cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

���������� | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1

����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 17:34:17 - 15/05/2014

Mis � jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal

Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

M�moire RAM = Total (MB) : 3662 | Libre (MB) : 2660
Pagefile = Total (MB) : 7322 | Libre (MB) : 5812
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4031


Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!

���������� | Navigateurs

IE : 11.0.9600.17041 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 29.0.1.5239 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.131 (Copyright 2012 Google Inc. All rights reserved.)
SF : 5.34.57.2 (Copyright Apple Inc. 2007-2012)

���������� | Security

FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = d�marr�
AS: Windows Defender [Auto(2)] = d�marr�
FW: Windows FireWall Service [Auto(2)] = d�marr�

���������� | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214

���������� | Processus tu�s

928 | [Owner : Syst�me |Parent : 608] - (.AMD - AMD External Events Service Module.) - (6.14.11.1096) = C:\Windows\System32\atiesrxx.exe
1168 | [Owner : Syst�me |Parent : 928] - (.AMD - AMD External Events Client Module.) - (6.14.11.1096) = C:\Windows\System32\atieclxx.exe
1512 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1620 | [Owner : Syst�me |Parent : 608] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1648 | [Owner : Syst�me |Parent : 608] - (.Apple Inc. - MobileDeviceService.) - (17.323.0.9) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1704 | [Owner : Syst�me |Parent : 608] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1748 | [Owner : Syst�me |Parent : 608] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
1784 | [Owner : Syst�me |Parent : 608] - (.Acer Incorporated - Global Registration Service.) - (1.0.0.3) = C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
1824 | [Owner : Syst�me |Parent : 608] - (.Acer Incorporated - Updater Service.) - (1.2.3501.0) = C:\Program Files\Acer\Acer Updater\UpdaterService.exe
1860 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - MsCamSvc.exe.) - (3.22.270.0) = C:\Program Files\Microsoft LifeCam\MSCamS64.exe
1408 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
2124 | [Owner : Syst�me |Parent : 608] - (.TeamViewer GmbH - TeamViewer 8.) - (8.0.17396.0) = C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
2172 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2260 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
2412 | [Owner : Syst�me |Parent : 2172] - (.Microsoft Corp. - Microsoft� Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
3056 | [Owner : coeurange |Parent : 608] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
1588 | [Owner : Syst�me |Parent : 548] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2512 | [Owner : coeurange |Parent : 2180] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
2216 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) = C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
3204 | [Owner : Syst�me |Parent : 1588] - (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) = C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
3720 | [Owner : SERVICE LOCAL |Parent : 308] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
3820 | [Owner : coeurange |Parent : 2512] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.608) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3848 | [Owner : coeurange |Parent : 2512] - (.Microsoft Corporation - Microsoft LifeCam Device Application.) - (1.2.6.0) = C:\Windows\vVX1000.exe
4088 | [Owner : coeurange |Parent : 3952] - (.Egis Technology Inc. - SuiteTray.) - (4.0.14.15) = C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
3116 | [Owner : coeurange |Parent : 3952] - (.Egis Technology Inc. - PMM Update Application.) - (1.1.41.0) = C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
3432 | [Owner : coeurange |Parent : 3952] - (. - Hotkey Utility.) - (2.5.3505.0) = C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
2980 | [Owner : coeurange |Parent : 3952] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
972 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
2140 | [Owner : SERVICE R�SEAU |Parent : 608] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
3296 | [Owner : coeurange |Parent : 3200] - (.Egis Technology Inc. - EgisUpdate Release Application.) - (1.1.41.0) = C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
5212 | [Owner : coeurange |Parent : 3368] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2144 | [Owner : coeurange |Parent : 5212] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4056 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
1064 | [Owner : coeurange |Parent : 548] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe
4368 | [Owner : Syst�me |Parent : 972] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
3576 | [Owner : Syst�me |Parent : 972] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe
2260 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
972 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
5212 | [Owner : coeurange |Parent : 3368] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2144 | [Owner : coeurange |Parent : 5212] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4148 | [Owner : coeurange |Parent : 780] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
4672 | [Owner : SERVICE LOCAL |Parent : 308] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
1100 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

