¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 17:34:17 - 15/05/2014 Mis à jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n Contact : http://www.sosvirus.net Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html Boot : Normal Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 Mémoire RAM = Total (MB) : 3662 | Libre (MB) : 2660 Pagefile = Total (MB) : 7322 | Libre (MB) : 5812 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4031 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.) FF : 29.0.1.5239 (©Firefox and Mozilla Developers; available under the MPL 2 license.) GC : 34.0.1847.131 (Copyright 2012 Google Inc. All rights reserved.) SF : 5.34.57.2 (Copyright Apple Inc. 2007-2012) ¤¤¤¤¤¤¤¤¤¤ | Security FW : WMI : OK WU: Windows Update Service [Auto(2)] = démarré AS: Windows Defender [Auto(2)] = démarré FW: Windows FireWall Service [Auto(2)] = démarré ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 13.0.0.214 FlashPlayer Plugin : 13.0.0.214 ¤¤¤¤¤¤¤¤¤¤ | Processus tués 928 | [Owner : Système |Parent : 608] - (.AMD - AMD External Events Service Module.) - (6.14.11.1096) = C:\Windows\System32\atiesrxx.exe 1168 | [Owner : Système |Parent : 928] - (.AMD - AMD External Events Client Module.) - (6.14.11.1096) = C:\Windows\System32\atieclxx.exe 1512 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe 1620 | [Owner : Système |Parent : 608] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1648 | [Owner : Système |Parent : 608] - (.Apple Inc. - MobileDeviceService.) - (17.323.0.9) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1704 | [Owner : Système |Parent : 608] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe 1748 | [Owner : Système |Parent : 608] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe 1784 | [Owner : Système |Parent : 608] - (.Acer Incorporated - Global Registration Service.) - (1.0.0.3) = C:\Program Files (x86)\Acer\Registration\GREGsvc.exe 1824 | [Owner : Système |Parent : 608] - (.Acer Incorporated - Updater Service.) - (1.2.3501.0) = C:\Program Files\Acer\Acer Updater\UpdaterService.exe 1860 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - MsCamSvc.exe.) - (3.22.270.0) = C:\Program Files\Microsoft LifeCam\MSCamS64.exe 1408 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe 2124 | [Owner : Système |Parent : 608] - (.TeamViewer GmbH - TeamViewer 8.) - (8.0.17396.0) = C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe 2172 | [Owner : Système |Parent : 608] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2260 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe 2412 | [Owner : Système |Parent : 2172] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 3056 | [Owner : coeurange |Parent : 608] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe 1588 | [Owner : Système |Parent : 548] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 2512 | [Owner : coeurange |Parent : 2180] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe 2216 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) = C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE 3204 | [Owner : Système |Parent : 1588] - (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) = C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 3720 | [Owner : SERVICE LOCAL |Parent : 308] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe 3820 | [Owner : coeurange |Parent : 2512] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.608) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 3848 | [Owner : coeurange |Parent : 2512] - (.Microsoft Corporation - Microsoft LifeCam Device Application.) - (1.2.6.0) = C:\Windows\vVX1000.exe 4088 | [Owner : coeurange |Parent : 3952] - (.Egis Technology Inc. - SuiteTray.) - (4.0.14.15) = C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe 3116 | [Owner : coeurange |Parent : 3952] - (.Egis Technology Inc. - PMM Update Application.) - (1.1.41.0) = C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe 3432 | [Owner : coeurange |Parent : 3952] - (. - Hotkey Utility.) - (2.5.3505.0) = C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe 2980 | [Owner : coeurange |Parent : 3952] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 972 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 2140 | [Owner : SERVICE RÉSEAU |Parent : 608] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe 3296 | [Owner : coeurange |Parent : 3200] - (.Egis Technology Inc. - EgisUpdate Release Application.) - (1.1.41.0) = C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe 5212 | [Owner : coeurange |Parent : 3368] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2144 | [Owner : coeurange |Parent : 5212] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4056 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 1064 | [Owner : coeurange |Parent : 548] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe 4368 | [Owner : Système |Parent : 972] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe 3576 | [Owner : Système |Parent : 972] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe 2260 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe 972 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 5212 | [Owner : coeurange |Parent : 3368] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2144 | [Owner : coeurange |Parent : 5212] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4148 | [Owner : coeurange |Parent : 780] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe 4672 | [Owner : SERVICE LOCAL |Parent : 308] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe 1100 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 332 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe 464 | [Owner : Système |Parent : 456] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 556 | [Owner : Système |Parent : 456] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe 576 | [Owner : Système |Parent : 548] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 608 | [Owner : Système |Parent : 556] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe 624 | [Owner : Système |Parent : 556] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe 632 | [Owner : Système |Parent : 556] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe 700 | [Owner : Système |Parent : 548] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe 780 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 880 | [Owner : SERVICE RÉSEAU |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1004 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 308 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 480 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 548 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1088 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1220 | [Owner : SERVICE RÉSEAU |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1312 | [Owner : Système |Parent : 608] - (.AVAST Software - avast! Service.) - (9.0.2008.177) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe 1544 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 2096 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1288 | [Owner : coeurange |Parent : 308] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe 3424 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 3580 | [Owner : SERVICE RÉSEAU |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 2976 | [Owner : coeurange |Parent : 3952] - (.AVAST Software - avast! Antivirus.) - (9.0.2008.177) = C:\Program Files\AVAST Software\Avast\AvastUI.exe 972 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 4268 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 2144 | [Owner : coeurange |Parent : 5212] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3600 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 5376 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 6096 | [Owner : SERVICE LOCAL |Parent : 1004] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe 5612 | [Owner : coeurange |Parent : 2512] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\coeurange\Downloads\Shortcut_Module.exe 1100 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 5380 | [Owner : SERVICE LOCAL |Parent : 308] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe 5076 | [Owner : coeurange |Parent : 5612] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe ¤¤¤¤¤¤¤¤¤¤ | RUN 04 - [64] HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" 04 - [64] HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" 04 - [64] HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d 04 - [64] HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 04 - [64] HKLM\..\Run : [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe 04 - [64] HKLM\..\Run : [] 04 - [64] HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" 04 - [64] HKLM\..\Run : [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" 04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" 04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui 04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s 04 - [32] HKLM\..\Run : [VX1000] C:\Windows\vVX1000.exe 04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-21-1788198289-3140521024-838939370-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun 04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} 04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} 04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : WINDEFEND Service stoppé : WINDEFEND Service en fonctionnement : MMCSS Service en fonctionnement : Dhcp Service stoppé : Dhcp Service en fonctionnement : TcpIp Service en fonctionnement : SSDPSRV Service en fonctionnement : MPSSvc Service stoppé : MPSSvc Service en fonctionnement : LanmanServer Service en fonctionnement : DNScache Service stoppé : DNScache Supprimé avec succès : HKLM\..\ControlSet001\Services\Live Updater Service : 16 Supprimé avec succès : HKLM\..