¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 04.07.20.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 18:35:11 Mis à jour le 20/07/2014 | 13.55 par g3n-h@ckm@n Contact : http://www.sosvirus.net/ Pre_Script Infos : http://gen-hackman.purforum.com/t49-5-les-switchs-du-script Pre_scan Feedbacks : http://gen-hackman.purforum.com/f10-pre_scan-feedbacks [loupiacfamily (Administrator)] - [LOUPIAC] SID = S-1-5-21-756290383-2743294867-1543112088-1000 D‚marrage : Normal Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 ProcessorNameString : Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz Identifier : Intel64 Family 6 Model 37 Stepping 2 Mémoire RAM = Total (MB) : 6217 | Libre (MB) : 4832 Pagefile = Total (MB) : 12432 | Libre (MB) : 10970 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4033 ¤¤¤¤¤¤¤¤¤¤ | Composants de démarrage C:\Windows\Setup\Scripts\oobe.cmd ¤¤¤¤¤¤¤¤¤¤¤ | Péripheriques C:\-> [Fixed] | [HP] | Total : 940810 Mo | Libre : 76630 Mo -> NTFS D:\-> [Fixed] | [FACTORY_IMAGE] | Total : 12960 Mo | Libre : 12330 Mo -> NTFS K:\-> [Fixed] | [SAMSUNG] | Total : 476930 Mo | Libre : 369710 Mo -> NTFS ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Sessions C:\Windows\system32\config\systemprofile C:\Windows\ServiceProfiles\LocalService C:\Windows\ServiceProfiles\NetworkService C:\Users\loupiacfamily C:\Users\ALICIA Registre sauvegardé , pour restaurer : C:\Pre_Scan\Save\Scan\ERDNT.exe Mise en veille supprimée ! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.17207 (© Microsoft Corporation.) FF : 9.0.1.4371 (©Firefox and Mozilla Developers, according to the MPL 1.1/GPL 2.0/LGPL 2.1 licenses, as applicable.) GC : 36.0.1985.125 (Copyright 2012 Google Inc.) SF : 5.34.57.2 (Copyright Apple Inc. 2007-2012) ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 11.9.900.117 FlashPlayer Plugin : 14.0.0.125 ¤¤¤¤¤¤¤¤¤¤ | Security AV : Avira Desktop Enabled AS : Windows Defender Disabled FW : WMI : OK WU: Windows Update Service [Auto(2)] = En service AS: Windows Defender [Manual(3)] = Arrêté FW: Windows FireWall Service [Disabled(4)] = Arrêté ¤¤¤¤¤¤¤¤¤¤ | Processus stoppés 1296 | [Owner : |Parent : 652] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe 1456 | [Owner : Système |Parent : 652] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1516 | [Owner : Système |Parent : 652] - (.Avanquest Software - File Undeleter Service.) - (14.0.34.73) = C:\Program Files (x86)\Avanquest\Fix-It\AQFileRestoreSrv.exe 1564 | [Owner : SERVICE RÉSEAU |Parent : 652] - (.Microsoft Corporation - Microsoft ASP.NET State Server.) - (4.0.30319.18408) = C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe 1584 | [Owner : Système |Parent : 652] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe 1696 | [Owner : SERVICE RÉSEAU |Parent : 652] - (.Microsoft Corporation - Web Deployment Agent Service.) - (7.1.1631.0) = C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe 1772 | [Owner : SERVICE RÉSEAU |Parent : 652] - (.Microsoft Corporation - SQL Server Windows NT - 64 Bit.) - (2009.100.1600.1) = C:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\sqlservr.exe 1892 | [Owner : Système |Parent : 652] - (.Microsoft Corporation - SQL Server VSS Writer - 64 Bit.) - (2009.100.1600.1) = C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 1644 | [Owner : Système |Parent : 652] - (.Avira Operations GmbH & Co. KG - Avira.OE.ServiceHost.) - (1.1.18.30000) = C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe 2368 | [Owner : loupiacfamily |Parent : 2328] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe 2184 | [Owner : Système |Parent : 652] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 2164 | [Owner : loupiacfamily |Parent : 1268] - (.Avira Operations GmbH & Co. KG - Avira.) - (1.1.18.30000) = C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe 728 | [Owner : loupiacfamily |Parent : 2368] - (.Microsoft Corporation - Windows Live Mail.) - (15.4.3555.308) = C:\Program Files (x86)\Windows Live\Mail\wlmail.exe 776 | [Owner : Système |Parent : 652] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3460 | [Owner : Système |Parent : 3400] - (.Google Inc. - Programme d'installation de Google.) - (1.2.183.9) = C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 3184 | [Owner : loupiacfamily |Parent : 800] - (.Microsoft Corporation - Windows Live Communications Platform.) - (15.4.3555.308) = C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe 2632 | [Owner : loupiacfamily |Parent : 2368] - (.Google Inc. - Google Chrome.) - (36.0.1985.125) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 4024 | [Owner : loupiacfamily |Parent : 2632] - (.Google