cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

���������� | Shortcut_Module | g3n-h@ckm@n | 13.03.2014.3

����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 16:21:55 - 13/03/2014

Mis � jour le : 13/03/2014 | 14.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

M�moire RAM = Total (MB) : 3927 | Libre (MB) : 1801
Pagefile = Total (MB) : 7852 | Libre (MB) : 5458
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4026


Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!

���������� | Navigateurs

IE : 11.0.9600.16518 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 27.0.1.5156 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.146 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Processus tu�s

832 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS
912 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1056) -> C:\Windows\system32\atiesrxx.exe
1224 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1056) -> atieclxx
1380 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d�extensibilit� pour les services r�seau Windows sans fil 802.11.) - (6.1.7600.16385) -> C:\Windows\system32\WLANExt.exe 2738880
1528 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe
1800 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
1952 | C:\Program Files (x86)\Common Files\AOL\ACS\AOLAcsd.exe (.AOL LLC - AOL Connectivity Service.) - (4.6.1.2) -> "C:\Program Files (x86)\Common Files\AOL\ACS\AOLAcsd.exe"
1972 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
2212 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - MobileDeviceService.) - (17.96.0.8) -> "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
2340 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
2408 | C:\Windows\SysWOW64\ezSharedSvcHost.exe (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) -> C:\Windows\SysWOW64\ezSharedSvcHost.exe
2448 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (2.5.3.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe"
2488 | C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (.Hewlett-Packard Company - LightScribe Service.) - (1.18.15.1) -> "C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe"
2632 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
1216 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) -> C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding
944 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe"
1832 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
2748 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.3.29.0) -> "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
3224 | C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (.Hewlett-Packard Company - .) - (1.18.15.1) -> "C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" -hidden
3336 | C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.3.29.0) -> "C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
3760 | C:\Program Files (x86)\Common Files\aol\1303326216\ee\aolsoftware.exe (.America Online, Inc. - AOL.) - (1.5.6.1) -> "C:\Program Files (x86)\Common Files\aol\1303326216\ee\aolsoftware.exe"
3784 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (2.6.3.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe"
3816 | C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (.Research In Motion Limited - Launch Agent Service.) - (4.2.0.14) -> "C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe"
3288 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (4.1.13.1) -> "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe"
3480 | C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) - (12.0.6500.5000) -> "C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE" /tsr
1788 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
3780 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"
4368 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) - (2.0.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
4652 | C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (.Hewlett-Packard Company - HPPA_Service.) - (1.0.9.0) -> "C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe"
4980 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
2940 | C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (.Hewlett-Packard Company - HP Wireless Assistant.) - (4.0.9.0) -> "C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe" /hidden
3896 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (.Hewlett-Packard Development Company L.P. - hpCaslNotification.) - (4.1.13.1) -> "C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe" "HP�Wireless�AssistantWLAN�: Allum�C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WA_tray_32_on.ico1779867023C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe"
3640 | C:\Windows\system32\msiexec.exe (.Microsoft Corporation - Installateur Windows�.) - (5.0.7601.17514) -> C:\Windows\system32\msiexec.exe /V
5884 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
3692 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d�installation pour les modules Windows.) - (6.1.7601.17514) -> C:\Windows\servicing\TrustedInstaller.exe
3532 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) -> taskeng.exe {99675CD2-B759-4A3A-90B7-CEDD1BB65401}
4676 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) -> taskeng.exe {4ABDA9D7-60FC-4CB5-9160-94F36E3F645C}
5584 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchIndexer.exe /Embedding
3384 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) -> "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe1_ Global\UsGthrCtrlFltPipeMssGthrPipe1 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
5348 | C:\Windows\system32\SearchFilterHost.exe (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) -> "C:\Windows\system32\SearchFilterHost.exe" 0 524 528 536 65536 532

