���������� | Shortcut_Module | g3n-h@ckm@n | 03.04.2014.2

����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 16:41:51 - 04/04/2014

Mis � jour le : 03/04/2014 | 18.00 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

M�moire RAM = Total (MB) : 4193 | Libre (MB) : 2326
Pagefile = Total (MB) : 8385 | Libre (MB) : 5870
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4035


Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!

���������� | Navigateurs

IE : 9.0.8112.16470 (� Microsoft Corporation. Tous droits r�serv�s.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)

���������� | Processus tu�s

996 | [Owner : Syst�me |Parent : 748] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1020 | [Owner : Syst�me |Parent : 748] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3523) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1320 | [Owner : Syst�me |Parent : 748] - (.SANDBOXIE L.T.D - Sandboxie Service.) - (3.76.0.0) = C:\Program Files\Sandboxie\SbieSvc.exe
1328 | [Owner : Syst�me |Parent : 996] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1336 | [Owner : Syst�me |Parent : 996] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1740 | [Owner : Syst�me |Parent : 748] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1864 | [Owner : Vincent |Parent : 1800] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
1940 | [Owner : Vincent |Parent : 748] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2036 | [Owner : Syst�me |Parent : 748] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.7.2.0) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1524 | [Owner : Syst�me |Parent : 748] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - (14.0.0.4204) = C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
1848 | [Owner : Syst�me |Parent : 748] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.0.1) = C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
1872 | [Owner : Vincent |Parent : 1116] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2056 | [Owner : Syst�me |Parent : 748] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (1.6.85.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
2180 | [Owner : Syst�me |Parent : 1116] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2188 | [Owner : Vincent |Parent : 1872] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
2324 | [Owner : Syst�me |Parent : 748] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27339.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
2372 | [Owner : Vincent |Parent : 1872] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
2384 | [Owner : Vincent |Parent : 1872] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
2416 | [Owner : Vincent |Parent : 1872] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
2476 | [Owner : Syst�me |Parent : 748] - (.Microsoft Corporation - Microsoft� Windows Live ID Service.) - (6.500.3165.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2492 | [Owner : Syst�me |Parent : 2180] - (. - .) - (17.1.2.1) = C:\ProgramData\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe
2784 | [Owner : Vincent |Parent : 1864] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.456) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2892 | [Owner : Syst�me |Parent : 2568] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
2956 | [Owner : Vincent |Parent : 1864] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) - (6.4.23.3) = C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
3060 | [Owner : Vincent |Parent : 1864] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (10.11.15.0) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
3120 | [Owner : Vincent |Parent : 1864] - (.SANDBOXIE L.T.D - Sandboxie Control.) - (3.76.0.0) = C:\Program Files\Sandboxie\SbieCtrl.exe
3288 | [Owner : Vincent |Parent : 3140] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3296 | [Owner : Vincent |Parent : 3140] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) - (14.0.0.4353) = C:\Program Files (x86)\AVG\AVG2014\avgui.exe
3412 | [Owner : Vincent |Parent : 1328] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3508 | [Owner : Syst�me |Parent : 2476] - (.Microsoft Corporation - Microsoft� Windows Live ID Service Monitor.) - (6.500.3165.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
3728 | [Owner : Syst�me |Parent : 748] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3232 | [Owner : Vincent |Parent : 2324] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27339.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
2848 | [Owner : Syst�me |Parent : 2324] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27339.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
3556 | [Owner : Syst�me |Parent : 2324] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27339.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
3928 | [Owner : Syst�me |Parent : 2056] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (1.6.85.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
4068 | [Owner : Syst�me |Parent : 712] - (.Microsoft Corporation - H�te de la fen�tre de la console.) - (6.1.7601.18015) = C:\Windows\System32\conhost.exe
376 | [Owner : Vincent |Parent : 1116] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe
2684 | [Owner : Vincent |Parent : 1864] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1492 | [Owner : Vincent |Parent : 2684] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1984 | [Owner : Vincent |Parent : 2684] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
2744 | [Owner : Vincent |Parent : 2684] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
892 | [Owner : Vincent |Parent : 2684] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4348 | [Owner : Vincent |Parent : 1864] - (.Valve Corporation - Steam Client Bootstrapper.) - (2.17.97.58) = D:\Steam\Steam.exe
4488 | [Owner : Syst�me |Parent : 748] - (.Valve Corporation - Steam Client Service.) - (2.17.97.58) = C:\Program Files (x86)\Common Files\Steam\SteamService.exe
4660 | [Owner : Vincent |Parent : 4600] - (.SANDBOXIE L.T.D - Sandboxie COM Services (RPC).) - (3.76.0.0) = C:\Program Files\Sandboxie\SandboxieRpcSs.exe
4712 | [Owner : Vincent |Parent : 4660] - (.SANDBOXIE L.T.D - Sandboxie COM Services (DCOM).) - (3.76.0.0) = C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
4816 | [Owner : Vincent |Parent : 4600] - (.Valve Corporation - Steam Client Bootstrapper.) - (2.17.97.58) = D:\Steam\Steam.exe
4540 | [Owner : Vincent |Parent : 1300] - (.SANDBOXIE L.T.D - Sandboxie COM Services (CryptSvc).) - (3.76.0.0) = C:\Program Files\Sandboxie\SandboxieCrypto.exe
4496 | [Owner : Vincent |Parent : 2684] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4580 | [Owner : Vincent |Parent : 2684] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
468 | [Owner : Syst�me |Parent : 3728] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
2872 | [Owner : Syst�me |Parent : 3728] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe
2892 | [Owner : Syst�me |Parent : 2568] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
3508 | [Owner : Syst�me |Parent : 2476] - (.Microsoft Corporation - Microsoft� Windows Live ID Service Monitor.) - (6.500.3165.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
3728 | [Owner : Syst�me |Parent : 748] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3232 | [Owner : Vincent |Parent : 2324] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27339.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
4488 | [Owner : Syst�me |Parent : 748] - (.Valve Corporation - Steam Client Service.) - (2.17.97.58) = C:\Program Files (x86)\Common Files\Steam\SteamService.exe
468 | [Owner : Syst�me |Parent : 3728] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
2872 | [Owner : Syst�me |Parent : 3728] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe
2620 | [Owner : Syst�me |Parent : 748] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - (14.0.0.4204) = C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
3244 | [Owner : Syst�me |Parent : 748] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27339.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe

