cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

���������� | Shortcut_Module | g3n-h@ckm@n | 19.05.2014.1

����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 09:05:19 - 20/05/2014

Mis � jour le : 19/05/2014 | 09.10 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal

Syst�me : Windows 8 (64 bits) Core

M�moire RAM = Total (MB) : 6174 | Libre (MB) : 4435
Pagefile = Total (MB) : 7991 | Libre (MB) : 6124
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3999


Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!

���������� | Navigateurs

IE : 10.0.9200.16537 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 29.0.1.5239 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.137 (Copyright 2012 Google Inc. All rights reserved.)

���������� | Security

AV : Windows Defender Enabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware (1.0.0.500) [2014.05.16.10]
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Arr�t�
AS: Windows Defender [Auto(2)] = d�marr�
FW: Windows FireWall Service [Auto(2)] = d�marr�

���������� | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214

���������� | Processus tu�s

776 | [Owner : Syst�me |Parent : 616] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.97.) - (8.17.13.697) = C:\Windows\System32\nvvsvc.exe
1228 | [Owner : Syst�me |Parent : 616] - (.ASUSTek Computer Inc. - ASLDR Service.) - (1.0.69.5) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
1276 | [Owner : Syst�me |Parent : 616] - (.ASUS - GFNEXSrv.) - (1.0.11.1) = C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
1368 | [Owner : Syst�me |Parent : 616] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
1668 | [Owner : Syst�me |Parent : 616] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1792 | [Owner : Syst�me |Parent : 616] - (.Apple Inc. - MobileDeviceService.) - (17.323.0.9) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1816 | [Owner : Syst�me |Parent : 616] - (.ASUS - ASUS InstantOn Program.) - (2.3.1.1) = C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
1896 | [Owner : Syst�me |Parent : 616] - (.ELAN Microelectronics Corp. - Elan Service.) - (11.8.0.0) = C:\Program Files\Elantech\ETDService.exe
1956 | [Owner : Syst�me |Parent : 616] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1988 | [Owner : Syst�me |Parent : 616] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1096 | [Owner : Syst�me |Parent : 616] - (. - .) - (0.0.0.0) = C:\Windows\SysWOW64\PnkBstrA.exe
1384 | [Owner : Syst�me |Parent : 616] - (.StarWind Software - StarWind iSCSI Target (Alcohol Edition).) - (12.1.0.4625) = C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
2216 | [Owner : SERVICE LOCAL |Parent : 436] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) = C:\Windows\System32\dasHost.exe
3760 | [Owner : Syst�me |Parent : 616] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
3912 | [Owner : Syst�me |Parent : 616] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
1980 | [Owner : Syst�me |Parent : 616] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
4064 | [Owner : UpdatusUser |Parent : 616] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.10.8.0) = C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
3644 | [Owner : Syst�me |Parent : 616] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2648 | [Owner : SERVICE R�SEAU |Parent : 616] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.9200.16420) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2624 | [Owner : Syst�me |Parent : 776] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.697) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
4816 | [Owner : Syst�me |Parent : 776] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.97.) - (8.17.13.697) = C:\Windows\System32\nvvsvc.exe
4576 | [Owner : SERVICE LOCAL |Parent : 616] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhost.exe
2372 | [Owner : Dai |Parent : 616] - (.ASUS - Power4Gear Hybrid.) - (1.1.1.11) = C:\Program Files\ASUS\P4G\BatteryLife.exe
3704 | [Owner : Dai |Parent : 616] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) - (2.0.9.0) = C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
3244 | [Owner : Dai |Parent : 616] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhostex.exe
2920 | [Owner : Dai |Parent : 3052] - (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) = C:\Windows\explorer.exe
3300 | [Owner : Syst�me |Parent : 1228] - (.ASUSTek Computer Inc. - HControl.) - (1.0.70.2) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
3180 | [Owner : Syst�me |Parent : 3300] - (.ASUSTek Computer Inc. - KBFiltr.) - (1.0.67.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
940 | [Owner : Dai |Parent : 2580] - (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.21.1) = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
2764 | [Owner : Dai |Parent : 3228] - (.ASUSTek Computer Inc. - ATK Media.) - (2.0.14.2) = C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
1252 | [Owner : Syst�me |Parent : 1816] - (.ASUS - ASUS InstantOn Program.) - (3.0.2.0) = C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
996 | [Owner : Dai |Parent : 1896] - (.ELAN Microelectronics Corp. - ETD Control Center.) - (11.36.0.0) = C:\Program Files\Elantech\ETDCtrl.exe
580 | [Owner : Dai |Parent : 2624] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.697) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
1424 | [Owner : Dai |Parent : 996] - (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (11.13.0.0) = C:\Program Files\Elantech\ETDCtrlHelper.exe
2756 | [Owner : Dai |Parent : 996] - (.ELAN Microelectronics Corp. - ETD Gesture.) - (11.10.0.0) = C:\Program Files\Elantech\ETDGesture.exe
4944 | [Owner : Dai |Parent : 3424] - (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.13.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
3600 | [Owner : Dai |Parent : 4944] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
2200 | [Owner : Dai |Parent : 4944] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
4464 | [Owner : Dai |Parent : 2920] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2828) = C:\Windows\System32\igfxtray.exe
1700 | [Owner : Dai |Parent : 2920] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2828) = C:\Windows\System32\hkcmd.exe
1692 | [Owner : Dai |Parent : 2920] - (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 6366.) - (1.1.0.49) = C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
3748 | [Owner : Dai |Parent : 2920] - (.ASUS - ACMON .) - (1.0.8.0) = C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
4896 | [Owner : Dai |Parent : 628] - (.VIA - VIA HD Audio CPL.) - (10.9.0.30) = C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
2720 | [Owner : Dai |Parent : 740] - (.ASUSTeK - ACEngSvr Module.) - (1.0.0.4) = C:\Windows\SysWOW64\ACEngSvr.exe
2984 | [Owner : Dai |Parent : 628] - (.CyberLink Corp. - PowerDVD RC Service.) - (7.0.2314.0) = C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
4164 | [Owner : Dai |Parent : 628] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3460 | [Owner : Dai |Parent : 628] - (.Filefacts.net - Smart File Advisor.) - (1.0.2.2227) = C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe
3380 | [Owner : Dai |Parent : 3408] - (.Intel Corporation - persistence Module.) - (8.15.10.2828) = C:\Windows\System32\igfxpers.exe
2056 | [Owner : Dai |Parent : 616] - (.ASUSTeK Computer Inc. - ASUS Live Update.) - (3.1.8.0) = C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
3932 | [Owner : Dai |Parent : 2920] - (.Mozilla Corporation - Firefox.) - (29.0.1.5239) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3456 | [Owner : Dai |Parent : 740] - (.Tonec Inc. - Internet Download Manager (IDM).) - (6.19.2.3) = C:\Program Files (x86)\Internet Download Manager\IDMan.exe
1048 | [Owner : Dai |Parent : 3456] - (.Tonec Inc. - Internet Download Manager agent for click monitoring in IE-based browsers.) - (6.18.7.1) = C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
2336 | [Owner : Dai |Parent : 4164] - (.Oracle Corporation - Java(TM) Update Checker.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
3360 | [Owner : Dai |Parent : 3932] - (.Mozilla Corporation - Plugin Container for Firefox.) - (29.0.1.5239) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
3088 | [Owner : Dai |Parent : 740] - (.Microsoft Corporation - Thumbnail Handler Extraction Host.) - (6.2.9200.16384) = C:\Windows\System32\ThumbnailExtractionHost.exe
2244 | [Owner : Syst�me |Parent : 616] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe

���������� | Processus d�marr�s

316 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.2.9200.16384) = C:\Windows\System32\smss.exe
444 | [Owner : Syst�me |Parent : 436] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
520 | [Owner : Syst�me |Parent : 436] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.2.9200.16384) = C:\Windows\System32\wininit.exe
616 | [Owner : Syst�me |Parent : 520] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.2.9200.16420) = C:\Windows\System32\services.exe
624 | [Owner : Syst�me |Parent : 520] - (.Microsoft Corporation - Local Security Authority Process.) - (6.2.9200.16864) = C:\Windows\System32\lsass.exe
740 | [Owner : Syst�me |Parent : 616] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
816 | [Owner : SERVICE R�SEAU |Parent : 616] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
864 | [Owner : SERVICE LOCAL |Parent : 616] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
892 | [Owner : Syst�me |Parent : 616] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
976 | [Owner : SERVICE LOCAL |Parent : 616] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
436 | [Owner : Syst�me |Parent : 616] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1156 | [Owner : SERVICE R�SEAU |Parent : 616] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1432 | [Owner : SERVICE LOCAL |Parent : 616] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1456 | [Owner : SERVICE LOCAL |Parent : 616] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1528 | [Owner : SERVICE LOCAL |Parent : 616] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
4000 | [Owner : SERVICE R�SEAU |Parent : 616] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
572 | [Owner : Syst�me |Parent : 616] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.218.0) = C:\Program Files\Windows Defender\MsMpEng.exe
3132 | [Owner : Syst�me |Parent : 2808] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
1508 | [Owner : Syst�me |Parent : 2808] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.2.9200.16891) = C:\Windows\System32\winlogon.exe
4276 | [Owner : DWM-2 |Parent : 1508] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.2.9200.16420) = C:\Windows\System32\dwm.exe
720 | [Owner : SERVICE R�SEAU |Parent : 740] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe
2052 | [Owner : Syst�me |Parent : 740] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe
3500 | [Owner : Dai |Parent : 3456] - (. - Shortcut_Module.) - (19.5.2014.1) = C:\Users\Dai\Downloads\Programs\Shortcut_Module.exe
4908 | [Owner : SERVICE LOCAL |Parent : 864] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.2.9200.16579) = C:\Windows\System32\audiodg.exe
380 | [Owner : Syst�me |Parent : 740] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
3584 | [Owner : Syst�me |Parent : 616] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2516 | [Owner : Dai |Parent : 3500] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