���������� | Processus d�marr�s



���������� | Services

Service en fonctionnement : WINDEFEND
Service stopp� : WINDEFEND

���������� | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s

���������� | Registre

Supprim� avec succ�s : [64]HKLM\Software\Classes\AOLTB.ToolbarParams
Supprim� avec succ�s : [64]HKLM\Software\Classes\AOLTB.ToolbarParams.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\AolTbServer.AolToolbarHelper.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\COMCTL.Toolbar
Supprim� avec succ�s : [64]HKLM\Software\Classes\COMCTL.Toolbar.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\AolTbServer.AolToolbarHelper
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{63610B21-6B0D-46C5-909D-3BD000B9A5A9} : C:\Program Files (x86)\AOL\AOL Toolbar 4.0\aoltb.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{6947CC07-2291-4A29-BFE3-E4FE2240011D} : C:\Program Files (x86)\AOL\AOL Toolbar 4.0\aoltb.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} : C:\Program Files (x86)\AOL\AOL Toolbar 4.0\aoltb.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{7DD783A7-DF05-4D9E-AC2E-6A71A0704E1D} : "c:\program files (x86)\aol\aol toolbar 4.0\AolTbServer.exe"
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{CC4AFE4D-D64D-4535-9A09-9D8BDC5F4C46} : C:\Program Files (x86)\AOL\AOL Toolbar 4.0\AolTbServerPS.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{DE9C389F-3316-41A7-809B-AA305ED9D922} : C:\Program Files (x86)\AOL\AOL Toolbar 4.0\aoltb.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{DEE471AA-AD6C-4B87-A0AC-0D3361185523} : C:\Program Files (x86)\AOL\AOL Toolbar 4.0\aoltb.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{EA756889-2338-43DB-8F07-D1CA6FB9C90D} : C:\Program Files (x86)\AOL\AOL Toolbar 4.0\aoltb.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprim� avec succ�s : [32]:[32]HKLM\Software\Classes\TypeLib\{17A22C12-974B-43BE-B8B9-1AD1B32F9AE7} : c:\program files (x86)\aol\aol toolbar 4.0\AolTbServer.exe
Supprim� avec succ�s : [32]:[32]HKLM\Software\Classes\TypeLib\{371A6A18-2D6A-4DF8-A4AA-61CA349B3C70} : C:\Program Files (x86)\AOL\AOL Toolbar 4.0\aoltb.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{14AC9CEE-A705-4316-BA64-DAD478A86D4B} : {371A6A18-2D6A-4DF8-A4AA-61CA349B3C70}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{14AC9CEE-A705-4316-BA64-DAD478A86D4B} : {371A6A18-2D6A-4DF8-A4AA-61CA349B3C70}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{28B0ED0A-2559-4625-8293-7CCF85108EA2} : {17A22C12-974B-43BE-B8B9-1AD1B32F9AE7}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{28B0ED0A-2559-4625-8293-7CCF85108EA2} : {17A22C12-974B-43BE-B8B9-1AD1B32F9AE7}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{4E0FBB96-4DDB-4729-A0DE-D952F808BD92} : {371A6A18-2D6A-4DF8-A4AA-61CA349B3C70}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{4E0FBB96-4DDB-4729-A0DE-D952F808BD92} : {371A6A18-2D6A-4DF8-A4AA-61CA349B3C70}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{5AEEF356-D5B5-47F3-8507-FAF2EE0B1651} : {371A6A18-2D6A-4DF8-A4AA-61CA349B3C70}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{5AEEF356-D5B5-47F3-8507-FAF2EE0B1651} : {371A6A18-2D6A-4DF8-A4AA-61CA349B3C70}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{5C44D263-F2F4-4990-BB9A-20498CD52D3D} : {371A6A18-2D6A-4DF8-A4AA-61CA349B3C70}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{5C44D263-F2F4-4990-BB9A-20498CD52D3D} : {371A6A18-2D6A-4DF8-A4AA-61CA349B3C70}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{6947CC07-2291-4A29-BFE3-E4FE2240011D} : {371A6A18-2D6A-4DF8-A4AA-61CA349B3C70}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{6947CC07-2291-4A29-BFE3-E4FE2240011D} : {371A6A18-2D6A-4DF8-A4AA-61CA349B3C70}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{7E792881-8277-4285-9DC2-3C58092523BA} : {371A6A18-2D6A-4DF8-A4AA-61CA349B3C70}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{7E792881-8277-4285-9DC2-3C58092523BA} : {371A6A18-2D6A-4DF8-A4AA-61CA349B3C