���������� | Processus d�marr�s

264 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
632 | [Owner : Syst�me |Parent : 624] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
696 | [Owner : Syst�me |Parent : 624] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
712 | [Owner : Syst�me |Parent : 688] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
748 | [Owner : Syst�me |Parent : 696] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
772 | [Owner : Syst�me |Parent : 696] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.17725) = C:\Windows\System32\lsass.exe
780 | [Owner : Syst�me |Parent : 696] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
832 | [Owner : Syst�me |Parent : 688] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
936 | [Owner : Syst�me |Parent : 748] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
384 | [Owner : SERVICE R�SEAU |Parent : 748] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
596 | [Owner : SERVICE LOCAL |Parent : 748] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1028 | [Owner : Syst�me |Parent : 748] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1084 | [Owner : SERVICE LOCAL |Parent : 748] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1116 | [Owner : Syst�me |Parent : 748] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1232 | [Owner : Syst�me |Parent : 748] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1564 | [Owner : SERVICE R�SEAU |Parent : 748] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1780 | [Owner : SERVICE LOCAL |Parent : 748] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1824 | [Owner : Vincent |Parent : 1028] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
2248 | [Owner : SERVICE LOCAL |Parent : 748] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1380 | [Owner : SERVICE R�SEAU |Parent : 936] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
3224 | [Owner : SERVICE LOCAL |Parent : 596] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
5008 | [Owner : Vincent |Parent : 1864] - (. - Shortcut_Module.) - (3.4.2014.2) = C:\Users\Vincent\Desktop\Shortcut_Module.exe


