cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

���������� | Shortcut_Module | g3n-h@ckm@n | 21.03.2014.4

����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 13:52:48 - 22/03/2014

Mis � jour le : 21/03/2014 | 19.50 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

M�moire RAM = Total (MB) : 4078 | Libre (MB) : 1923
Pagefile = Total (MB) : 8154 | Libre (MB) : 5567
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4023


Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!

���������� | Navigateurs

IE : 11.0.9600.16521 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 27.0.1.5156 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 15.0.874.120 (Copyright (C) 2006-2010 Google Inc. All Rights Reserved.)

���������� | Processus tu�s

944 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 290.81.) - (8.17.12.9081) -> C:\Windows\system32\nvvsvc.exe
1404 | C:\Windows\system32\FBAgent.exe (.ASUSTeK Computer Inc. - ASUS FastBoot.) - (1.0.10.0) -> "C:\Windows\system32\FBAgent.exe"
1420 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.12.9081) -> "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
1432 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 290.81.) - (8.17.12.9081) -> C:\Windows\system32\nvvsvc.exe -session -first
1444 | C:\Windows\SYSTEM32\WISPTIS.EXE (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) -> /QuitInfo:0000000000000474;0000000000000478; /AddRef;
1456 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d�extensibilit� pour les services r�seau Windows sans fil 802.11.) - (6.1.7600.16385) -> C:\Windows\system32\WLANExt.exe 34578960
1496 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (.ASUS - ASLDR Service.) - (1.0.64.1) -> "C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe"
1592 | C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (.ASUS - GFNEXSrv.) - (1.0.11.1) -> "C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe"
1712 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe
1892 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.7.4.0) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1928 | C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (.ASUS - ASUS InstantOn Program.) - (2.3.1.1) -> "C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe"
1960 | C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (.Intel Corporation - Bluetooth Device Monitor.) - (2.0.0.130) -> "C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe"
896 | C:\Program Files\Intel\WiFi\bin\EvtEng.exe (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - (15.0.0.0) -> "C:\Program Files\Intel\WiFi\bin\EvtEng.exe"
1816 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe"
2088 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (. - .) - (0.0.0.0) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe"
2164 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.3.1427) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
2216 | C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - (15.0.0.0) -> "C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe"
2260 | C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) - (3.1.158.0) -> "C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE"
2848 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe"
2932 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
3004 | C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (.Intel� Corporation - Intel� PROSet/Wireless Zero Configure Service.) - (15.0.0.1) -> "C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe"
3040 | C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (.Intel Corporation - Bluetooth OBEX Service.) - (2.0.0.128) -> "C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe"
700 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"
3104 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) -> C:\Windows\system32\wbem\unsecapp.exe -Embedding
3380 | C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) -> "C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE"
3444 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
3456 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (.ASUSTek Computer Inc. - HControl.) - (1.0.65.3) -> "C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe"
3464 | C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (.ASUS - ASUS InstantOn Program.) - (2.3.1.1) -> "C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe"
3548 | C:\Windows\SYSTEM32\WISPTIS.EXE (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) -> /QuitInfo:00000000000007B0;00000000000007B4; /AddRef;
3556 | C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (.Microsoft Corporation - Tablet PC Input Panel Accessory.) - (6.1.7600.16385) -> /QuitInfo:000000000000079C;00000000000007BC;
3600 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) -> taskeng.exe {CBF1F7C7-ADA0-4428-A19E-CA6E0F7D6C85}
3644 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
3836 | C:\Program Files\ASUS\P4G\BatteryLife.exe (.ASUS - Power4Gear Hybrid.) - (1.1.1.11) -> "C:\Program Files\ASUS\P4G\BatteryLife.exe"
3860 | C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.5.0) -> "C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe"
3908 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) -> taskeng.exe {1C4F8698-B740-4B13-9020-E2084DF106C4}
3924 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (.ASUS - ATKOSD.) - (1.0.41.1) -> ATKOSD.exe
3992 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (.ASUS - KBFiltr.) - (1.0.41.1) -> KBFiltr.exe
4008 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (.ASUS - WDC.) - (1.0.46.1) -> WDC.exe