70}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{9C659DF9-E858-4225-A013-3DDCE286AD90} : {371A6A18-2D6A-4DF8-A4AA-61CA349B3C70}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{9C659DF9-E858-4225-A013-3DDCE286AD90} : {371A6A18-2D6A-4DF8-A4AA-61CA349B3C70}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{A3AA7521-AD5A-48D9-BEA5-AF24BFD42B73} : {371A6A18-2D6A-4DF8-A4AA-61CA349B3C70}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{A3AA7521-AD5A-48D9-BEA5-AF24BFD42B73} : {371A6A18-2D6A-4DF8-A4AA-61CA349B3C70}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{CC4AFE4D-D64D-4535-9A09-9D8BDC5F4C46} : {17A22C12-974B-43BE-B8B9-1AD1B32F9AE7}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{CC4AFE4D-D64D-4535-9A09-9D8BDC5F4C46} : {17A22C12-974B-43BE-B8B9-1AD1B32F9AE7}
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService : C:\ProgramData\IePluginS
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm : C:\ProgramData\WPM\
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\moovida-setup_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\moovida_air_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\moovida_RASAPI32
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Tracing\DomaIQ10_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\moovida-setup_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\moovida_RASMANCS
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Tracing\DomaIQ10_RASMANCS
Supprim� avec succ�s : [64][HKLM\Software\mozilla\Firefox\Extensions]|[quick_start@gmail.com] : : C:\Users\Laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\i84px7cf.default\extensions\quick_start@gmail.com
Supprim� avec succ�s : [64]HKLM\SOFTWARE\mcafeeupdater
Supprim� avec succ�s : [32]HKLM\SOFTWARE\mcafeeupdater
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} : c:\program files (x86)\aol\aol toolbar 4.0
Supprim� avec succ�s : HKU\S-1-5-21-3447368618-1903890353-2125637639-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}
Supprim� avec succ�s : HKU\S-1-5-21-3447368618-1903890353-2125637639-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DE9C389F-3316-41A7-809B-AA305ED9D922}
Supprim� avec succ�s : HKU\S-1-5-21-3447368618-1903890353-2125637639-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}
Supprim� avec succ�s : HKU\S-1-5-21-3447368618-1903890353-2125637639-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE9C389F-3316-41A7-809B-AA305ED9D922}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\0212CE3624715264AA746C8AEA9C6CC4 : C:\Users\Laetitia\AppData\Local\Temp\IXP259.TMP\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\0694AF70830BBE9498B1F95939A05A44 : C:\Users\ADMINI~1\AppData\Local\Temp\_is9492\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\19907B7920051424B8C07DB4A8ED2B5B : C:\Users\Laetitia\AppData\Local\Temp\WZSE0.TMP\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\2B0163E6D0340BE4183EB2758E9BEDD8 : C:\Users\Laetitia\AppData\Local\Temp\IXP259.TMP\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\46B5A9879DD95AB419A50FCFA0B1B7EF : C:\Users\Laetitia\AppData\Local\Temp\IXP259.TMP\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\4AFCE782A91734120AB96D1AD25EE404 : C:\Users\Administrator\AppData\Local\Temp\fla541A.tmp\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\b25099274a207264182f8181add555d0 : C:\Users\Laetitia\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\C6C2C29BE07FB794887AF1FE898872B2 : C:\Users\Laetitia\AppData\Local\Temp\AIR97A8.tmp\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\D8EF64479F1C24D4AAEAD5CB5E68506A : C:\Users\Laetitia\AppData\Local\Temp\IXP259.TMP\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\F350AB643B753514DB6B3DE7CEB8217D : C:\Users\ADMINI~1\AppData\Local\Temp\{3E792F98-0C0A-4030-8403-EA4305821856}\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\265C458C9FF9D1449A58530C7A4381FE] : C?\Program Files (x86)\Common Files\Research In Motion\AppLoader\DeviceUpdate.dll

