cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

���������� | Shortcut_Module | g3n-h@ckm@n | 30.06.2014.2

����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 21:41:46 - 03/07/2014

Mis � jour le : 30/06/2014 | 11.00 par g3n-h@ckm@n

Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html

Boot: Normal boot

Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

M�moire RAM = Total (MB) : 3910 | Libre (MB) : 2270
Pagefile = Total (MB) : 7817 | Libre (MB) : 5873
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4037


Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!

���������� | Navigateurs

IE : 11.0.9600.17126 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 30.0.0.5269 (�Firefox and Mozilla Developers; available under the MPL 2 license.)

���������� | Security

AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = Arr�t�

Mise en veille supprim�e !


���������� | FlashPlayer

Plugin : 14.0.0.125

���������� | Processus tu�s

204 | [Owner : Syst�me |Parent : 812] - (.AMD - AMD External Events Service Module.) - (6.14.11.1164) = C:\Windows\System32\atiesrxx.exe
1268 | [Owner : Syst�me |Parent : 204] - (.AMD - AMD External Events Client Module.) - (6.14.11.1164) = C:\Windows\System32\atieclxx.exe
1508 | [Owner : Syst�me |Parent : 1036] - (.Microsoft Corporation - Infrastructure d�extensibilit� pour les services r�seau Windows sans fil 802.11.) - (6.1.7600.16385) = C:\Windows\System32\wlanext.exe
1596 | [Owner : Syst�me |Parent : 812] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1788 | [Owner : Syst�me |Parent : 812] - (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
1996 | [Owner : Fabian |Parent : 812] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
1464 | [Owner : Syst�me |Parent : 812] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - (14.0.0.4714) = C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
2072 | [Owner : Fabian |Parent : 1340] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
2248 | [Owner : Syst�me |Parent : 812] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - (2.1.18.208) = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
2800 | [Owner : Fabian |Parent : 2072] - (.Sony - Sony PC Companion.) - (2.1.0.0) = C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
2964 | [Owner : Syst�me |Parent : 812] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - (2.1.18.76) = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
3020 | [Owner : Fabian |Parent : 2800] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
604 | [Owner : Fabian |Parent : 1008] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1384 | [Owner : Syst�me |Parent : 812] - (.Safer-Networking Ltd. - Windows Security Center integration..) - (2.1.18.2) = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
3076 | [Owner : Syst�me |Parent : 812] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3900 | [Owner : Fabian |Parent : 1188] - (.Microsoft Corporation - Chargeur CTF.) - (6.1.7600.16385) = C:\Windows\SysWOW64\ctfmon.exe
1832 | [Owner : Fabian |Parent : 604] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3592 | [Owner : SERVICE R�SEAU |Parent : 812] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4048 | [Owner : Fabian |Parent : 1464] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) - (14.0.0.4714) = C:\Program Files (x86)\AVG\AVG2014\avgui.exe
324 | [Owner : Fabian |Parent : 2072] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3208 | [Owner : Syst�me |Parent : 1116] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
1940 | [Owner : Syst�me |Parent : 812] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - (14.0.0.4714) = C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe

���������� | Processus d�marr�s

276 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
640 | [Owner : Syst�me |Parent : 628] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
708 | [Owner : Syst�me |Parent : 628] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
720 | [Owner : Syst�me |Parent : 700] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
752 | [Owner : Syst�me |Parent : 700] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
812 | [Owner : Syst�me |Parent : 708] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
820 | [Owner : Syst�me |Parent : 708] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
832 | [Owner : Syst�me |Parent : 708] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
932 | [Owner : Syst�me |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1012 | [Owner : SERVICE R�SEAU |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
880 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1036 | [Owner : Syst�me |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1064 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1116 | [Owner : Syst�me |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1636 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1712 | [Owner : SERVICE R�SEAU |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2056 | [Owner : Fabian |Parent : 1036] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
2196 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2896 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5272 | [Owner : SERVICE LOCAL |Parent : 880] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
5640 | [Owner : Fabian |Parent : 5664] - (. - Shortcut_Module.) - (30.6.2014.2) = C:\Users\Fabian\Desktop\Shortcut_Module.exe
512 | [Owner : Fabian |Parent : 5640] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

���������� | RUN

04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\..\Run : [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun

���������� | Services


Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service stopp� : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service stopp� : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache

���������� | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s

���������� | Registre

Supprim� avec succ�s : HKLM\Software\Classes\FinalMediaPlayer.AC3
Supprim� avec succ�s : HKLM\Software\Classes\FinalMediaPlayer.APE
Supprim� avec succ�s : HKLM\Software\Classes\FinalMediaPlayer.DTS
Supprim� avec succ�s : HKLM\Software\Classes\FinalMediaPlayer.FLV
Supprim� avec succ�s : HKLM\Software\Classes\FinalMediaPlayer.MPC
Supprim� avec succ�s : HKLM\Software\Classes\FinalMediaPlayer.OGG
Supprim� avec succ�s : HKLM\Software\Classes\FinalMediaPlayer.RA
Supprim� avec succ�s : HKLM\Software\Classes\FinalMediaPlayer.RMVB
Supprim� avec succ�s : HKLM\Software\Classes\FinalMediaPlayer.TTA
Supprim� avec succ�s : HKLM\Software\Classes\FinalMediaPlayer.AMR
Supprim� avec succ�s : HKLM\Software\Classes\FinalMediaPlayer.FLAC
Supprim� avec succ�s : HKLM\Software\Classes\FinalMediaPlayer.OFR
Supprim� avec succ�s : HKLM\Software\Classes\FinalMediaPlayer.RM
Supprim� avec succ�s : HKLM\Software\Classes\FinalMediaPlayer.XVID
Supprim� avec succ�s : HKLM64\Software\Classes\FinalMediaPlayer.MKA
Supprim� avec succ�s : HKLM64\Software\Classes\FinalMediaPlayer.OGM
Supprim� avec succ�s : HKLM64\Software\Classes\FinalMediaPlayer.SPX
���������� | Shortcut_Module | g3n-h@ckm@n | 04.07.2014.3

����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 21:05:08 - 04/07/2014

Mis � jour le : 04/07/2014 | 09.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html

Boot: Normal boot

Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

M�moire RAM = Total (MB) : 3910 | Libre (MB) : 2671
Pagefile = Total (MB) : 7817 | Libre (MB) : 6209
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4033


Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!

���������� | Navigateurs

IE : 11.0.9600.17126 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 30.0.0.5269 (�Firefox and Mozilla Developers; available under the MPL 2 license.)

���������� | Security

AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = Arr�t�

Mise en veille supprim�e !


���������� | FlashPlayer

Plugin : 14.0.0.125

���������� | Processus tu�s

628 | [Owner : Syst�me |Parent : 752] - (.AMD - AMD External Events Service Module.) - (6.14.11.1164) = C:\Windows\System32\atiesrxx.exe
1472 | [Owner : Syst�me |Parent : 1096] - (.Microsoft Corporation - Infrastructure d�extensibilit� pour les services r�seau Windows sans fil 802.11.) - (6.1.7600.16385) = C:\Windows\System32\wlanext.exe
1560 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1692 | [Owner : Syst�me |Parent : 752] - (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
1820 | [Owner : Syst�me |Parent : 752] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - (14.0.0.4714) = C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
2680 | [Owner : Syst�me |Parent : 752] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - (2.1.18.76) = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
2532 | [Owner : Syst�me |Parent : 752] - (.Safer-Networking Ltd. - Windows Security Center integration..) - (2.1.18.2) = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
2944 | [Owner : Syst�me |Parent : 752] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - (2.1.18.208) = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
2384 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
5112 | [Owner : Syst�me |Parent : 1164] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
1876 | [Owner : SERVICE R�SEAU |Parent : 752] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
3880 | [Owner : Syst�me |Parent : 628] - (.AMD - AMD External Events Client Module.) - (6.14.11.1164) = C:\Windows\System32\atieclxx.exe
4068 | [Owner : Fabian |Parent : 752] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
4536 | [Owner : Fabian |Parent : 1400] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
4608 | [Owner : Fabian |Parent : 4536] - (.Sony - Sony PC Companion.) - (2.1.0.0) = C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
3888 | [Owner : Fabian |Parent : 2656] - (.AVG Technologies CZ, s.r.o. - AVG User Interface.) - (14.0.0.4714) = C:\Program Files (x86)\AVG\AVG2014\avgui.exe
4072 | [Owner : Fabian |Parent : 4608] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
1420 | [Owner : Fabian |Parent : 4216] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2184 | [Owner : Fabian |Parent : 1420] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2432 | [Owner : Fabian |Parent : 3888] - (.Microsoft Corporation - Chargeur CTF.) - (6.1.7600.16385) = C:\Windows\SysWOW64\ctfmon.exe
3384 | [Owner : Fabian |Parent : 3120] - (.Glarysoft Ltd - Glary Utilities 5.) - (5.3.0.8) = C:\Program Files (x86)\Glary Utilities 5\Integrator.exe
2784 | [Owner : Fabian |Parent : 1096] - (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\wisptis.exe
4992 | [Owner : Syst�me |Parent : 752] - (.AVG Technologies CZ, s.r.o. - AVG Watchdog Service.) - (14.0.0.4714) = C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe

