cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

���������� | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1

����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 22:10:29 - 16/05/2014

Mis � jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal

Syst�me : Windows 8 (64 bits) Core

M�moire RAM = Total (MB) : 4107 | Libre (MB) : 1806
Pagefile = Total (MB) : 6597 | Libre (MB) : 3876
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3991


Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!

���������� | Navigateurs

IE : 10.0.9200.16537 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 29.0.1.5239 (�Firefox and Mozilla Developers; available under the MPL 2 license.)

���������� | Security

AV : Windows Defender Disabled
AS : Windows Defender Disabled
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = d�marr�

���������� | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214

���������� | Processus tu�s

1268 | [Owner : Syst�me |Parent : 576] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
1648 | [Owner : Syst�me |Parent : 576] - (.APN LLC. - APN Updater.) - (21.5.0.2560) = C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
1692 | [Owner : Syst�me |Parent : 576] - (.Intel Corporation - IntelCpHeciSvc Executable.) - (9.0.20.9000) = C:\Windows\SysWOW64\IntelCpHeciSvc.exe
1800 | [Owner : Syst�me |Parent : 576] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.757.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1832 | [Owner : Syst�me |Parent : 576] - (. - .) - (0.0.0.0) = C:\Windows\jmesoft\Service.exe
1868 | [Owner : Syst�me |Parent : 576] - (.Nitro PDF Software - Nitro PDF Spool Service.) - (7.0.0.1) = C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
1908 | [Owner : Syst�me |Parent : 576] - (.Nalpeiron Ltd. - This service enables products that use the Nalpeiron Licensing System .) - (6.3.9.1) = C:\Windows\SysWOW64\NLSSRV32.EXE
1980 | [Owner : Syst�me |Parent : 576] - (. - RichVideo Module.) - (2.0.1.7413) = C:\Program Files\CyberLink\Shared files\RichVideo64.exe
3240 | [Owner : SERVICE LOCAL |Parent : 300] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) = C:\Windows\System32\dasHost.exe
4760 | [Owner : Syst�me |Parent : 576] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.2.9200.16384) = C:\Windows\System32\rundll32.exe
4652 | [Owner : Syst�me |Parent : 576] - (.Intel Corporation - IAStorDataSvc.) - (12.0.0.1083) = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
4796 | [Owner : Syst�me |Parent : 576] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (9.0.0.1310) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
4672 | [Owner : Syst�me |Parent : 576] - (.Intel Corporation - Intel(R) Local Management Service.) - (9.0.0.1310) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
3604 | [Owner : georges |Parent : 576] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhostex.exe
4012 | [Owner : georges |Parent : 1148] - (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) = C:\Windows\explorer.exe
4984 | [Owner : georges |Parent : 4012] - (.IvoSoft - Classic Start Menu.) - (4.0.4.0) = C:\Program Files\Classic Shell\ClassicStartMenu.exe
4832 | [Owner : georges |Parent : 700] - (.Microsoft Corporation - Communications Service.) - (17.0.1119.516) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
3304 | [Owner : georges |Parent : 700] - (.Microsoft Corporation - Runtime Broker.) - (6.2.9200.16384) = C:\Windows\System32\RuntimeBroker.exe
2044 | [Owner : georges |Parent : 4012] - (. - ChangeIcon MFC Application.) - (1.0.0.1) = C:\Windows\SysWOW64\UMonit.exe
1260 | [Owner : georges |Parent : 4012] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.812) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
4928 | [Owner : georges |Parent : 700] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3412) = C:\Windows\System32\igfxsrvc.exe
4068 | [Owner : georges |Parent : 4012] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3412) = C:\Windows\System32\hkcmd.exe
2080 | [Owner : georges |Parent : 4012] - (.Intel Corporation - persistence Module.) - (8.15.10.3412) = C:\Windows\System32\igfxpers.exe
2032 | [Owner : georges |Parent : 648] - (.Lenovo - Lenovo Black Silk USB Keyboard.) - (1.6.13.724) = C:\Windows\jmesoft\hotkey.exe
260 | [Owner : Syst�me |Parent : 1832] - (. - Lenovo_LOAD.) - (1.2.11.517) = C:\Windows\jmesoft\JME_LOAD.exe
2004 | [Owner : georges |Parent : 3928] - (.Intel Corporation - IAStorIcon.) - (12.0.0.1083) = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
1136 | [Owner : Syst�me |Parent : 576] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
3172 | [Owner : Syst�me |Parent : 576] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
3644 | [Owner : georges |Parent : 2224] - (.BitTorrent Inc. - �Torrent.) - (3.4.1.31139) = C:\Users\georges\AppData\Roaming\uTorrent\uTorrent.exe
4540 | [Owner : georges |Parent : 4012] - (.Mozilla Corporation - Firefox.) - (29.0.1.5239) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3556 | [Owner : Syst�me |Parent : 3172] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.9200.16578) = C:\Windows\System32\SearchProtocolHost.exe
4872 | [Owner : Syst�me |Parent : 576] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.757.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe

���������� | Processus d�marr�s

284 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.2.9200.16384) = C:\Windows\System32\smss.exe
432 | [Owner : Syst�me |Parent : 424] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
492 | [Owner : Syst�me |Parent : 424] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.2.9200.16384) = C:\Windows\System32\wininit.exe
576 | [Owner : Syst�me |Parent : 492] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.2.9200.16420) = C:\Windows\System32\services.exe
604 | [Owner : Syst�me |Parent : 492] - (.Microsoft Corporation - Local Security Authority Process.) - (6.2.9200.16864) = C:\Windows\System32\lsass.exe
700 | [Owner : Syst�me |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
756 | [Owner : SERVICE R�SEAU |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
816 | [Owner : SERVICE LOCAL |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
844 | [Owner : Syst�me |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
952 | [Owner : SERVICE LOCAL |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
300 | [Owner : Syst�me |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
320 | [Owner : SERVICE R�SEAU |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1324 | [Owner : Syst�me |Parent : 576] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1432 | [Owner : SERVICE LOCAL |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1624 | [Owner : Syst�me |Parent : 576] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1064 | [Owner : SERVICE LOCAL |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2776 | [Owner : Syst�me |Parent : 1624] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.2.180) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
2904 | [Owner : Syst�me |Parent : 576] - (.Avira Operations GmbH & Co. KG - AntiVir WebGuard WFP Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
3016 | [Owner : SERVICE LOCAL |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1316 | [Owner : SERVICE R�SEAU |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
3084 | [Owner : SERVICE LOCAL |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
3184 | [Owner : Syst�me |Parent : 700] - (.Microsoft Corporation - COM Surrogate.) - (6.2.9200.16384) = C:\Windows\System32\dllhost.exe
4996 | [Owner : Syst�me |Parent : 1372] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
4624 | [Owner : Syst�me |Parent : 1372] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.2.9200.16891) = C:\Windows\System32\winlogon.exe
4532 | [Owner : DWM-4 |Parent : 4624] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.2.9200.16420) = C:\Windows\System32\dwm.exe
4284 | [Owner : georges |Parent : 648] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) - (14.0.3.332) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2352 | [Owner : SERVICE LOCAL |Parent : 816] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.2.9200.16579) = C:\Windows\System32\audiodg.exe
4488 | [Owner : georges |Parent : 4012] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\georges\Desktop\Shortcut_Module.exe
4432 | [Owner : georges |Parent : 4284] - (.Avira Operations GmbH & Co. KG - Antivirus Control Center (Desktop).) - (14.0.3.332) = C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
1620 | [Owner : Syst�me |Parent : 576] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.757.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1460 | [Owner : georges |Parent : 4488] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

���������� | RUN

04 - [64] HKLM\..\Run : [jmekey] C:\WINDOWS\jmesoft\hotkey.exe
04 - [64] HKLM\..\Run : [jmesoft] C:\Windows\jmesoft\ServiceLoader.exe
04 - [64] HKLM\..\Run : [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - [64] HKLM\..\Run : [LVT] C:\Program Files\Lenovo\LVT\LJYZ.exe 1
04 - [64] HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe"
04 - [64] HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
04 - [64] HKLM\..\Run : [UpdateP2GoShortCut] "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
04 - [64] HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - [64] HKLM\..\Run : [ApnTBMon] "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
04 - [32] HKLM\..\Run : [UMonit] C:\WINDOWS\SysWOW64\UMonit.exe
04 - [32] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [32] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [32] HKLM\..\Run : [Classic Start Menu] "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun
04 - [32] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [32] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [32] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"

���������� | Services


Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stopp� : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache

���������� | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s

���������� | Registre

Supprim� avec succ�s : HKU\S-1-5-21-3397752295-2200998793-2330222170-1001_Classes\ebay
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{CBF3AB6E-743A-4B00-B563-BE8C3774F3F6} : _IExentInfEvents
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{CBF3AB6E-743A-4B00-B563-BE8C3774F3F6} : _IExentInfEvents
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Amazon
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0ABDF18916EB1CC4282FA2499DA8E936 : C:\Program Files (x86)\Amazon\AmazonBrowserApp\zh-CN\AmazonBrowserApp.resources.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18113832F73994E49BECE48E8800ADC2 : C:\Program Files (x86)\Amazon\AmazonBrowserApp\en\AmazonBrowserApp.resources.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\223C32D7D9935A64295B47687385F12E : C:\Program Files (x86)\Amazon\AmazonBrowserApp\fr\AmazonBrowserApp.resources.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\24FFA4E450BBF344387EE783B3A6067F : C:\Program Files (x86)\Amazon\AmazonBrowserApp\en-CA\AmazonBrowserApp.resources.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\25BE089ED4115854096CEE5EF03DAED2 : C:\Program Files (x86)\Amazon\AmazonBrowserApp\ja-JP\AmazonBrowserApp.resources.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BB8BC8D44CA1714A89E1F5E5E05118E : C:\Program Files (x86)\Amazon\AmazonBrowserApp\AmazonBrowserApp.exe.config
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C0CA6B78FD57CB409F18B2B0973126A : 02:\Software\Amazon\AmazonBrowserApp\OemId
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\64A244D8E461C6346BE1B4AB013EEF9A : C:\Program Files (x86)\Amazon\AmazonBrowserApp\CommandLine.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\676CC98BEA601104AB8468A623FEE0D4 : C:\Program Files (x86)\Amazon\AmazonBrowserApp\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9BED244587AB3874884B9E815F18C752 : C:\Program Files (x86)\Amazon\AmazonBrowserApp\it\AmazonBrowserApp.resources.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A57AE1E62A9A8AA4BAA5EBA0D10B4F54 : C:\Program Files (x86)\Amazon\AmazonBrowserApp\en-GB\AmazonBrowserApp.resources.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9C345F57478F1542AFD8EF1485840B0 : C:\Program Files (x86)\Amazon\AmazonBrowserApp\en-US\AmazonBrowserApp.resources.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF0911F312A8C9844BF56BD7A56AA82A : C:\Program Files (x86)\Amazon\AmazonBrowserApp\de\AmazonBrowserApp.resources.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B15F6B6FE07A7134FAF8C10254A53937 : C:\Program Files (x86)\Amazon\AmazonBrowserApp\es\AmazonBrowserApp.resources.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BDFF31999CA612041B63AE37E6548C38 : C:\Program Files (x86)\Amazon\AmazonBrowserApp\AmazonBrowserApp.exe
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C995167792C635F409CDD785F38A3AA9 : C:\Program Files (x86)\Amazon\AmazonBrowserApp\abb-install.exe
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5931F80682A3C849A9DDB84AA110FEF : C:\Program Files (x86)\Amazon\AmazonBrowserApp\Resources\amazon-favicon.ico
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5DCE8E9601D2D44781552F2243AFB9F : C:\Program Files (x86)\Amazon\AmazonBrowserApp\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFDD6EE0D464A9C4DAE88A4F83B9D40B : C:\Program Files (x86)\Amazon\AmazonBrowserApp\CommandLine.dll
Supprim� avec succ�s : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C3F6D7A0BA2FDE84EB329997B1FF786D : Amazon
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Amazon\AmazonBrowserApp\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Amazon\AmazonBrowserApp\Resources\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Amazon\AmazonBrowserApp\en-CA\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Amazon\AmazonBrowserApp\en-GB\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Amazon\AmazonBrowserApp\es\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Amazon\AmazonBrowserApp\it\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Amazon\AmazonBrowserApp\zh-CN\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Amazon\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Amazon\AmazonBrowserApp\en\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Amazon\AmazonBrowserApp\fr\]
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6} : Amazon