4052 | C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.16.2) -> "C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe"
4064 | C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.5.0) -> "C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe"
4084 | C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) - (2.0.9.0) -> "C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe"
4092 | C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (.ASUSTek Computer Inc. - ASUS FaceLogon Application.) - (1.0.14.2) -> "C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe"
3748 | C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (.ASUS - ACMON .) - (1.0.8.0) -> "C:\Program Files (x86)\ASUS\Splendid\ACMON.exe"
3944 | C:\Windows\SysWOW64\ACEngSvr.exe (.ASUSTeK - ACEngSvr Module.) - (1.0.0.4) -> C:\Windows\SysWOW64\ACEngSvr.exe -Embedding
4180 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2669) -> "C:\Windows\System32\igfxtray.exe"
4188 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2669) -> "C:\Windows\System32\hkcmd.exe"
4196 | C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (.Intel Corporation - Bluetooth LE Services Control Program.) - (2.1.1.137) -> "C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe"
4216 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) -> "C:\Windows\System32\rundll32.exe" "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
4228 | C:\Program Files\Elantech\ETDCtrl.exe (.ELAN Microelectronics Corp. - ETD Control Center.) - (10.0.0.13) -> "C:\Program Files\Elantech\ETDCtrl.exe"
4236 | C:\Program Files\Windows Sidebar\sidebar.exe (.Microsoft Corporation - Gadgets du Bureau Windows.) - (6.1.7601.17514) -> "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
4256 | C:\Program Files (x86)\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.14.0.104) -> "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
4412 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.7.4.0) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
4436 | C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) -> "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
4464 | C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (.ASUS - ATK Media.) - (2.0.10.1) -> "C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe"
4472 | C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (.ASUS - HControlUser.) - (1.0.50.1) -> "C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe"
4824 | C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (.ASUSTeK Computer Inc. - A program that manage wireless devices in system.) - (3.0.27.0) -> "C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe"
4872 | C:\Windows\AsScrPro.exe (.ASUS - AsScrPro.) - (1.0.0.9) -> "C:\Windows\AsScrPro.exe"
4992 | C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (.CyberLink - CyberLink MediaLibray Service.) - (2.1.3023.0) -> "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
3392 | C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.758) -> "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
3140 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d�installation pour les modules Windows.) - (6.1.7601.17514) -> C:\Windows\servicing\TrustedInstaller.exe
5156 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchIndexer.exe /Embedding
5328 | C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.12.9081) -> "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
5716 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
6140 | C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (.Intel Corporation - Bluetooth Media Service.) - (2.1.0.138) -> "C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe"
5300 | C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe (.Intel Corporation - Bluetooth Media Player Controller.) - (2.0.0.128) -> "C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe" -Embedding
6640 | C:\Program Files\Elantech\ETDCtrlHelper.exe (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (10.0.0.7) -> "C:\Program Files\Elantech\ETDCtrlHelper.exe"
6652 | C:\Program Files\Elantech\ETDGesture.exe (.ELAN Microelectronics Corp. - ETD Gesture.) - (10.0.0.6) -> "C:\Program Files\Elantech\ETDGesture.exe"
6576 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
7096 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=6576.12fea000.170384340 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 6576 "\\.\pipe\gecko-crash-server-pipe.6576" plugin
5176 | C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (.Intel Corporation - Intel� Centrino� Wireless Bluetooth� + High Speed Virtual Adapter.) - (15.0.0.75) -> "C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe"
5604 | C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (.Intel(R) Corporation - Intel(R) BlueTooth(R) HS Security Manager Service.) - (15.0.0.8) -> "C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe"
2884 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (8.0.3.1427) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
5348 | C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.6.24.0) -> "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"
5260 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (8.0.3.1427) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
5268 | C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (.Microsoft Corporation - Serveur de personnalisation d�entr�e.) - (6.1.7600.16385) -> "C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe"
5608 | C:\Windows\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) -> "C:\Windows\system32\wuauclt.exe"