���������� | Processus d�marr�s

272 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
636 | [Owner : Syst�me |Parent : 624] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
704 | [Owner : Syst�me |Parent : 624] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
752 | [Owner : Syst�me |Parent : 704] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
776 | [Owner : Syst�me |Parent : 704] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
784 | [Owner : Syst�me |Parent : 704] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
992 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
360 | [Owner : SERVICE R�SEAU |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1040 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1096 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1124 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1164 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1364 | [Owner : SERVICE R�SEAU |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1592 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1900 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2572 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2556 | [Owner : Syst�me |Parent : 4984] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
4896 | [Owner : Syst�me |Parent : 4984] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
4336 | [Owner : Fabian |Parent : 1096] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
3752 | [Owner : Fabian |Parent : 4536] - (. - Shortcut_Module.) - (4.7.2014.3) = C:\Users\Fabian\Desktop\Shortcut_Module.exe
2980 | [Owner : SERVICE LOCAL |Parent : 1040] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
4344 | [Owner : Fabian |Parent : 3752] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

���������� | RUN

04 - HKLM\..\Run : [AVG_UI] "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
04 - HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\..\Run : [GUDelayStartup] "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun

���������� | Services


Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service stopp� : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service stopp� : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache

���������� | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s

���������� | Registre

Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{C638ABE2-47DA-4351-B170-E6A673D25CA3} : FindRightIEClientLib (1.0)
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B} : C:\PROGRA~2\SETTIN~1\systemk\x64\SYSTEM~1.DLL (Win64)
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{4CCADDA1-60AD-48AA-97C2-FA892D2499FB} : {C638ABE2-47DA-4351-B170-E6A673D25CA3}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264} : {93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}
Supprim� avec succ�s : HKLM64\Software\Classes\Interface\{4CCADDA1-60AD-48AA-97C2-FA892D2499FB} : {C638ABE2-47DA-4351-B170-E6A673D25CA3}
Supprim� avec succ�s : HKLM64\Software\Classes\Interface\{AA760BA8-5862-4BC5-9263-4452CBC0B264} : {93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}
Supprim� avec succ�s : HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Classes\Interface\{DEDDD7BD-4763-41D2-9AAA-B2C143457CA4} : IModalityActionAvailabilityChangedEventData
Supprim� avec succ�s : HKU64\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Classes\Interface\{DEDDD7BD-4763-41D2-9AAA-B2C143457CA4} : IModalityActionAvailabilityChangedEventData
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Advanced System Protector
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\AVG-Secure-Search-Update-0214c_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\FindRightUntemp_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\AVG-Secure-Search-Update-0214c_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\FindRightUntemp_RASMANCS
Supprim� avec succ�s : HKLM64\Software\Microsoft\Tracing\InstallManagerApp_RASAPI32
Supprim� avec succ�s : HKLM64\Software\Microsoft\Tracing\InstallManagerApp_RASMANCS
Supprim� avec succ�s : HKLM\SOFTWARE\SiteFinder
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Features\475C0C1D58361DE4BB9DB226CFCE0EFE : AvgAddonsFea
Supprim� avec succ�s : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F447A00CEDD192C6420 : C:\Program Files\WinZip\Utils\WzSysScan\regclean.ini
Supprim� avec succ�s : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F447A00CEDD192C64F0 : C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe
Supprim� avec succ�s : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F447A00CEDD192C6421 : C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FinalMediaPlayer_is1
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Trusted Software Assistant_is1 : C:\Program Files (x86)\File Type Assistant