���������� | Processus d�marr�s

332 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
464 | [Owner : Syst�me |Parent : 456] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
556 | [Owner : Syst�me |Parent : 456] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
576 | [Owner : Syst�me |Parent : 548] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
608 | [Owner : Syst�me |Parent : 556] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
624 | [Owner : Syst�me |Parent : 556] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
632 | [Owner : Syst�me |Parent : 556] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
700 | [Owner : Syst�me |Parent : 548] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
780 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
880 | [Owner : SERVICE R�SEAU |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1004 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
308 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
480 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
548 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1088 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1220 | [Owner : SERVICE R�SEAU |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1312 | [Owner : Syst�me |Parent : 608] - (.AVAST Software - avast! Service.) - (9.0.2008.177) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1544 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2096 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1288 | [Owner : coeurange |Parent : 308] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
3424 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3580 | [Owner : SERVICE R�SEAU |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2976 | [Owner : coeurange |Parent : 3952] - (.AVAST Software - avast! Antivirus.) - (9.0.2008.177) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
972 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
4268 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2144 | [Owner : coeurange |Parent : 5212] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3600 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5376 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
6096 | [Owner : SERVICE LOCAL |Parent : 1004] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
5612 | [Owner : coeurange |Parent : 2512] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\coeurange\Downloads\Shortcut_Module.exe
1100 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
5380 | [Owner : SERVICE LOCAL |Parent : 308] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
5076 | [Owner : coeurange |Parent : 5612] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

���������� | RUN

04 - [64] HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - [64] HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - [64] HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - [64] HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
04 - [64] HKLM\..\Run : []
04 - [64] HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - [64] HKLM\..\Run : [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [32] HKLM\..\Run : [VX1000] C:\Windows\vVX1000.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1788198289-3140521024-838939370-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

���������� | Services


Service en fonctionnement : WINDEFEND
Service stopp� : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service stopp� : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\Live Updater Service : 16
Supprim� avec succ�s : HKLM\..\ControlSet002\Services\Live Updater Service : 16

���������� | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s

���������� | Registre

Supprim� avec succ�s : HKU\S-1-5-21-1788198289-3140521024-838939370-1000_Classes\UnityWebPlayer.UnityWebPlayer
Supprim� avec succ�s : HKU\S-1-5-21-1788198289-3140521024-838939370-1000_Classes\UnityWebPlayer.UnityWebPlayer.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\PCProxy.DataContainer.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\PCProxy.DataController.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\PCProxy.DataStatistics.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\PCProxy.DataTable.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\PCProxy.DataTableFields.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\PCProxy.DataTableHolder.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\PCProxy.LSPLogic.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\PCProxy.ProxyChecks.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\PCProxy.ReadOnlyManager.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\PCProxy.WFPController.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\PCProxy.DataController
Supprim� avec succ�s : [64]HKLM\Software\Classes\PCProxy.DataTable
Supprim� avec succ�s : [64]HKLM\Software\Classes\PCProxy.DataTableHolder
Supprim� avec succ�s : [64]HKLM\Software\Classes\PCProxy.ProxyChecks
Supprim� avec succ�s : [64]HKLM\Software\Classes\PCProxy.WFPController
Supprim� avec succ�s : [32]HKLM\Software\Classes\PCProxy.DataStatistics
Supprim� avec succ�s : [32]HKLM\Software\Classes\PCProxy.LSPLogic
Supprim� avec succ�s : [32]HKLM\Software\Classes\PCProxy.DataTableFields
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprim� avec succ�s : [32]HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprim� avec succ�s : HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Supprim� avec succ�s : [64]HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprim� avec succ�s : [64]HKLM\Software\Classes\TypeLib\{ED721A76-8160-4DA0-A18E-7FD7C4574774} : PCProxy 1.0 Type Library
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{22511E2E-7970-414E-BC7C-28D16C4AF54D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{23C5311E-016D-4999-BCB1-499898429D6C} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{2C4B6DB8-6413-403B-A038-16A352CFE8B9} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{46803190-228D-470E-90FE-F5E0CEA9C4F2} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{5180FE16-2E09-497B-9C8B-5A6F029ECECB} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{A4F6E1B3-469E-46EF-A936-FBA9D5EFD2B9} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{C97AF157-6A27-4F57-9D47-E2D3E4761B77} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{ED0D2C81-7DB5-4599-B7C0-1033418B5672} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{22511E2E-7970-414E-BC7C-28D16C4AF54D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{23C5311E-016D-4999-BCB1-499898429D6C} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{2C4B6DB8-6413-403B-A038-16A352CFE8B9} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{46803190-228D-470E-90FE-F5E0CEA9C4F2} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{5180FE16-2E09-497B-9C8B-5A6F029ECECB} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{A4F6E1B3-469E-46EF-A936-FBA9D5EFD2B9} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{C97AF157-6A27-4F57-9D47-E2D3E4761B77} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{ED0D2C81-7DB5-4599-B7C0-1033418B5672} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD} : {ED721A76-8160-4DA0-A18E-7FD7C4574774}
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\01net_TeamViewer_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Giant-Savings_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\01net_TeamViewer_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Giant-Savings_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprim� avec succ�s : HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 : C:\Users\coeurange\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
Supprim� avec succ�s : HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\Google\Chrome\Extensions\cefhbpnokonbkocpbpbglkkbhnfflpel : C:\Users\coeurange\AppData\Local\CRE\cefhbpnokonbkocpbpbglkkbhnfflpel.crx
Supprim� avec succ�s : [64][HKLM\SOFTWARE\EgisTec MyWinLocker]|[sTempDir] :
Supprim� avec succ�s : HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\Trolltech
Supprim� avec succ�s : HKU\S-1-5-18\Software\Boxore
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907 : C:\Program Files (x86)\Ask.com\Updater\Updater.exe
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011 : C:\Program Files (x86)\Ask.com\
Supprim� avec succ�s : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DF42B2AC01EE9B240B94AA0862E8E712 : Boxore OU
���������� | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1

����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 18:30:37 - 15/05/2014

Mis � jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal

Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

M�moire RAM = Total (MB) : 3662 | Libre (MB) : 2013
Pagefile = Total (MB) : 7322 | Libre (MB) : 5512
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4047


Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!

���������� | Navigateurs

IE : 11.0.9600.17041 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 29.0.1.5239 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.131 (Copyright 2012 Google Inc. All rights reserved.)
SF : 5.34.57.2 (Copyright Apple Inc. 2007-2012)

���������� | Security

AV : avast! Antivirus Disabled
AS : avast! Antivirus Disabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = d�marr�
AS: Windows Defender [Auto(2)] = d�marr�
FW: Windows FireWall Service [Auto(2)] = d�marr�

���������� | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214

���������� | Processus tu�s

924 | [Owner : Syst�me |Parent : 608] - (.AMD - AMD External Events Service Module.) - (6.14.11.1096) = C:\Windows\System32\atiesrxx.exe
1132 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Programme d�installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
1488 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1620 | [Owner : Syst�me |Parent : 608] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1652 | [Owner : Syst�me |Parent : 608] - (.Apple Inc. - MobileDeviceService.) - (17.323.0.9) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1744 | [Owner : Syst�me |Parent : 608] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1868 | [Owner : Syst�me |Parent : 608] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
1916 | [Owner : Syst�me |Parent : 608] - (.Acer Incorporated - Global Registration Service.) - (1.0.0.3) = C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
1988 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - MsCamSvc.exe.) - (3.22.270.0) = C:\Program Files\Microsoft LifeCam\MSCamS64.exe
1864 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
2168 | [Owner : Syst�me |Parent : 608] - (.TeamViewer GmbH - TeamViewer 8.) - (8.0.17396.0) = C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
2260 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2288 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
2472 | [Owner : Syst�me |Parent : 2260] - (.Microsoft Corp. - Microsoft� Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2816 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) = C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
1604 | [Owner : SERVICE LOCAL |Parent : 304] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
2908 | [Owner : Syst�me |Parent : 924] - (.AMD - AMD External Events Client Module.) - (6.14.11.1096) = C:\Windows\System32\atieclxx.exe
3212 | [Owner : coeurange |Parent : 608] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
3220 | [Owner : Syst�me |Parent : 600] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3348 | [Owner : coeurange |Parent : 3272] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
3392 | [Owner : Syst�me |Parent : 3220] - (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) = C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
3624 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3848 | [Owner : coeurange |Parent : 3348] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.608) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3856 | [Owner : coeurange |Parent : 3348] - (.Microsoft Corporation - Microsoft LifeCam Device Application.) - (1.2.6.0) = C:\Windows\vVX1000.exe
4004 | [Owner : coeurange |Parent : 3876] - (.Egis Technology Inc. - SuiteTray.) - (4.0.14.15) = C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
4032 | [Owner : coeurange |Parent : 3876] - (.Egis Technology Inc. - PMM Update Application.) - (1.1.41.0) = C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
1304 | [Owner : coeurange |Parent : 3876] - (. - Hotkey Utility.) - (2.5.3505.0) = C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
3532 | [Owner : coeurange |Parent : 3876] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3444 | [Owner : coeurange |Parent : 3876] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3900 | [Owner : SERVICE R�SEAU |Parent : 608] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4148 | [Owner : coeurange |Parent : 4080] - (.Egis Technology Inc. - EgisUpdate Release Application.) - (1.1.41.0) = C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
4732 | [Owner : coeurange |Parent : 2592] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4944 | [Owner : coeurange |Parent : 4732] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4536 | [Owner : SERVICE R�SEAU |Parent : 608] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
5284 | [Owner : coeurange |Parent : 600] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
4360 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
1148 | [Owner : Syst�me |Parent : 3624] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
2196 | [Owner : coeurange |Parent : 600] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe
616 | [Owner : Syst�me |Parent : 3624] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe
5284 | [Owner : coeurange |Parent : 600] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
4360 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
1148 | [Owner : Syst�me |Parent : 3624] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
2196 | [Owner : coeurange |Parent : 600] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe
616 | [Owner : Syst�me |Parent : 3624] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe
3528 | [Owner : SERVICE LOCAL |Parent : 304] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
4076 | [Owner : coeurange |Parent : 772] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe

���������� | Processus d�marr�s

332 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
464 | [Owner : Syst�me |Parent : 456] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
556 | [Owner : Syst�me |Parent : 456] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
572 | [Owner : Syst�me |Parent : 548] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
608 | [Owner : Syst�me |Parent : 556] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
624 | [Owner : Syst�me |Parent : 556] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
632 | [Owner : Syst�me |Parent : 556] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
696 | [Owner : Syst�me |Parent : 548] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
772 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
872 | [Owner : SERVICE R�SEAU |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1000 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
304 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
476 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
600 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1048 | [Owner : SERVICE LOCAL |Parent : 1000] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1092 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1288 | [Owner : SERVICE R�SEAU |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1348 | [Owner : Syst�me |Parent : 608] - (.AVAST Software - avast! Service.) - (9.0.2008.177) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1520 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2144 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2956 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2124 | [Owner : SERVICE R�SEAU |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3312 | [Owner : coeurange |Parent : 304] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
3668 | [Owner : coeurange |Parent : 3876] - (.AVAST Software - avast! Antivirus.) - (9.0.2008.177) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
4372 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4180 | [Owner : Syst�me |Parent : 772] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
5380 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5852 | [Owner : coeurange |Parent : 3348] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\coeurange\Downloads\Shortcut_Module.exe
5264 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1240 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
4940 | [Owner : SERVICE LOCAL |Parent : 304] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
1700 | [Owner : coeurange |Parent : 5852] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