���������� | Services


���������� | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s

���������� | Registre

Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickCtrl.9
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\pdfforge.DllInfo
Supprim� avec succ�s : [64]HKLM\Software\Classes\pdfforge.Tools
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprim� avec succ�s : [64]HKLM\Software\Classes\pdfforge.X509.X509
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{2CE383B7-8DE1-3A87-A090-E01004C18D0D} : pdfforge.X509.X509
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{64F5B8EE-AC0D-3B21-9C1A-E3EF0DD966FC} : pdfforge.Tools
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{AAD4AE2E-D834-46D4-8B09-490FAC9C722B} : Google.OneClickProcessLauncher
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{F749CA8E-15C7-3D60-B935-5500537B29A8} : pdfforge.DllInfo
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{1D512261-7F39-3DEA-B9E6-44F1B58C5783} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{2EDB5376-DAA6-3443-826C-3A7B64DBC9D1} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{358C5262-FCCB-32F9-AE90-6A9276CD1A71} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{65E0A140-B49D-332E-9678-A214CE10BBDF} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{916B50E2-28CA-3B5A-8503-D3B62193F207} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{E2E4E38F-7318-3FB0-8A79-D2F9595430BB} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\01net_AVG_Free_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\01net_CDBurnerXP_Pro_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\AVG-Secure-Search-Update-0913b_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\MySearchDial_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\OneClick_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\RegCleanPro_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\01net_AVG_Free_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\AVG-Secure-Search-Update-0913b_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\MySearchDial_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\OneClick_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\RegCleanPro_RASMANCS
Supprim� avec succ�s : [64]HKLM\SOFTWARE\AVG Secure Search Update
Supprim� avec succ�s : [64]HKLM\SOFTWARE\AVG Update : AVG Secure Search Update
Supprim� avec succ�s : HKU\S-1-5-21-1323761970-474827292-1353162312-1000\Software\Trolltech
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AAD4AE2E-D834-46D4-8B09-490FAC9C722B}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Features\F385C891746EE7D44948074E9318C890 : AvgAddonsFea
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Features\F60C1AD7319C7C64A8F0ADC2AB71AED1 : gm_Optional
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D} : pdfforge

���������� | IFEO


���������� | Dossiers

Supprim� avec succ�s : C:\Users\All Users\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe (Copyright (C) 2011 . All rights reserved..-.) [OFN : ReOfferCampaign.exe]
Supprim� avec succ�s : C:\Users\All Users\AVG 0214c Campaign\AVG-Secure-Search-Update.exe (Copyright (C) 2011 . All rights reserved..-.) [OFN : ReOfferCampaign.exe]
Supprim� avec succ�s : C:\Users\All Users\AVG 0214c Campaign\avg-secure-search.xml (.-.)
Supprim� avec succ�s : C:\Users\All Users\AVG 0214c Campaign\safeguard-secure-search.xml (.-.)
Supprim� avec succ�s : [Vincent | GC] : ocmemdngcmpkekknchlhnbibgbehhpan = Intermediate
Supprim� avec succ�s : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\hipbfijinpcgfogaopmgehiegacbhmob\18.2_0\pages\page.optimizer.js (.-.)
Supprim� avec succ�s : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff
Supprim� avec succ�s : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.amazon.fr_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_gmail-notifier-plus.softonic.fr_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_s3-ap-southeast-1.amazonaws.com_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_ultraserve.s3-website-us-east-1.amazonaws.com_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.softonic.fr_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_xtremserve.s3-website-us-east-1.amazonaws.com_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\XRBM9PP5\s3-eu-west-1.amazonaws.com
Supprim� avec succ�s : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\XRBM9PP5\macromedia.com\support\flashplayer\sys\#s3-eu-west-1.amazonaws.com
Supprim� avec succ�s : C:\Users\Vincent\Downloads\01net_AVG_Free
Supprim� avec succ�s : C:\Users\Vincent\Downloads\GoogleEarthPluginSetup.exe (Copyright 2007-2010 Google Inc..-.Google Update) [OFN : GoogleUpdateSetup.exe]
Supprim� avec succ�s : C:\Users\Vincent\Downloads\Install\pdfcreator_pdfcreator_1.6.2_francais_11085.exe (� pdfforge GbR.-.PDFCreator) [OFN : PDFCreator-1_6_2_setup.exe]

���������� | MSI

C:\Windows\Installer\e472d02.msi (OpenOffice.org 3.4.1 - OpenOffice.org)
C:\Windows\Installer\9f2389.msi (- Adobe Systems Incorporated)
C:\Windows\Installer\1e677.msi (Steam - Valve Corporation)
C:\Windows\Installer\1e689.msi (Visual Studio 2008 x64 Redistributables - AVG Technologies)
C:\Windows\Installer\6a83b33.msi (Skype - Skype Technologies S.A.)
C:\Windows\Installer\36b571.msi (Java SE Runtime Environment 7.0 - Oracle)
C:\Windows\Installer\34668b.msi (Visual Studio 2012 x64 Redistributables - AVG Technologies)
C:\Windows\Installer\346685.msi (Visual Studio 2012 x86 Redistributables - AVG Technologies CZ, s.r.o.)
C:\Windows\Installer\a6e3f.msi (Google Earth - Google)
C:\Windows\Installer\b1f86.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.)
C:\Windows\Installer\5c163.msi (AVG - AVG Technologies)
C:\Windows\Installer\2cdfc9f.msi (Install/UnInstall PhysX Driver + Engines: 2.7.1/3/4/5/6; 2.8.0/1/3 - NVIDIA Corporation)
C:\Windows\Installer\247ab2.msi (Google Update Helper - Google Inc.)
C:\Windows\Installer\cf203.msi (AVG - AVG Technologies)
C:\Windows\Installer\589de.msi (AVG - AVG Technologies)
C:\Windows\Installer\589da.msi (AVG - AVG Technologies)