���������� | IFEO


���������� | Dossiers

���������� | Shortcut_Module | g3n-h@ckm@n | 13.03.2014.3

����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 16:34:59 - 13/03/2014

Mis � jour le : 13/03/2014 | 14.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

M�moire RAM = Total (MB) : 3927 | Libre (MB) : 1968
Pagefile = Total (MB) : 7852 | Libre (MB) : 5709
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4045


Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!

���������� | Navigateurs

IE : 11.0.9600.16518 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 27.0.1.5156 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.146 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Processus tu�s

884 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1056) -> C:\Windows\system32\atiesrxx.exe
1196 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1056) -> atieclxx
1384 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d�extensibilit� pour les services r�seau Windows sans fil 802.11.) - (6.1.7600.16385) -> C:\Windows\system32\WLANExt.exe 3891616
1516 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe
1652 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1728 | C:\Program Files (x86)\Common Files\AOL\ACS\AOLAcsd.exe (.AOL LLC - AOL Connectivity Service.) - (4.6.1.2) -> "C:\Program Files (x86)\Common Files\AOL\ACS\AOLAcsd.exe"
1904 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
2028 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
1228 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - MobileDeviceService.) - (17.96.0.8) -> "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
1676 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) -> taskeng.exe {D05B5FBB-E2C6-4978-BFF3-7B180DE78A14}
1920 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
2068 | C:\Windows\SysWOW64\ezSharedSvcHost.exe (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) -> C:\Windows\SysWOW64\ezSharedSvcHost.exe
2124 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (2.5.3.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe"
2152 | C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (.Hewlett-Packard Company - LightScribe Service.) - (1.18.15.1) -> "C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe"
2188 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe"
2344 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
2508 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (.Microsoft Corp. - Microsoft� Windows Live ID Service Monitor.) - (7.250.4232.0) -> WLIDSvcM.exe 2344
2840 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
752 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchIndexer.exe /Embedding
1412 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.3.29.0) -> "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
3112 | C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (.Hewlett-Packard Company - .) - (1.18.15.1) -> "C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" -hidden
3172 | C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) - (12.0.6500.5000) -> "C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE" /tsr
3384 | C:\Program Files (x86)\Common Files\aol\1303326216\ee\aolsoftware.exe (.America Online, Inc. - AOL.) - (1.5.6.1) -> "C:\Program Files (x86)\Common Files\aol\1303326216\ee\aolsoftware.exe"
3392 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (2.6.3.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe"
3412 | C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (.Research In Motion Limited - Launch Agent Service.) - (4.2.0.14) -> "C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe"
3600 | C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.3.29.0) -> "C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
3164 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (4.1.13.1) -> "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe"
3940 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
1968 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"
3244 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=3940.8c05000.1603156342 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 3940 "\\.\pipe\gecko-crash-server-pipe.3940" plugin
3668 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.77) -> "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe" --proxy-stub-channel=Flash3244.6E64C768.13926 --host-broker-channel=Flash3244.6E64C768.27427 --host-pid=3244 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll"
3544 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.77) -> "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe" --channel=3668.0024F5CC.445519098 --proxy-stub-channel=Flash3244.6E64C768.13926 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll" --host-npapi-version=27 --type=renderer
4196 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) - (2.0.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
4460 | C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (.Hewlett-Packard Company - HPPA_Service.) - (1.0.9.0) -> "C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe"
4580 | C:\Windows\system32\sppsvc.exe (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) -> C:\Windows\system32\sppsvc.exe
4792 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
4468 | C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (.Hewlett-Packard Company - HP Wireless Assistant.) - (4.0.9.0) -> "C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe" /hidden
4924 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (.Hewlett-Packard Development Company L.P. - hpCaslNotification.) - (4.1.13.1) -> "C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe" "HP�Wireless�AssistantWLAN�: Allum�C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WA_tray_32_on.ico1358594480C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe"
4968 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d�installation pour les modules Windows.) - (6.1.7601.17514) -> C:\Windows\servicing\TrustedInstaller.exe

���������� | Processus d�marr�s


[14/07/2009 00:36:49] - 504 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko]
[14/07/2009 00:19:28] - 736 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 836 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[14/07/2009 00:19:28] - 960 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 1008 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 236 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 420 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 1052 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k GPSvcGroup [20992 Ko]
[14/07/2009 00:19:28] - 1160 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[10/12/2012 21:11:12] - 1376 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe (.AVAST Software - avast! Service.) - (7.0.1474.765) -> "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [44808 Ko]
[14/07/2009 00:19:28] - 1556 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[13/03/2014 15:26:34] - 2208 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe" [701512 Ko]
[14/07/2009 00:19:28] - 2268 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko]
[14/07/2009 00:19:28] - 3008 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [20992 Ko]
[10/12/2012 21:11:12] - 3372 | C:\Program Files\AVAST Software\Avast\AvastUI.exe (.AVAST Software - avast! Antivirus.) - (7.0.1474.765) -> "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui [4297136 Ko]
[22/04/2011 18:55:21] - 3144 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[22/04/2011 18:55:21] - 1668 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[14/07/2009 00:19:28] - 4316 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[14/07/2009 00:19:28] - 4668 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k secsvcs [20992 Ko]
[14/07/2009 00:19:28] - 3188 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k SDRSVC [20992 Ko]
[13/03/2014 16:33:44] - 3632 | C:\Users\Laetitia\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (13.3.2014.3) -> "C:\Users\Laetitia\Downloads\Shortcut_Module.exe" [2151936 Ko]