\ControlSet002\Services\Live Updater Service : 16 ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKU\S-1-5-21-1788198289-3140521024-838939370-1000_Classes\UnityWebPlayer.UnityWebPlayer Supprimé avec succès : HKU\S-1-5-21-1788198289-3140521024-838939370-1000_Classes\UnityWebPlayer.UnityWebPlayer.1 Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataContainer.1 Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataController.1 Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataStatistics.1 Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataTable.1 Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataTableFields.1 Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataTableHolder.1 Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.LSPLogic.1 Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.ProxyChecks.1 Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.ReadOnlyManager.1 Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.WFPController.1 Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataController Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataTable Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.DataTableHolder Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.ProxyChecks Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.WFPController Supprimé avec succès : [32]HKLM\Software\Classes\PCProxy.DataStatistics Supprimé avec succès : [32]HKLM\Software\Classes\PCProxy.LSPLogic Supprimé avec succès : [32]HKLM\Software\Classes\PCProxy.DataTableFields Supprimé avec succès : [64]HKLM\Software\Classes\AppID\SoftwareUpdate.exe Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp Supprimé avec succès : [32]HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL Supprimé avec succès : HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{ED721A76-8160-4DA0-A18E-7FD7C4574774} : PCProxy 1.0 Type Library Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{22511E2E-7970-414E-BC7C-28D16C4AF54D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{23C5311E-016D-4999-BCB1-499898429D6C} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{2C4B6DB8-6413-403B-A038-16A352CFE8B9} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{46803190-228D-470E-90FE-F5E0CEA9C4F2} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{5180FE16-2E09-497B-9C8B-5A6F029ECECB} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A4F6E1B3-469E-46EF-A936-FBA9D5EFD2B9} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{C97AF157-6A27-4F57-9D47-E2D3E4761B77} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{ED0D2C81-7DB5-4599-B7C0-1033418B5672} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{22511E2E-7970-414E-BC7C-28D16C4AF54D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{23C5311E-016D-4999-BCB1-499898429D6C} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{2C4B6DB8-6413-403B-A038-16A352CFE8B9} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{46803190-228D-470E-90FE-F5E0CEA9C4F2} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{5180FE16-2E09-497B-9C8B-5A6F029ECECB} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A4F6E1B3-469E-46EF-A936-FBA9D5EFD2B9} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{C97AF157-6A27-4F57-9D47-E2D3E4761B77} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{ED0D2C81-7DB5-4599-B7C0-1033418B5672} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD} : {ED721A76-8160-4DA0-A18E-7FD7C4574774} Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\01net_TeamViewer_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Giant-Savings_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\01net_TeamViewer_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Giant-Savings_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS Supprimé avec succès : HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 : C:\Users\coeurange\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll Supprimé avec succès : HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\Google\Chrome\Extensions\cefhbpnokonbkocpbpbglkkbhnfflpel : C:\Users\coeurange\AppData\Local\CRE\cefhbpnokonbkocpbpbglkkbhnfflpel.crx Supprimé avec succès : [64][HKLM\SOFTWARE\EgisTec MyWinLocker]|[sTempDir] : Supprimé avec succès : HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\Trolltech Supprimé avec succès : HKU\S-1-5-18\Software\Boxore Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907 : C:\Program Files (x86)\Ask.com\Updater\Updater.exe Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011 : C:\Program Files (x86)\Ask.com\ Supprimé avec succès : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DF42B2AC01EE9B240B94AA0862E8E712 : Boxore OU ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:30:37 - 15/05/2014 Mis à jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n Contact : http://www.sosvirus.net Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html Boot : Normal Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 Mémoire RAM = Total (MB) : 3662 | Libre (MB) : 2013 Pagefile = Total (MB) : 7322 | Libre (MB) : 5512 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4047 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.) FF : 29.0.1.5239 (©Firefox and Mozilla Developers; available under the MPL 2 license.) GC : 34.0.1847.131 (Copyright 2012 Google Inc. All rights reserved.) SF : 5.34.57.2 (Copyright Apple Inc. 2007-2012) ¤¤¤¤¤¤¤¤¤¤ | Security AV : avast! Antivirus Disabled AS : avast! Antivirus Disabled FW : WMI : OK WU: Windows Update Service [Auto(2)] = démarré AS: Windows Defender [Auto(2)] = démarré FW: Windows FireWall Service [Auto(2)] = démarré ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 13.0.0.214 FlashPlayer Plugin : 13.0.0.214 ¤¤¤¤¤¤¤¤¤¤ | Processus tués 924 | [Owner : Système |Parent : 608] - (.AMD - AMD External Events Service Module.) - (6.14.11.1096) = C:\Windows\System32\atiesrxx.exe 1132 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe 1488 