���������� | RUN

04 - [64] HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - [64] HKLM\..\Run : [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
04 - [64] HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - [64] HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe /S
04 - [64] HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - [64] HKLM\..\Run : [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
04 - [64] HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [Smart File Advisor] "C:\Program Files (x86)\Smart File Advisor\sfa.exe" /checkassoc
04 - [64] HKLM\..\Run : [SFAUpdater] "C:\Program Files (x86)\Smart File Advisor\SFAUpdater.exe"
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [32] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [32] HKLM\..\Run : [ACMON] C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
04 - [32] HKLM\..\Run : [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
04 - [32] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - HKU\S-1-5-21-283821513-4123731259-3884081300-1002\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-283821513-4123731259-3884081300-1002\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-283821513-4123731259-3884081300-1002\..\Run : [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
04 - HKU\S-1-5-21-283821513-4123731259-3884081300-1002\..\Run : [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-21-283821513-4123731259-3884081300-1002\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
04 - HKU\S-1-5-21-283821513-4123731259-3884081300-1002\..\Run : [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
04 - HKU\S-1-5-21-283821513-4123731259-3884081300-1002\..\Run : [Overwolf] C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
04 - HKU\S-1-5-21-283821513-4123731259-3884081300-1002\..\Run : [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount

���������� | Services


Service en fonctionnement : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stopp� : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache

���������� | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s

���������� | Registre

Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Iminent
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\utilwebget_RASMANCS
Supprim� avec succ�s : [64][HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : http://www.google.com/
Supprim� avec succ�s : [64][HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : http://www.google.com/
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\DVSUpdate.exe]
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\fr-FR\DVDVideoSoft.Resources.resources.dll]
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\ru-RU\DVDVideoSoft.Resources.resources.dll]
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Newtonsoft.Json.Net20.Merged.dll]
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Qt5Widgets.dll]
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\tier0.dll]
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\msvcr100.dll]
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll]
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc100-mt-1_53.dll]
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\avformat-55.dll]
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\CudaTranscoder.dll]
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\rockid-pinv.dll]
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\de-DE\DVDVideoSoft.Resources.resources.dll]
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\tr-TR\DVDVideoSoft.Resources.resources.dll]
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\icuuc51.dll]
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\msvcp100.dll]
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\postproc-52.dll]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Iminent\en\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Iminent\it\]

���������� | IFEO


���������� | Dossiers


���������� | D�tournements de raccourcis


���������� | Proxy


���������� | D�tournement internet Explorer

R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/

���������� | D�tournement Google Chrome

[Dai] Remis a z�ro avec succ�s : SearchURL
[Dai] Remis a z�ro avec succ�s : Preferences

[Dai] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[Dai] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[Dai] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Dai] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Dai] : jeaohhlajejodfjadcponpnjgkiikocn = : Download files with Internet Download Manager - IDM Integration Module
[Dai] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Dai] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co

���������� | D�tournement Firefox

[Dai] Supprim� avec succ�s : C:\Users\Dai\AppData\Roaming\Mozilla\Firefox\Profiles\dlr9cvee.default\sessionstore.js

[Dai] : 4sharedCopyLinks.xpi : - -
[Dai] : {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} : - -
[Dai] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - -
[Kazuo] : 4sharedCopyLinks.xpi : - -

���������� | Opera


���������� | D�tournement des cl�s StartMenuInternet


���������� | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

���������� | D�tournement Javascript


���������� | Firewall

Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{48A11DA8-342A-4934-9440-E836511BD692}C:\users\dai\appdata\local\akamai\netsession_win.exe] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\users\dai\appdata\local\akamai\netsession_win.exe|Name=netsession_win.exe|Desc=netsession_win.exe|Defer=User|

���������� | Fichiers temporaires

[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Dai] Fichiers temporaires Supprim�s : 37510 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Kazuo] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[UpdatusUser] Fichiers temporaires Supprim�s : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprim�s : 0 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko


Autre rapport

C:\Shortcut_Module_19_05_2014_12_36_04.txt[90730 o]

[X] : [97010 Ko]

El�ments analys�s : 281905 | Infect�s : 31

���������� |EOF| ���������� | 09:34:51 | [25 Ko]

Publicité


Signaler le contenu de ce document

Publicité