���������� | Services

Service en fonctionnement : WINDEFEND
Service stopp� : WINDEFEND

���������� | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s

���������� | Registre

Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\moovida_air_RASMANCS
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[SergeLeLama] : wscript.exe //B "C:\Users\Laetitia\AppData\Local\Temp\SergeLeLama.vbs"

���������� | IFEO


���������� | Dossiers

Supprim� avec succ�s : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprim� avec succ�s : C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
Supprim� avec succ�s : C:\Users\All Users\AOL\C_AOL 9.0 VR\idb\corsuto\toolbar.ind
Supprim� avec succ�s : C:\Users\All Users\AOL\C_AOL 9.0 VR\idb\corsuto\toolbar.lst
Supprim� avec succ�s : C:\Users\All Users\AOL\C_AOL 9.0 VR\idb\nouchka2112\toolbar.lst
Supprim� avec succ�s : C:\Users\All Users\AOL Downloads\waol_fr\0.4327.47.1\comps\toolbar
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HNAAE3XJ\CONDUIT[1].ini
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IF5136XX\WAJAM[1].ini
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IF5136XX\WEBPLAYER[1].ini
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ISI02XYO\DeltaChromeTB_1001[1].zpb
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M81W6UEV\AARTEMIS[1].ini
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M81W6UEV\OPTIMIZERPRO[1].ini
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VBHGUGYC\wajam_validate[1].exe
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VBHGUGYC\Webplayer[1].air
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VBHGUGYC\WEBPLAYER_FR[1].ini
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2YAU208X\delta-search[1].json
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UB2I6FQT\deltasearch61Enhancer[1].js
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\ImInstaller
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\9AFABEDF-BAB0-7891-9825-C0859EF92BD5\Babylon.dat
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\9AFABEDF-BAB0-7891-9825-C0859EF92BD5\BabylonTB.xpi
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\BAB7197B-BAB0-7891-BAAD-A2686CCD7F9F\Babylon.dat
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\BAB7197B-BAB0-7891-BAAD-A2686CCD7F9F\BabylonTB.xpi
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\Doma\FlashPlayer_151\bin\Boxore
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\Doma\FlashPlayer_151\bin\Delta Babylon
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\Doma\FlashPlayer_151\bin\Iminent
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\Doma\FlashPlayer_151\bin\OptimizerPro
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\Doma\FlashPlayer_151\bin\SpeedUpMyPc
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\Doma\FlashPlayer_151\bin\Yontoo
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\Doma\FlashPlayer_151\software\speedupmypc.exe
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\Doma\FlashPlayer_151\temp\Boxoreinfo.dfe
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\Doma\FlashPlayer_151\temp\Delta Babyloninfo.dfe
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\Doma\FlashPlayer_151\temp\Iminentinfo.dfe
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\Doma\FlashPlayer_151\temp\OptimizerProinfo.dfe
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\Doma\FlashPlayer_151\temp\SpeedUpMyPcinfo.dfe
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\Doma\FlashPlayer_151\temp\Yontooinfo.dfe
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\F6BD9586-BAB0-7891-BCAB-C380BD2968FC\delta.crx
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\F6BD9586-BAB0-7891-BCAB-C380BD2968FC\DeltaChromeTB_1001.zpb
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\fullpackage_temp1394629153\QQBrowser.exe
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\fullpackage_temp1394629153\log\QQBrowser.LOG
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\is-4D2UL.tmp\speedupmypc.tmp
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\is1590112554\635013_stp\OpenItSetup.exe
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\is721317\mysearchdialTB.xpi
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\is938751839\107285427_stp\wajam_validate.exe
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\jrt\datamngr_del.reg
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\_Temp_peekofn.tmp\AARTEMIS.ini
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\_Temp_peekofn.tmp\CONDUIT.ini
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\_Temp_peekofn.tmp\OPTIMIZERPRO.ini
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\_Temp_peekofn.tmp\WAJAM.ini
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\_Temp_peekofn.tmp\wajam_validate.exe
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\_Temp_peekofn.tmp\WEBPLAYER.ini
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\_Temp_peekofn.tmp\WEBPLAYER_install.air
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\{051A964D-165F-44B6-A278-75F961D7EA5F}\{582D5733-C719-4DD7-A28D-6D9614237856}\OfferBox.prq
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\{051A964D-165F-44B6-A278-75F961D7EA5F}\{FECD84FF-8D11-4FFD-A2B9-70AB03E49C4F}\moovidaCore.exe
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Roaming\Microsoft\OneNote\12.0\Toolbars.dat
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\337ed59af273c758.customDestinations-ms
Supprim� avec succ�s : C:\Users\Laetitia\Desktop\Anciennes donn�es de Firefox\i84px7cf.default\bProtector_extensions.rdf
Supprim� avec succ�s : C:\Users\Laetitia\Desktop\Anciennes donn�es de Firefox\i84px7cf.default\user.js
Supprim� avec succ�s : C:\Users\Laetitia\Desktop\Anciennes donn�es de Firefox\i84px7cf.default\extensions\quick_start@gmail.com
Supprim� avec succ�s : C:\Users\Laetitia\Desktop\Anciennes donn�es de Firefox\i84px7cf.default\searchplugins\delta.xml
Supprim� avec succ�s : C:\Users\Laetitia\Desktop\Anciennes donn�es de Firefox\yrlwjph0.default-1394630652156\user.js
Supprim� avec succ�s : C:\Users\Laetitia\Desktop\Anciennes donn�es de Firefox\yrlwjph0.default-1394630652156\searchplugins\Mysearchdial.xml
Supprim� avec succ�s : C:\Users\Public\local\save\337.bmp
Supprim� avec succ�s : C:\Users\Public\local\save\3370.bmp
Supprim� avec succ�s : C:\Users\Public\local\save\3371.bmp
Supprim� avec succ�s : C:\Users\Public\local\save\3372.bmp
Supprim� avec succ�s : C:\Users\Public\local\save\3373.bmp
Supprim� avec succ�s : C:\Users\Public\local\save\3374.bmp
Supprim� avec succ�s : C:\Users\Public\local\save\3375.bmp
Supprim� avec succ�s : C:\Users\Public\local\save\3376.bmp
Supprim� avec succ�s : C:\Users\Public\local\save\3377.bmp
Supprim� avec succ�s : C:\Users\Public\local\save\3378.bmp
Supprim� avec succ�s : C:\Users\Public\local\save\3379.bmp
Supprim� avec succ�s : C:\Users\All Users\AOL\UserProfiles\All Users\toaster\aol.activeupdate
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\AOL\ieToolbar
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\plugtmp-337
Supprim� avec succ�s : C:\Users\Laetitia\AppData\Local\Temp\Doma\FlashPlayer_151\bin\Supreme Savings-INTL
Supprim� avec succ�s : C:\Users\Laetitia\Videos\BlackBerry\BlackBerry Torch 9860

