384-C66AD8046D96} : IGatherStoreAppSupport Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{6E08D96A-A016-44E3-AAC6-517095321785} : IDeltaSync Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{798CBE34-B27D-11D3-B57C-00105AA461D0} : ISearchResults Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop Supprimé avec succès : HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Trolltech Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\2220A88709652124AAC94CF80D1E9CEA : C:\Users\csouv_000\AppData\Local\Temp\IMInstaller\Photo Notifier Animation Creator\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E924FDE28CA46F84AA8B6B7CACA42365 : C:\Program Files (x86)\IncrediMail\Bin\IMHttpComm.dll Supprimé avec succès : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2220A88709652124AAC94CF80D1E9CEA : C:\Users\csouv_000\AppData\Local\Temp\IMInstaller\Photo Notifier Animation Creator\ Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Photo Notifier and Animation Creator : C:\Users\csouv_000\AppData\Local\Temp\IMInstaller\Photo Notifier Animation Creator\ Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{788A0222-5690-4212-AA9C-C48FD0E1C9AE} : C:\Users\csouv_000\AppData\Local\Temp\IMInstaller\Photo Notifier Animation Creator\ ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\WINDOWS\System32\NdfEventView.xml () Supprimé avec succès : C:\Users\CSOUV_~1\AppData\Local\Temp\ImInstaller Supprimé avec succès : C:\Users\All Users\IncrediMail\Data\IMSys\{781B9B29-76A7-423f-A038-5BB34D4F48FA}\932\noMystartDialog Supprimé avec succès : [csouv_000 | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security Supprimé avec succès : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\File System\002\t Supprimé avec succès : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\File System\003\t Supprimé avec succès : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.amazon.fr_0.localstorage (.-.) Supprimé avec succès : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.amazon.fr_0.localstorage-journal (.-.) Supprimé avec succès : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage (.-.) Supprimé avec succès : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal (.-.) Supprimé avec succès : C:\Users\csouv_000\AppData\Local\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\AbWndSearchBar.bmp (.-.) Supprimé avec succès : C:\Users\csouv_000\AppData\Local\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\SearchBar.bmp (.-.) Supprimé avec succès : C:\Users\csouv_000\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.) Supprimé avec succès : C:\Users\csouv_000\AppData\Local\Microsoft\Windows\INetCookies\3XNGWPMV.txt (.-.) Supprimé avec succès : C:\Users\csouv_000\AppData\Roaming\Bubble Dock.installation.log (.-.) ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Proxy Réparé : [HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://samsung13.msn.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [csouv_000] Remis a zéro avec succès : SearchURL [csouv_000] Remis a zéro avec succès : Preferences [csouv_000] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co [csouv_000] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co [csouv_000] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co [csouv_000] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__ [csouv_000] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co [csouv_000] : gighmmpiobklfepjocnamgkkbiglidom = : __MSG_description2__ - AdBlock [csouv_000] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co [csouv_000] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox ¤¤¤¤¤¤¤¤¤¤ | Opera ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe" Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [All Users] Fichiers temporaires Supprimés : 0 Ko [csouv_000] Fichiers temporaires Supprimés : 722 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [Default.migrated] Fichiers temporaires Supprimés : 0 Ko [EasySurvey] Fichiers temporaires Supprimés : 0 Ko [Public] Fichiers temporaires Supprimés : 0 Ko [C:\WINDOWS\Temp] Fichiers temporaires Supprimés : 65 Ko [C:\Temp] Fichiers temporaires Supprimés : 0 Ko Service Redémarré : LanmanServer Autre rapport [X] : [7 Ko] Eléments analysés : 274445 | Infectés : 102 ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 09:50:00 | [33 Ko]