���������� | IFEO


���������� | Dossiers | Fichiers

Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\avg-secure-search.xml (.- .)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\FinalMediaPlayer.lnk (.-.)
Supprim� avec succ�s : C:\Users\Fabian\AppData\Local\Temp\21032uninstall.exe ( .-.Setup� )
Supprim� avec succ�s : C:\Users\Fabian\AppData\Local\Temp\Sqlite3.dll (.-.)
Supprim� avec succ�s : C:\Users\Fabian\AppData\Local\Temp\~autoupdate.dat (.-.)
Supprim� avec succ�s : C:\Users\Fabian\AppData\Local\Temp\~gu3-ver.dat (.-.)
Supprim� avec succ�s : C:\Users\Fabian\AppData\Roaming\Mozilla\Firefox\Profiles\cumenhhq.default\popUpDomains__888casino.txt (.-.)
Supprim� avec succ�s : C:\Users\Fabian\AppData\Roaming\Mozilla\Firefox\Profilescumenhhq.default\extensions\staged
Supprim� avec succ�s : C:\Users\Fabian\AppData\Local\temp\Quarantine.exe

���������� | D�tournements de raccourcis


���������� | Proxy

Supprim� avec succ�s : S-1-5-21-1155442158-1888371090-3781190410-1000 : Proxyserver -> localhost:21320

R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

���������� | D�tournement internet Explorer

R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1155442158-1888371090-3781190410-1000\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/

���������� | D�tournement Google Chrome



���������� | D�tournement Firefox

[Fabian] Supprim� avec succ�s : C:\Users\Fabian\AppData\Roaming\Mozilla\Firefox\Profiles\cumenhhq.default\sessionstore.js

[Fabian] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - -

���������� | Opera


���������� | D�tournement des cl�s StartMenuInternet

R�par� : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
R�par� : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

���������� | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

���������� | D�tournement Javascript


���������� | Firewall


���������� | ADS

C:\ProgramData\TEMP:
Supprim� avec succ�s :AD022376

���������� | Fichiers temporaires

[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Fabian] Fichiers temporaires Supprim�s : 29196 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprim�s : 836 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko

Service Red�marr� : LanmanServer
Service Red�marr� : MPSsvc

Autre rapport


Mise en veille restaur�e

���������� | Listing


���������� | C:\Program Files (x86)

[10/02/2014 20:13:44] - |D| - C:\Program Files (x86)\AMD
[10/02/2014 20:13:49] - |D| - C:\Program Files (x86)\AMD AVT
[09/02/2014 20:13:23] - |D| - C:\Program Files (x86)\Atheros
[10/02/2014 20:08:14] - |D| - C:\Program Files (x86)\ATI Technologies
[10/02/2014 20:37:57] - |D| - C:\Program Files (x86)\AVG
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files
[14/07/2009 06:54:24] - |ASH| - C:\Program Files (x86)\desktop.ini
[03/07/2014 19:47:30] - |D| - C:\Program Files (x86)\Glary Utilities 5
[09/02/2014 20:13:23] - |HD| - C:\Program Files (x86)\InstallShield Installation Information
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Internet Explorer
[01/07/2014 15:30:58] - |D| - C:\Program Files (x86)\Malwarebytes Anti-Malware
[10/02/2014 07:35:09] - |D| - C:\Program Files (x86)\Microsoft.NET
[17/04/2014 13:33:57] - |D| - C:\Program Files (x86)\Movie Maker 2.6
[24/06/2014 12:58:34] - |D| - C:\Program Files (x86)\Mozilla Firefox
[09/02/2014 19:55:19] - |D| - C:\Program Files (x86)\Mozilla Maintenance Service
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\MSBuild
[21/02/2014 12:42:33] - |D| - C:\Program Files (x86)\PS3 Media Server
[10/02/2014 08:20:01] - |D| - C:\Program Files (x86)\Raptr
[10/02/2014 21:35:36] - |D| - C:\Program Files (x86)\Realtek
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Reference Assemblies
[23/04/2014 09:12:43] - |RD| - C:\Program Files (x86)\Skype
[06/04/2014 13:56:07] - |D| - C:\Program Files (x86)\Sony
[06/04/2014 15:06:24] - |D| - C:\Program Files (x86)\Sony Mobile
[01/07/2014 19:04:16] - |D| - C:\Program Files (x86)\Spybot - Search & Destroy 2
[14/07/2009 06:57:06] - |HD| - C:\Program Files (x86)\Uninstall Information
[31/03/2014 10:32:38] - |D| - C:\Program Files (x86)\VideoLAN
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Defender
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Sidebar
[20/03/2014 13:17:37] - |D| - C:\Program Files (x86)\WinRAR
[03/07/2014 20:24:43] - |D| - C:\Program Files (x86)\ZHPDiag