���������� | RUN

04 - [64] HKLM\..\Run : [SuiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
04 - [64] HKLM\..\Run : [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe"
04 - [64] HKLM\..\Run : [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d
04 - [64] HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
04 - [64] HKLM\..\Run : []
04 - [64] HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - [64] HKLM\..\Run : [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [32] HKLM\..\Run : [VX1000] C:\Windows\vVX1000.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1788198289-3140521024-838939370-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}
04 - HKU\S-1-5-18\..\RunOnce : [IsMyWinLockerReboot] msiexec.exe /qn /x{voidguid}

���������� | Services


Service en fonctionnement : WINDEFEND
Service stopp� : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stopp� : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache

���������� | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s

���������� | Registre

Supprim� avec succ�s : [64]HKLM\Software\Classes\PCProxy.ReadOnlyManager
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprim� avec succ�s : HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer

���������� | IFEO


���������� | Dossiers

Supprim� avec succ�s : C:\Program Files (x86)\EgisTec MyWinLocker\HTCA_SelfExtract.bin (Copyright 2010 (C) EgisTec Inc. All right reserved..-.MyWinLocker) Self_Extractor.exe
Supprim� avec succ�s : C:\Program Files (x86)\Hide My IP\Interop.PCProxyLib.dll (.-.Assembly imported from type library 'PCProxyLib'.) Interop.PCProxyLib.dll
Supprim� avec succ�s : C:\Windows\System32\NdfEventView.xml ()
Supprim� avec succ�s : C:\Users\COEURA~1\AppData\Local\Temp\AskPIP_FF_.exe (2010 (c) Ask.com. All rights reserved. - Offercast - APN Install Manager) [OFN : AskInstaller.exe]
Supprim� avec succ�s : C:\Users\COEURA~1\AppData\Local\Temp\UnityWebPlayer
Supprim� avec succ�s : [coeurange | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb-zc2.cityville.zynga.com_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb-zc2.cityville.zynga.com_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_alotporn.com_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_alotporn.com_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\cdn1.alotporn.com
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\zynga1-a.akamaihd.net
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\eu-st.xhamster.com\videoplayerC.swf
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\eu-st.xhamster.com\videoplayerE.swf
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\macromedia.com\support\flashplayer\sys\#cdn1.alotporn.com
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\macromedia.com\support\flashplayer\sys\#zynga1-a.akamaihd.net
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\nuvid.com\player\videoplayer.swf
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\rum#\mikubs3storage.s3.amazonaws.com
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\static.smartmovies.net\flash\VideoPlayerR4.swf
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\static.smartmovies.net\flash\VideoPlayerR4s.swf
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\www.drtuber.com\player\videoplayer.swf
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\www.iceporn.com\player\videoplayer.swf
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\www.melty.fr\player\video\melty_player-ae32458.swf\videoPlayer_melty.sol (.-.)
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\B4WGGREK\www.meltybuzz.fr\player\video\melty_player-ae32458.swf\videoPlayer_melty.sol (.-.)
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Temp\jrt\browsermngr_keys.cfg (.-.)
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Temp\jrt\browsermngr_values.cfg (.-.)
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Temp\jrt\datamngr_del.reg (.-.)
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Temp\jrt\FFbrowsermngr.dat (.-.)
Supprim� avec succ�s : C:\Users\coeurange\AppData\Local\Unity\WebPlayer
Supprim� avec succ�s : C:\Users\coeurange\AppData\LocalLow\Microsoft\Internet Explorer\Services\Search_ask.com.xml (.-.)
Supprim� avec succ�s : C:\Users\coeurange\AppData\LocalLow\Unity\WebPlayer
Supprim� avec succ�s : C:\Users\coeurange\AppData\Roaming\Mozilla\Firefox\Profiles\3opkmazp.default\jetpack\tl_r@jetpack
Supprim� avec succ�s : C:\Users\coeurange\AppData\Roaming\Unity\WebPlayerPrefs
Supprim� avec succ�s : C:\Users\coeurange\Downloads\UnityWebPlayer.exe ((c) 2013 Unity Technologies ApS. All rights reserved..-.Unity Web Player)
Supprim� avec succ�s : C:\Users\coeurange\Downloads\webplayer_fr (1).exe (�1999-2013 Jonathan Bennett & AutoIt Team.-.)
Supprim� avec succ�s : C:\Users\coeurange\Downloads\webplayer_fr (2).exe (�1999-2013 Jonathan Bennett & AutoIt Team.-.)
Supprim� avec succ�s : C:\Users\coeurange\Downloads\webplayer_fr.exe (Krepixel inc..-.)
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.)
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.)