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe 1620 | [Owner : Système |Parent : 608] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1652 | [Owner : Système |Parent : 608] - (.Apple Inc. - MobileDeviceService.) - (17.323.0.9) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1744 | [Owner : Système |Parent : 608] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe 1868 | [Owner : Système |Parent : 608] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe 1916 | [Owner : Système |Parent : 608] - (.Acer Incorporated - Global Registration Service.) - (1.0.0.3) = C:\Program Files (x86)\Acer\Registration\GREGsvc.exe 1988 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - MsCamSvc.exe.) - (3.22.270.0) = C:\Program Files\Microsoft LifeCam\MSCamS64.exe 1864 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe 2168 | [Owner : Système |Parent : 608] - (.TeamViewer GmbH - TeamViewer 8.) - (8.0.17396.0) = C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe 2260 | [Owner : Système |Parent : 608] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2288 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe 2472 | [Owner : Système |Parent : 2260] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 2816 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) = C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE 1604 | [Owner : SERVICE LOCAL |Parent : 304] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe 2908 | [Owner : Système |Parent : 924] - (.AMD - AMD External Events Client Module.) - (6.14.11.1096) = C:\Windows\System32\atieclxx.exe 3212 | [Owner : coeurange |Parent : 608] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe 3220 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 3348 | [Owner : coeurange |Parent : 3272] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe 3392 | [Owner : Système |Parent : 3220] - (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) = C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 3624 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 3848 | [Owner : coeurange |Parent : 3348] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.608) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 3856 | [Owner : coeurange |Parent : 3348] - (.Microsoft Corporation - Microsoft LifeCam Device Application.) - (1.2.6.0) = C:\Windows\vVX1000.exe 4004 | [Owner : coeurange |Parent : 3876] - (.Egis Technology Inc. - SuiteTray.) - (4.0.14.15) = C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe 4032 | [Owner : coeurange |Parent : 3876] - (.Egis Technology Inc. - PMM Update Application.) - (1.1.41.0) = C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe 1304 | [Owner : coeurange |Parent : 3876] - (. - Hotkey Utility.) - (2.5.3505.0) = C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe 3532 | [Owner : coeurange |Parent : 3876] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe 3444 | [Owner : coeurange |Parent : 3876] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 3900 | [Owner : SERVICE RÉSEAU |Parent : 608] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe 4148 | [Owner : coeurange |Parent : 4080] - (.Egis Technology Inc. - EgisUpdate Release Application.) - (1.1.41.0) = C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe 4732 | [Owner : coeurange |Parent : 2592] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4944 | [Owner : coeurange |Parent : 4732] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4536 | [Owner : SERVICE RÉSEAU |Parent : 608] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe 5284 | [Owner : coeurange |Parent : 600] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 4360 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 1148 | [Owner : Système |Parent : 3624] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe 2196 | [Owner : coeurange |Parent : 600] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe 616 | [Owner : Système |Parent : 3624] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe 5284 | [Owner : coeurange |Parent : 600] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 4360 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 1148 | [Owner : Système |Parent : 3624] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe 2196 | [Owner : coeurange |Parent : 600] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe 616 | [Owner : Système |Parent : 3624] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe 3528 | [Owner : SERVICE LOCAL |Parent : 304] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe 4076 | [Owner : coeurange |Parent : 772] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 332 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe 464 | [Owner : Système |Parent : 456] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 556 | [Owner : Système |Parent : 456] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe 572 | [Owner : Système |Parent : 548] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 608 | [Owner : Système |Parent : 556] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe 624 | [Owner : Système |Parent : 556] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe 632 | [Owner : Système |Parent : 556] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe 696 | [Owner : Système |Parent : 548] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe 772 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 872 | [Owner : SERVICE RÉSEAU |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1000 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 304 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 476 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 600 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1048 | [Owner : SERVICE LOCAL |Parent : 1000] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe 1092 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1288 | [Owner : SERVICE RÉSEAU |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1348 | [Owner : Système |Parent : 608] - (.AVAST Software - avast! Service.) - (9.0.2008.177) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe 1520 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 2144 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 2956 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 2124 | [Owner : SERVICE RÉSEAU |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 3312 | [Owner : coeurange |Parent : 304] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe 3668 | [Owner : coeurange |Parent : 3876] - (.AVAST Software - avast! Antivirus.) - (9.0.2008.177) = C:\Program Files\AVAST Software\Avast\AvastUI.exe 4372 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 4180 | [Owner : Système |Parent : 772] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe 5380 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 5852 | [Owner : coeurange |Parent : 3348] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\coeurange\Downloads\Shortcut_Module.exe 5264 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1240 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 4940 | [Owner : SERVICE LOCAL |Parent : 304] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe 1700 | [Owner : coeurange |Parent : 5852] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe ¤¤¤¤¤¤¤¤¤¤ | RUN 04 - [64] HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" 04 - [64] HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" 04 - [64] HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d 04 - [64] HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 04 - [64] HKLM\..\Run : [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe 04 - [64] HKLM\..\Run : [] 04 - [64] HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" 04 - [64] HKLM\..\Run : [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" 04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" 04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui 04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s 04 - [32] HKLM\..\Run : [VX1000] C:\Windows\vVX1000.exe 04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-21-1788198289-3140521024-838939370-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun 04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} 04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} 04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid} ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : WINDEFEND Service stoppé : WINDEFEND Service en fonctionnement : MMCSS Service en fonctionnement : Dhcp Service en fonctionnement : TcpIp Service en fonctionnement : WinHttpAutoProxysvc Service stoppé : WinHttpAutoProxysvc Service en fonctionnement : SSDPSRV Service en fonctionnement : MPSSvc Service stoppé : MPSSvc Service en fonctionnement : LanmanServer Service en fonctionnement : DNScache Service stoppé : DNScache ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : [64]HKLM\Software\Classes\PCProxy.ReadOnlyManager Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper Supprimé avec succès : HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\Program Files (x86)\EgisTec MyWinLocker\HTCA_SelfExtract.bin (Copyright 2010 (C) EgisTec Inc. All right reserved..-.MyWinLocker) Self_Extractor.exe Supprimé avec succès : C:\Program Files (x86)\Hide My IP\Interop.PCProxyLib.dll (.-.Assembly imported from type library 'PCProxyLib'.) Interop.PCProxyLib.dll Supprimé avec succès : C:\Windows\System32\NdfEventView.xml () Supprimé avec succès : C:\Users\COEURA~1\AppData\Local\Temp\AskPIP_FF_.exe (2010 (c) Ask.com. All rights reserved. - Offercast - APN Install Manager) [OFN : AskInstaller.exe] Supprimé avec succès : C:\Users\COEURA~1\AppData\Local\Temp\UnityWebPlayer Supprimé avec succès : [coeurange | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb-zc2.cityville.zynga.com_0.localstorage (.-.) Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb-zc2.cityville.zynga.com_0.localstorage-journal (.-.) Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_alotporn.com_0.localstorage (.-.) Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_alotporn.com_0.localstorage-journal (.-.) Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage (.-.) Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal (.-.) Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\cdn1.alotporn.com Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\zynga1-a.akamaihd.net Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\eu-st.xhamster.com\videoplayerC.swf Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\eu-st.xhamster.com\videoplayerE.swf Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\macromedia.com\support\flashplayer\sys\#cdn1.alotporn.com Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\macromedia.com\support\flashplayer\sys\#zynga1-a.akamaihd.net Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\nuvid.com\player\videoplayer.swf Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\rum#\mikubs3storage.s3.amazonaws.com Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\static.smartmovies.net\flash\VideoPlayerR4.swf Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\static.smartmovies.net\flash\VideoPlayerR4s.swf Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\www.drtuber.com\player\videoplayer.swf Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\www.iceporn.com\player\videoplayer.swf Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\www.melty.fr\player\video\melty_player-ae32458.swf\videoPlayer_melty.sol (.-.) Supprimé avec succès : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\www.meltybuzz.fr\player\video\melty_player-ae32458.swf\videoPlayer_melty.sol (.-.) Supprimé avec succès : C:\Users\coeurange\AppData\Local\Temp\jrt\browsermngr_keys.cfg (.-.) Supprimé avec succès : C:\Users\coeurange\AppData\Local\Temp\jrt\browsermngr_values.cfg (.-.) Supprimé avec succès : C:\Users\coeurange\AppData\Local\Temp\jrt\datamngr_del.reg (.-.) Supprimé avec succès : C:\Users\coeurange\AppData\Local\Temp\jrt\FFbrowsermngr.dat (.-.) Supprimé avec succès : C:\Users\coeurange\AppData\Local\Unity\WebPlayer Supprimé avec succès : C:\Users\coeurange\AppData\LocalLow\Microsoft\Internet Explorer\Services\Search_ask.com.xml (.-.) Supprimé avec succès : C:\Users\coeurange\AppData\LocalLow\Unity\WebPlayer Supprimé avec succès : C:\Users\coeurange\AppData\Roaming\Mozilla\Firefox\Profiles\3opkmazp.default\jetpack\tl_r@jetpack Supprimé avec succès : C:\Users\coeurange\AppData\Roaming\Unity\WebPlayerPrefs Supprimé avec succès : C:\Users\coeurange\Downloads\UnityWebPlayer.exe ((c) 2013 Unity Technologies ApS. All rights reserved..-.Unity Web Player) Supprimé avec succès : C:\Users\coeurange\Downloads\webplayer_fr (1).exe (©1999-2013 Jonathan Bennett & AutoIt Team.-.) Supprimé avec succès : C:\Users\coeurange\Downloads\webplayer_fr (2).exe (©1999-2013 Jonathan Bennett & AutoIt Team.-.) Supprimé avec succès : C:\Users\coeurange\Downloads\webplayer_fr.exe (Krepixel inc..-.) Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.) Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.) ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Proxy Réparé : [HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://acer.msn.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome Supprimé avec succès : [64]HKLM\Software\Policies\Google [coeurange] Remis a zéro avec succès : SearchURL [coeurange] Remis a zéro avec succès : Preferences [coeurange] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co [coeurange] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co [coeurange] : bhmmomiinigofkjcapegjjndpbikblnp = : __MSG_ext_description__ - WOT [coeurange] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co [coeurange] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__ [coeurange] : cmgnmcnlncejehjlnhaglpnoolgbflbd = : Official HMA! Web Proxy extension; easily switch to secure anonymous browsing. - http://www.hidemyass.com - Hide My Ass! Web Proxy [coeurange] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co [coeurange] : gdhhajdfefljnoihedjgannejglblohb = : Google & co - http://wweather.co/?cws=1 - Google & co [coeurange] : gighmmpiobklfepjocnamgkkbiglidom = : __MSG_description2__ - AdBlock [coeurange] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co [coeurange] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox [coeurange] Supprimé avec succès : C:\Users\coeurange\AppData\Roaming\Mozilla\Firefox\Profiles\3opkmazp.default\sessionstore.js [coeurange] Supprimé avec succès : user_pref("extensions.Fortunitas.aul", "1393017713621"); [coeurange] Supprimé avec succès : user_pref("extensions.Fortunitas.irl", true); [coeurange] Supprimé avec succès : user_pref("extensions.Fortunitas.is", "thin"); [coeurange] Supprimé avec succès : user_pref("extensions.Fortunitas.ug", "7880f3ad-61b3-62e9-7732-3c2f9d0c667b"); [coeurange] : java@flyordie.com.xpi : - - [coeurange] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - - ¤¤¤¤¤¤¤¤¤¤ | Opera ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe" Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe" Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe" Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Safari.exe\shell\open\command] : "C:\Program Files (x86)\Safari\Safari.exe" -> "C:\Program Files\Safari\Safari.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [All Users] Fichiers temporaires Supprimés : 0 Ko [coeurange] Fichiers temporaires Supprimés : 436790 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [Public] Fichiers temporaires Supprimés : 0 Ko [C:\Windows\Temp] Fichiers temporaires Supprimés : 2622 Ko [C:\Temp] Fichiers temporaires Supprimés : 0 Ko Service Redémarré : DNScache Autre rapport [X] : [20572 Ko] Eléments analysés : 240393 | Infectés : 94 ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 19:43:58 | [62 Ko]