���������� | C:\Program Files

[10/02/2014 20:10:14] - |D| - C:\Program Files\AMD
[10/02/2014 19:29:20] - |D| - C:\Program Files\ATI
[10/02/2014 19:29:23] - |D| - C:\Program Files\ATI Technologies
[01/07/2014 16:13:32] - |D| - C:\Program Files\CCleaner
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files
[14/07/2009 06:54:24] - |ASH| - C:\Program Files\desktop.ini
[14/07/2009 07:32:38] - |D| - C:\Program Files\DVD Maker
[09/02/2014 19:50:54] - |SHD| - C:\Program Files\Fichiers communs
[14/07/2009 05:20:08] - |D| - C:\Program Files\Internet Explorer
[14/07/2009 07:32:38] - |D| - C:\Program Files\Microsoft Games
[14/07/2009 07:32:38] - |D| - C:\Program Files\MSBuild
[14/07/2009 07:32:38] - |D| - C:\Program Files\Reference Assemblies
[10/02/2014 21:34:51] - |D| - C:\Program Files\Synaptics
[14/07/2009 07:09:26] - |HD| - C:\Program Files\Uninstall Information
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Defender
[14/07/2009 17:35:26] - |D| - C:\Program Files\Windows Journal
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Sidebar
[13/02/2014 15:58:00] - |D| - C:\Program Files\WinZip

���������� | C:\Program Files (x86)\Common Files

[10/02/2014 20:13:36] - |D| - C:\Program Files (x86)\Common Files\ATI Technologies
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\microsoft shared
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\Services
[09/06/2014 13:03:14] - |D| - C:\Program Files (x86)\Common Files\Skype
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\SpeechEngines
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\System

���������� | C:\Program Files\Common Files

[10/02/2014 20:08:33] - |D| - C:\Program Files\Common Files\ATI Technologies
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Microsoft Shared
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Services
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\SpeechEngines
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\System

���������� | C:\Users\Fabian\AppData\Roaming

[10/02/2014 20:51:58] - |D| - C:\Users\Fabian\AppData\Roaming\Adobe
[10/02/2014 20:19:00] - |D| - C:\Users\Fabian\AppData\Roaming\ATI
[10/02/2014 20:41:05] - |D| - C:\Users\Fabian\AppData\Roaming\AVG2014
[03/07/2014 19:47:49] - |D| - C:\Users\Fabian\AppData\Roaming\DiskDefrag
[03/07/2014 19:47:48] - |D| - C:\Users\Fabian\AppData\Roaming\GlarySoft
[09/02/2014 19:51:32] - |D| - C:\Users\Fabian\AppData\Roaming\Identities
[10/02/2014 08:20:45] - |D| - C:\Users\Fabian\AppData\Roaming\library_dir
[10/02/2014 20:51:58] - |D| - C:\Users\Fabian\AppData\Roaming\Macromedia
[09/02/2014 19:51:09] - |D| - C:\Users\Fabian\AppData\Roaming\Media Center Programs
[09/02/2014 19:51:09] - |SD| - C:\Users\Fabian\AppData\Roaming\Microsoft
[09/02/2014 19:55:30] - |D| - C:\Users\Fabian\AppData\Roaming\Mozilla
[23/04/2014 09:13:04] - |D| - C:\Users\Fabian\AppData\Roaming\Skype
[09/06/2014 17:54:55] - |D| - C:\Users\Fabian\AppData\Roaming\Spotify
[10/02/2014 20:40:15] - |D| - C:\Users\Fabian\AppData\Roaming\TuneUp Software
[31/03/2014 10:37:35] - |D| - C:\Users\Fabian\AppData\Roaming\vlc
[01/03/2014 15:35:13] - |A| - C:\Users\Fabian\AppData\Roaming\WB.CFG
[20/03/2014 13:18:13] - |D| - C:\Users\Fabian\AppData\Roaming\WinRAR
[03/07/2014 20:24:43] - |D| - C:\Users\Fabian\AppData\Roaming\ZHP