���������� | Processus d�marr�s


[14/07/2009 00:36:49] - 644 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko]
[14/07/2009 00:19:28] - 880 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 972 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[14/07/2009 00:19:28] - 560 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 652 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 968 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 1056 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 1220 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[14/07/2009 00:19:28] - 1772 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[14/07/2009 00:19:28] - 1796 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[22/02/2012 03:55:18] - 1960 | C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (.Intel Corporation - Bluetooth Device Monitor.) - (2.0.0.130) -> "C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe" [1014096 Ko]
[14/07/2009 00:19:28] - 1996 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k bthsvcs [20992 Ko]
[14/07/2009 00:19:28] - 2896 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko]
[26/06/2013 18:21:46] - 700 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe" [523944 Ko]
[18/02/2011 20:49:50] - 3200 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[14/07/2009 00:19:28] - 4512 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 6028 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServicePeerNet [20992 Ko]
[14/07/2009 00:43:52] - 6240 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) -> C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} [7168 Ko]
[14/07/2009 00:19:28] - 7060 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k secsvcs [20992 Ko]
[22/03/2014 13:51:45] - 6284 | C:\Users\Antoine\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (21.3.2014.5) -> "C:\Users\Antoine\Downloads\Shortcut_Module.exe" [2192384 Ko]
[18/02/2011 20:49:50] - 6160 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[03/02/2012 06:29:52] - 4572 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe" [628448 Ko]
[24/02/2012 01:55:29] - 3784 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> explorer.exe [2871808 Ko]
[14/07/2009 00:41:43] - 4208 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) -> C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding [44544 Ko]
[14/07/2009 00:43:52] - 1372 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) -> C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} [7168 Ko]