���������� | D�tournements de raccourcis


���������� | Proxy


���������� | D�tournement internet Explorer

R�par� : [HKU\S-1-5-21-1323761970-474827292-1353162312-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1323761970-474827292-1353162312-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-1323761970-474827292-1353162312-1000\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com -> res://ieframe.dll/tabswelcome.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm -> http://www.google.com/ie
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896

���������� | D�tournement Google Chrome

[Vincent] Remis a z�ro avec succ�s : SearchURL
[Vincent] Remis a z�ro avec succ�s : Preferences

[Vincent] : anelkojiepicmcldgnmkplocifmegpfj = : Google & co - http://from-dust.ubisoft.com/ - Google & co
[Vincent] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[Vincent] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[Vincent] : bhhcdlggicnjoobiphdkdgmblbknkjjp = : __MSG_extDesc__ - __MSG_extName__
[Vincent] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Vincent] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Vincent] : dlocolpbmpcbgeaekbfejannlgeoeeof = : Retrouver les programmes tv de plus de 100 cha\u00EEnes ! - PROGRAMME TV 7 JOURS - TNT FRANCE
[Vincent] : gkclphmapdcppbmekmbkcjfanpmoidpg = - __MSG_themeName__
[Vincent] : gkddaofiamhgfjmaccfcfpfolpgbeomj = : Google & co - Google & co
[Vincent] : hiledapehlkhdehbhppgmekfalnlfajc = : Help Wilson survive in the wilderness - http://dontstarve-release.appspot.com/package/dontstarve.html - Don't Starve
[Vincent] : hipbfijinpcgfogaopmgehiegacbhmob =
[Vincent] : iflpcokdamgefbghpdipcibmhlkdopop = : Get forecasts and the current conditions for up to nine saved locations. Includes a radar map hourly daily and a 36 hour forecast. - http://dw.weather.com/services/chrome/chrome/index_f.html - The Weather Channel for Chrome
[Vincent] : ihdkejbciahopmbagpnjmmkkdpfpaaak = : Get the most accurate local current conditions forecast Doppler radar and the fastest severe weather alerts. Know Before\u2122 - WeatherBug (Legacy App)
[Vincent] : komhbcfkdcgmcdoenjcjheifdiabikfi = : A one-stop shop for all your favorite entertainment. - https://play.google.com/store/ - Google Play
[Vincent] : lneaknkopdijkpnocmklfnjbeapigfbh = : Google & co - http://maps.google.com/ - http://maps.google.com/ - Google & co
[Vincent] : nhahncknpppipmgjchbbhehkfglelepf = : __MSG_chrome_extension_description__ - __MSG_chrome_extension_name__
[Vincent] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Vincent] : oajjaejpfmpoccdidlkipeonebgcdjdf = : 20minutes.fr information en continu. Actualit\u00E9s Politique Football People High Tech - 20minutes.fr
[Vincent] : omlbeehegmcajnegeilefllcepclkbcl = : Visualiser rapidement les programmes TV du jour ! - Programme TV - TNT et Grande Chaine Fran�aise
[Vincent] : pjjhlfkghdhmijklfnahfkpgmhcmfgcm = : Google Reader: keeping up with your favorite websites is as easy as checking your email. - http://www.google.com/reader/ - Google Reader
[Vincent] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co

���������� | D�tournement Firefox



���������� | D�tournement des cl�s StartMenuInternet


���������� | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

���������� | D�tournement Javascript


���������� | Firewall

R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


���������� | Fichiers temporaires

[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[LogMeInRemoteUser] Fichiers temporaires Supprim�s : 0 Ko
[Vincent] Fichiers temporaires Supprim�s : 7902 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko

Autre rapport


[X] : [4472 Ko]

El�ments analys�s : 193296 | Infect�s : 94

���������� |EOF| ���������� | 17:04:05 | [32 Ko]