���������� | C:\Users\Fabian\AppData\Local

[10/02/2014 20:19:30] - |D| - C:\Users\Fabian\AppData\Local\AMD
[09/02/2014 19:51:09] - |SHD| - C:\Users\Fabian\AppData\Local\Application Data
[10/02/2014 20:19:00] - |D| - C:\Users\Fabian\AppData\Local\ATI
[10/02/2014 08:16:37] - |D| - C:\Users\Fabian\AppData\Local\Avg2014
[17/04/2014 16:20:18] - |A| - C:\Users\Fabian\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[17/03/2014 12:41:40] - |D| - C:\Users\Fabian\AppData\Local\Diagnostics
[10/02/2014 08:07:27] - |A| - C:\Users\Fabian\AppData\Local\GDIPFONTCACHEV1.DAT
[09/02/2014 19:51:09] - |SHD| - C:\Users\Fabian\AppData\Local\Historique
[09/02/2014 20:02:26] - |AH| - C:\Users\Fabian\AppData\Local\IconCache.db
[10/02/2014 20:51:58] - |D| - C:\Users\Fabian\AppData\Local\Macromedia
[10/02/2014 08:16:37] - |D| - C:\Users\Fabian\AppData\Local\MFAData
[09/02/2014 19:51:09] - |D| - C:\Users\Fabian\AppData\Local\Microsoft
[09/02/2014 19:55:30] - |D| - C:\Users\Fabian\AppData\Local\Mozilla
[01/03/2014 15:35:28] - |D| - C:\Users\Fabian\AppData\Local\Programs
[23/04/2014 09:13:16] - |D| - C:\Users\Fabian\AppData\Local\Skype
[09/06/2014 17:55:25] - |D| - C:\Users\Fabian\AppData\Local\Spotify
[09/02/2014 19:51:09] - |D| - C:\Users\Fabian\AppData\Local\Temp
[09/02/2014 19:51:09] - |SHD| - C:\Users\Fabian\AppData\Local\Temporary Internet Files
[09/02/2014 19:51:23] - |D| - C:\Users\Fabian\AppData\Local\VirtualStore
[13/02/2014 15:58:52] - |D| - C:\Users\Fabian\AppData\Local\WinZip
[17/04/2014 16:15:41] - |D| - C:\Users\Fabian\AppData\Local\WMTools Downloaded Files

���������� | C:\ProgramData

[10/02/2014 20:11:11] - |D| - C:\ProgramData\AMD
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Application Data
[09/02/2014 20:11:53] - |D| - C:\ProgramData\Atheros
[10/02/2014 20:19:00] - |D| - C:\ProgramData\ATI
[10/02/2014 20:39:39] - |D| - C:\ProgramData\AVG2014
[09/02/2014 19:50:54] - |SHD| - C:\ProgramData\Bureau
[10/02/2014 08:16:37] - |HD| - C:\ProgramData\Common Files
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Desktop
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Documents
[09/02/2014 19:50:54] - |SHD| - C:\ProgramData\Favoris
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Favorites
[01/07/2014 15:30:58] - |D| - C:\ProgramData\Malwarebytes
[09/02/2014 19:50:54] - |SHD| - C:\ProgramData\Menu D�marrer
[10/02/2014 08:16:37] - |D| - C:\ProgramData\MFAData
[14/07/2009 05:20:08] - |SD| - C:\ProgramData\Microsoft
[09/02/2014 19:50:54] - |SHD| - C:\ProgramData\Mod�les
[09/02/2014 19:55:19] - |D| - C:\ProgramData\Mozilla
[10/02/2014 19:30:15] - |D| - C:\ProgramData\Package Cache
[21/02/2014 12:43:01] - |D| - C:\ProgramData\PMS
[23/04/2014 09:12:37] - |D| - C:\ProgramData\Skype
[06/04/2014 13:56:07] - |D| - C:\ProgramData\Sony
[06/04/2014 15:06:52] - |D| - C:\ProgramData\Sony Mobile
[01/07/2014 19:05:01] - |D| - C:\ProgramData\Spybot - Search & Destroy
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Start Menu
[21/02/2014 12:25:42] - |AD| - C:\ProgramData\TEMP
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Templates
[13/02/2014 15:58:02] - |D| - C:\ProgramData\WinZip

[X] : [1631 Ko]

El�ments analys�s : 143132 | Modifi�s : 117 | Infect�s : 68

���������� |EOF| ���������� | 02:24:27 | [55 Ko]

Publicité


Signaler le contenu de ce document

Publicité