���������� | Services

Service en fonctionnement : WINDEFEND
Service stopp� : WINDEFEND

���������� | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s

���������� | Registre

Supprim� avec succ�s : [64]HKLM\Software\Classes\BTToolbar.BTToolbarDeskband
Supprim� avec succ�s : [64]HKLM\Software\Classes\BTToolbar.BTToolbarDeskband.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickCtrl.9
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.Protector
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.Protector.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\TorntvDownloader
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.ProtectorLib
Supprim� avec succ�s : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\01net.com
Supprim� avec succ�s : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\forum.telecharger.01net.com
Supprim� avec succ�s : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\MySearchDial
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\protector_dll.DLL
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} : mysearchdialCmn 1.0 Type Library
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[Torntv V9.0-bg.exe] : 8000
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_full_signed_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarUser_32_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\LiveUpdate_RASAPI32
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_full_signed_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\LiveUpdate_RASMANCS
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASMANCS
Supprim� avec succ�s : [64]HKLM\SOFTWARE\mcafeeupdater
Supprim� avec succ�s : [32]HKLM\SOFTWARE\mcafeeupdater
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\Software\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{139332be-c543-496b-9601-baa87335a8ba} : C:\Program Files (x86)\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E8F72B1-1551-4CF8-9EEB-6818B5E4C5E} : C:\Program Files (x86)\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2A68C174-F830-45CB-BB8C-155353174B2C} : C:\Program Files (x86)\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4EF4F007-7FED-4E6B-AA99-A47B1E89B10} : C:\Program Files (x86)\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E151710-5DC6-4092-8F7B-CBBE3B1CAD47} : C:\Program Files (x86)\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A0AE02C9-293-4C46-89F4-CB2FE440EAB} : C:\Program Files (x86)\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DB7E3C61-6F17-428A-9BB1-8EEB8165DCE6} : C:\Program Files (x86)\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e3516083-2083-496f-a568-9c50e99d372c} : C:\Program Files (x86)\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF82FB06-C7C5-46BF-8DB-73F0F88D2D} : C:\Program Files (x86)\Torntv V9.0
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : C:\Program Files (x86)\Mysearchdial\1.8.29.0\FavIcon.ico
Supprim� avec succ�s : HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : C:\Program Files (x86)\Mysearchdial\1.8.29.0\FavIcon.ico
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\D5D8BCF7693971D4C8AF43D9D694DC23 : C:\Users\ADMINI~1\AppData\Local\Temp\sefC1C8.tmp\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C19AC53289098045B06B0DD1D37CBAB : c:\Program Files (x86)\SavingsBull\ff_bootstrap.js
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23D9E9D21B4E77E41B9F50DD22F24E20 : 01:\Software\SavingsBull\SavingsBull\Chrome\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23EEA1F105A7F45449974D9B95E7AC89 : 01:\Software\SavingsBull\SavingsBull\Chrome\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26982796A8AFD1246B95E00265A95BF9 : 01:\Software\SavingsBull\SavingsBull\Chrome\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42D92D0D75AFEF74297E03876C8D9D33 : 01:\Software\SavingsBull\SavingsBull\Chrome\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50FFE845C555A6E4BADB7CB7A145BFEB : c:\Program Files (x86)\SavingsBull\SendJson.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\715A3348920B6534690067594BB69F60 : c:\Program Files (x86)\SavingsBull\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B7B13B037A7C2A42AC3E3EAF14D7107 : c:\Program Files (x86)\SavingsBull\background.js
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D05B2942E9CC80499F397F6114DFB35 : 01:\Software\SavingsBull\SavingsBull\Chrome\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8591B8948E1C4A04F90505B3CDEE8555 : c:\Program Files (x86)\SavingsBull\CustomActionInstall
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D841C5FEC311624CB88D49DB3884FA7 : c:\Program Files (x86)\SavingsBull\IEOptimizer.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD04033484A18CA4CAB3EE59D39D756E : c:\Program Files (x86)\SavingsBull\IEOptimizer64.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD746BF3B3B3FD8409B86604BA85982A : 01:\Software\SavingsBull\SavingsBull\Chrome\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C1824D42765F6104B9A53AB93B4DB5D9 : 02:\Software\Microsoft\MSN\Toolbar\Version
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C54E1B132FD60ED468793CE47FBD725D : 02:\Software\Microsoft\Internet Explorer\Toolbar\{8dcb7100-df86-4384-8842-8fa844297b3f}
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F355F0DB7A2E3A14B8E7A568FBA25937 : 01:\Software\SavingsBull\SavingsBull\Chrome\

���������� | IFEO


���������� | Dossiers

Supprim� avec succ�s : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprim� avec succ�s : C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
Supprim� avec succ�s : C:\Users\Antoine\AppData\Roaming\qone8
Supprim� avec succ�s : C:\Users\All Users\ChangeFolderView\Liveupdate.ico
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3GCXXJHU\IMinentToolbar[1].exe
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3GCXXJHU\torntvdownloader4[1].exe
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4ZGL70TJ\smt_qone8[1].exe
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4ZGL70TJ\TornTVApp[1].exe
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\11DND9SP\bundle[1].js
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6E2F7QDG\getSupportedSitesJSON[1].js
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\BVN5OJ31\toolbar_standalone[1].js
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FOBHZKZO\virus-torntv-resolu-sujet_64276_1[1].htm
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K87VDZ45\getSupportedSitesJSON[1].js
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RMR39PPI\mysearchdial[1].xml
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Temp\SearchTheWeb.icoed29a
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Temp\SearchTheWeb.xmled2b9
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Temp\smt_qone8.exe
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Temp\StartWeb.xmled28a
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Temp\StartWeb.xmled2b9
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Temp\Torntv V9.0Installer_1395477289.log
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Temp\Torntv V9.0Installer_1395488743.log
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Temp\Torntv V9.0Installer_1395488763.log
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Temp\Torntv V9.0Installer_1395489181.log
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Temp\Torntv V9.0Installer_1395489201.log
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Temp\Umbrella206.exeed2b9
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Temp\fullpackage_temp1395475433\tmp\SupTab.exe
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Temp\fullpackage_temp1395475433\tmp\wpm.exe
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Temp\is2496405\mysearchdial.dll
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Temp\is2496405\mysearchdialTB.xpi
Supprim� avec succ�s : C:\Users\Antoine\AppData\Local\Temp\is2496405\speeddial_mysearchdial.xpi
Supprim� avec succ�s : C:\Users\Antoine\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\CXOX79HC\forum.telecharger.01net[1].xml
Supprim� avec succ�s : C:\Users\Antoine\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\RQH9K9MD\home.mcafee.com\AppSupport
Supprim� avec succ�s : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\27r54tcg.default\extensions\SavingsBull@jetpack
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml

���������� | D�tournements de raccourcis

Supprim� avec succ�s : C:\Users\Antoine\Desktop\Sync Folder.lnk : C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe

���������� | Proxy

R�par� : [HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

���������� | D�tournement internet Explorer

R�par� : [HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-2945776493-2572478753-3216954562-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896

���������� | D�tournement Google Chrome


���������� | D�tournement Firefox

[Antoine] Supprim� avec succ�s : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\27r54tcg.default\sessionstore.js
[Antoine] Remplac� : user_pref("browser.search.defaultenginename", ""); -> user_pref("browser.search.defaultenginename", "google");
[Antoine] Remplac� : user_pref("browser.search.selectedEngine", ""); -> user_pref("browser.search.selectedEngine", "google");
[Antoine] Supprim� avec succ�s : user_pref("extensions.bootstrappedAddons", "{\"{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\":{\"version\":\"9.5.5.1\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\Antoine\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\27r54tcg.default\\\\extensions\\\\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi\"},\"SavingsBull@jetpack\":{\"version\":\"5.0\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\Antoine\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\27r54tcg.default\\\\extensions\\\\SavingsBull@jetpack\"}}");
[Antoine] Supprim� avec succ�s : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{4ED1F68A-5463-4931-9384-8FFF5ED91D92}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\McAfee\\\\SiteAdvisor\",\"mtime\":1395473334235,\"rdfTime\":1391327908000}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1392557089112,\"rdfTime\":1392557088704}}},{\"name\":\"app-profile\",\"addons\":{\"SavingsBull@jetpack\":{\"descriptor\":\"C:\\\\Users\\\\Antoine\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\27r54tcg.default\\\\extensions\\\\SavingsBull@jetpack\",\"mtime\":1395477366494,\"rdfTime\":1386165806000},\"{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\":{\"descriptor\":\"C:\\\\Users\\\\Antoine\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\27r54tcg.default\\\\extensions\\\\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi\",\"mtime\":1395477391189}}}]");
[Antoine] Supprim� avec succ�s : user_pref("extensions.quick_start.enable_search1", false);
[Antoine] Supprim� avec succ�s : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", true);

���������� | D�tournement des cl�s StartMenuInternet

R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

���������� | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

���������� | D�tournement Javascript


���������� | Firewall

R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{09C83358-5EAF-46C7-AC8B-952355358D74}C:\program files (x86)\torntv.com\torntv downloader.exe] : v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\program files (x86)\torntv.com\torntv downloader.exe|Name=TorntvDownloader|Desc=TorntvDownloader|

���������� | Fichiers temporaires

[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Antoine] Fichiers temporaires Supprim�s : 220405 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[UpdatusUser] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko

Autre rapport


���������� |EOF| ���������� | 13:59:59 | [44156]

Publicité


Signaler le contenu de ce document

Publicité