���������� | IFEO


���������� | Dossiers

Supprim� avec succ�s : C:\Program Files (x86)\Amazon
Supprim� avec succ�s : C:\WINDOWS\System32\NdfEventView.xml ()
Supprim� avec succ�s : C:\Users\All Users\dvdfab\boost_interprocess
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.1.1.53_neutral__1618n3s9xq8tw.xml (.-.)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.3.2.60_neutral__1618n3s9xq8tw.xml (.-.)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Amazon.lnk (.-.)
Supprim� avec succ�s : C:\Users\Default\Favorites\Amazon
Supprim� avec succ�s : C:\Users\georges\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\georges\AppData\Local\Microsoft\Windows\Live\Roaming\LocalCache\packagestate-ebayinc.ebay_1618n3s9xq8tw-0
Supprim� avec succ�s : C:\Users\georges\AppData\Local\Microsoft\Windows\Live\Roaming\LocalCache\windowspackagesettings-notifications-ebayinc.ebay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\georges\AppData\Local\Microsoft\Windows\Live\Roaming\LocalCache\browsersettings-favoriteurls-internet-explorer\Amazon.0.localsettingunit (.-.)
Supprim� avec succ�s : C:\Users\georges\AppData\Local\Mozilla\Firefox\Profiles\7q4fxb2n.default\jumpListCache\wENFLk7Go1bNHuezSahqvg==.ico (.-.)
Supprim� avec succ�s : C:\Users\georges\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\georges\AppData\Local\VirtualStore\Program Files (x86)\RegCleaner
Supprim� avec succ�s : C:\Users\georges\AppData\Roaming\FileOpen\Fowpmadi.txt (.-.)
Supprim� avec succ�s : C:\Users\georges\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\H6UJ8VG5\cdn3b.static.hardsextube.com\common\swf\vidii_b4d1f4c43ce3670fd6ce3cf8b6c1ae38.swf\FlvPlayerSettings.sol (.-.)
Supprim� avec succ�s : C:\Users\georges\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\H6UJ8VG5\eu-st.xhamster.com\videoplayerE.swf
Supprim� avec succ�s : C:\Users\georges\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\H6UJ8VG5\www.drtuber.com\player\videoplayer.swf
Supprim� avec succ�s : C:\Users\georges\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\H6UJ8VG5\www.iceporn.com\player\videoplayer.swf
Supprim� avec succ�s : C:\Users\georges\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\H6UJ8VG5\www.nuvid.com\player\videoplayer.swf
Supprim� avec succ�s : C:\Users\georges\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\H6UJ8VG5\www.vivatube.com\player\videoplayer.swf
Supprim� avec succ�s : C:\Users\georges\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\H6UJ8VG5\www.winporn.com\player\videoplayer.swf
Supprim� avec succ�s : C:\Users\georges\Favorites\Amazon
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.)
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.)
Supprim� avec succ�s : C:\WINDOWS\Installer\69400.msi(Amazon Browser App - Amazon)

���������� | D�tournements de raccourcis


���������� | Proxy

R�par� : [HKU\S-1-5-21-3397752295-2200998793-2330222170-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

���������� | D�tournement internet Explorer

R�par� : [HKU\S-1-5-21-3397752295-2200998793-2330222170-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://lenovo13.msn.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3397752295-2200998793-2330222170-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3397752295-2200998793-2330222170-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-3397752295-2200998793-2330222170-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://lenovo13.msn.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/

���������� | D�tournement Google Chrome



���������� | D�tournement Firefox

[georges] Supprim� avec succ�s : C:\Users\georges\AppData\Roaming\Mozilla\Firefox\Profiles\7q4fxb2n.default\sessionstore.js
[georges] Remplac� : user_pref("browser.startup.homepage", "google.fr"); -> user_pref("browser.startup.homepage", "http://www.google.fr");

[georges] : urlflipper@mozilla.ktechcomputing.com.xpi : - -
[georges] : {b9db16a4-6edc-47ec-a1f4-b86292ed211d} : - -
[georges] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - -

���������� | Opera


���������� | D�tournement des cl�s StartMenuInternet

R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

���������� | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

���������� | D�tournement Javascript


���������� | Firewall

R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{938968B8-24DF-4067-BE54-C5913A2BCB8D}] : v2.20|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-3397752295-2200998793-2330222170-1001|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|

���������� | Fichiers temporaires

[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[georges] Fichiers temporaires Supprim�s : 487943 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprim�s : 17772 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko


Autre rapport


[X] : [2695 Ko]

El�ments analys�s : 179790 | Infect�s : 127

���������� |EOF| ���������� | 22:40:50 | [34 Ko]

Publicité


Signaler le contenu de ce document

Publicité