���������� | D�tournements de raccourcis

Supprim� avec succ�s : C:\Users\Laetitia\AppData\Roaming\Microsoft\Windows\Recent\BlackBerry Torch 9860 (09-12-2012).lnk : C:\Users\Laetitia\Documents\Fourre tout\Sauvegarde nouveau dossier\BlackBerry Torch 9860 (09-12-2012).bbb

���������� | D�tournement internet Explorer

R�par� : [HKU\S-1-5-21-3447368618-1903890353-2125637639-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3447368618-1903890353-2125637639-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3447368618-1903890353-2125637639-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-3447368618-1903890353-2125637639-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896

���������� | D�tournement Google Chrome

[Laetitia] Remis a z�ro avec succ�s : SearchURL
[Laetitia] Remis a z�ro avec succ�s : Preferences

���������� | D�tournement Firefox


���������� | D�tournement des cl�s StartMenuInternet

R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : firefox.exe -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : Chrome.exe -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

���������� | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

���������� | D�tournement Javascript


���������� | Firewall

R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{2952E308-1B6E-4CF9-BF71-DDDEC7C18E24}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe|Name=Blizzard Downloader|Desc=Blizzard Downloader|Edge=TRUE|Defer=App|
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{3A8F07B3-BD26-4733-9025-A50050630F44}C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] : v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe|Name=Blizzard Downloader|Desc=Blizzard Downloader|

���������� | Fichiers temporaires

[Default User] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[Laetitia] Fichiers temporaires Supprim�s : 1038410 Ko
[Administrator] Fichiers temporaires Supprim�s : 0 Ko

Autre rapport


���������� |EOF| ���������� | 16:55:57

Publicité


Signaler le contenu de ce document

Publicité