���������� | D�tournements de raccourcis


���������� | Proxy

R�par� : [HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

���������� | D�tournement internet Explorer

R�par� : [HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-1788198289-3140521024-838939370-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://acer.msn.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/

���������� | D�tournement Google Chrome


Supprim� avec succ�s : [64]HKLM\Software\Policies\Google
[coeurange] Remis a z�ro avec succ�s : SearchURL
[coeurange] Remis a z�ro avec succ�s : Preferences

[coeurange] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[coeurange] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[coeurange] : bhmmomiinigofkjcapegjjndpbikblnp = : __MSG_ext_description__ - WOT
[coeurange] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[coeurange] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__
[coeurange] : cmgnmcnlncejehjlnhaglpnoolgbflbd = : Official HMA! Web Proxy extension; easily switch to secure anonymous browsing. - http://www.hidemyass.com - Hide My Ass! Web Proxy
[coeurange] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[coeurange] : gdhhajdfefljnoihedjgannejglblohb = : Google & co - http://wweather.co/?cws=1 - Google & co
[coeurange] : gighmmpiobklfepjocnamgkkbiglidom = : __MSG_description2__ - AdBlock
[coeurange] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[coeurange] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co

���������� | D�tournement Firefox

[coeurange] Supprim� avec succ�s : C:\Users\coeurange\AppData\Roaming\Mozilla\Firefox\Profiles\3opkmazp.default\sessionstore.js
[coeurange] Supprim� avec succ�s : user_pref("extensions.Fortunitas.aul", "1393017713621");
[coeurange] Supprim� avec succ�s : user_pref("extensions.Fortunitas.irl", true);
[coeurange] Supprim� avec succ�s : user_pref("extensions.Fortunitas.is", "thin");
[coeurange] Supprim� avec succ�s : user_pref("extensions.Fortunitas.ug", "7880f3ad-61b3-62e9-7732-3c2f9d0c667b");

[coeurange] : java@flyordie.com.xpi : - -
[coeurange] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - -

���������� | Opera


���������� | D�tournement des cl�s StartMenuInternet

R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Safari.exe\shell\open\command] : "C:\Program Files (x86)\Safari\Safari.exe" -> "C:\Program Files\Safari\Safari.exe"

���������� | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

���������� | D�tournement Javascript


���������� | Firewall

R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


���������� | Fichiers temporaires

[All Users] Fichiers temporaires Supprim�s : 0 Ko
[coeurange] Fichiers temporaires Supprim�s : 436790 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprim�s : 2622 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko

Service Red�marr� : DNScache

Autre rapport


[X] : [20572 Ko]

El�ments analys�s : 240393 | Infect�s : 94

���������� |EOF| ���������� | 19:43:58 | [62 Ko]

Publicité


Signaler le contenu de ce document

Publicité