Inc. - Google Chrome.) - (36.0.1985.125) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 3256 | [Owner : loupiacfamily |Parent : 2632] - (.Google Inc. - Google Chrome.) - (36.0.1985.125) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ¤¤¤¤¤¤¤¤¤¤ | Processus en cours 332 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe 472 | [Owner : Système |Parent : 464] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 540 | [Owner : Système |Parent : 464] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe 560 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 592 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe 652 | [Owner : Système |Parent : 540] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe 676 | [Owner : Système |Parent : 540] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe 684 | [Owner : Système |Parent : 540] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe 800 | [Owner : Système |Parent : 652] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 884 | [Owner : SERVICE RÉSEAU |Parent : 652] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 992 | [Owner : SERVICE LOCAL |Parent : 652] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 348 | [Owner : Système |Parent : 652] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 468 | [Owner : Système |Parent : 652] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1036 | [Owner : Système |Parent : 652] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1072 | [Owner : SERVICE LOCAL |Parent : 652] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1156 | [Owner : SERVICE RÉSEAU |Parent : 652] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1336 | [Owner : Système |Parent : 652] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.5.320) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1356 | [Owner : SERVICE LOCAL |Parent : 652] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1476 | [Owner : Système |Parent : 652] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.5.320) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1636 | [Owner : Système |Parent : 652] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\SysWOW64\svchost.exe 1940 | [Owner : SERVICE LOCAL |Parent : 652] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1376 | [Owner : SERVICE LOCAL |Parent : 652] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 2344 | [Owner : loupiacfamily |Parent : 348] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe 2692 | [Owner : Système |Parent : 1476] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.5.464) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 2888 | [Owner : SERVICE RÉSEAU |Parent : 652] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 964 | [Owner : loupiacfamily |Parent : 1268] - (.Avira Operations GmbH & Co. KG - Avira system tray application.) - (14.0.5.396) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 460 | [Owner : loupiacfamily |Parent : 800] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe 1272 | [Owner : SERVICE LOCAL |Parent : 992] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe 3016 | [Owner : loupiacfamily |Parent : 2368] - (. - .) - (0.0.0.0) = C:\Users\loupiacfamily\Music\Downloads\winlogon.exe 3124 | [Owner : SERVICE RÉSEAU |Parent : 652] - (.Microsoft Corporation - Microsoft ASP.NET State Server.) - (4.0.30319.18408) = C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe 672 | [Owner : Système |Parent : 652] - (.Avira Operations GmbH & Co. KG - Avira.OE.ServiceHost.) - (1.1.18.30000) = C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe 3308 | [Owner : Système |Parent : 652] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 1368 | [Owner : Système |Parent : 3308] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 1712 | [Owner : Système |Parent : 652] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 868 | [Owner : Système |Parent : 652] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe ¤¤¤¤¤¤¤¤¤¤ | Winlogon utilisateur : OK ! ¤¤¤¤¤¤¤¤¤¤ | Winlogon machine Modifié : [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] [AutoRestartShell] : 1 -> 0 Réparé : [64][HKLM | Winlogon]|[userinit] : userinit.exe -> C:\Windows\SysWOW64\userinit.exe, ¤¤¤¤¤¤¤¤¤¤ Associations Réparé : [64][HKLM\Software\Classes\Folder\shell\open\command] : C:\Windows\Explorer.exe -> C:\Windows\Explorer.exe ¤ Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : "c:\program files\internet explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" Réparé : [32][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s ¤¤¤¤¤¤¤¤¤¤ Registre Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel] [{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\policies\Explorer] [NoDriveTypeAutoRun] : 255 -> 145 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [NoActiveDesktop] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [NoActiveDesktopChanges] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ Accès au registre et au gestionnaire des taches ¤¤¤¤¤¤¤¤¤¤ | SafeBoot Safeboot Keys are O.K Alternate shell is OK ! ¤ Safeboot Minimal Subkeys : O.K ! ¤ Safeboot Network Subkeys : O.K ! ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 ¤¤¤¤¤¤¤¤¤¤ | Windows [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]|[] : @SYS:DoesntExist [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon Winsrv : OK ! [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Centre de sécurité [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{003e0278-eca8-4bb8-a256-3689ca1c2600}]|[Autostart] : C:\Windows\system32\shell32.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{3BF043EF-A974-49B3-8322-B853CF1E5EC5}]|[Autostart] : C:\Windows\System32\SndVolSSO.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{68ddbb56-9d1d-4fd9-89c5-c0da2a625392}]|[Autostart] : C:\Windows\system32\stobject.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{7007ACCF-3202-11D1-AAD2-00805FC1270E}]|[Autostart] : C:\Windows\System32\netshell.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{7849596a-48ea-486e-8937-a2a3009f31a9}]|[Autostart] : C:\Windows\system32\shell32.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{900c0763-5cad-4a34-bc1f-40cd513679d5}]|[Pas d'Autostart] : C:\Windows\System32\hcproviders.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{900c0763-5cad-4a34-bc1f-40cd513679d5}]|[Pas d'Autostart] : C:\Windows\System32\hcproviders.dll C:\Windows\System32\hcproviders.dll [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{A1607060-5D4C-467a-B711-2B59A6F25957}]|[Autostart] : C:\Windows\System32\AltTab.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{AAA288BA-9A4C-45B0-95D7-94D524869DB5}]|[Autostart] : C:\Windows\system32\wpdshserviceobj.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{C2796011-81BA-4148-8FCA-C6643245113F}]|[Autostart] : C:\Windows\System32\pnidui.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{DA67B8AD-E81B-4c70-9B91-B417B5E33527}]|[Autostart] : C:\Windows\System32\srchadmin.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{EF4D1E1A-1C87-4AA8-8934-E68E4367468D}]|[Autostart] : C:\Windows\SysWOW64\shdocvw.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F08C5AC2-E722-4116-ADB7-CE41B527994B}]|[Autostart] : C:\Windows\SysWOW64\bthprops.cpl [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F20487CC-FC04-4B1E-863F-D9801796130B}]|[Autostart] : C:\Windows\System32\SyncCenter.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]|[Autostart] : C:\Windows\System32\Actioncenter.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{fbeb8a05-beee-4442-804e-409d6c4515e9}]|[Autostart] : C:\Windows\system32\shell32.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{ff363bfe-4941-4179-a81c-f3f1ca72d820}]|[Autostart] : C:\Windows\System32\hgcpl.dll [ok] Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Correction des services Réparé : [Compbatt] : 3 -> 0 Réparé : [MPSsvc] : 4 -> 2 Réparé : [Iphlpsvc] : 4 -> 2 Réparé : [IAStorDataMgrsvc] : 4 -> 2 Réparé : [lmhosts] : 4 -> 2 Réparé : [agp440] : 3 -> 2 Réparé : [AudioEndpointBuilder] : 3 -> 2 Réparé : [Bits] : 3 -> 2 Réparé : [EapHost] : 3 -> 2 Réparé : [Wlansvc] : 3 -> 2 Réparé : [SharedAccess] : 4 -> 2 Réparé : [windefend] : 3 -> 2 Réparé : [wudfsvc] : 3 -> 2 Réparé : [WerSvc] : 4 -> 2 Réparé : [wscsvc] : 3 -> 2 Réparé : [Wwansvc] : 4 -> 3 ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [HKU\S-1-5-21-756290383-2743294867-1543112088-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr -> http://www.google.com/ Réparé : [HKU\S-1-5-21-756290383-2743294867-1543112088-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-756290383-2743294867-1543112088-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-21-756290383-2743294867-1543112088-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com -> res://ieframe.dll/tabswelcome.htm ¤ Réparé : [HKU\S-1-5-21-756290383-2743294867-1543112088-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Nettoyé ¤¤¤¤¤¤¤¤¤¤ | reparsepoint ¤¤¤¤¤¤¤¤¤¤ | Détection des offsets ¤¤¤¤¤¤¤¤¤¤ | Fichiers | Dossiers | Registre Supprimé : C:\$Recycle.bin\S-1-5-21-3226468950-3320652663-2017386319-500 Supprimé : C:\$Recycle.bin\S-1-5-21-756290383-2743294867-1543112088-500 Supprimé : C:\$Recycle.bin\S-1-5-21-756290383-2743294867-1543112088-1001 Supprimé : C:\$Recycle.bin\S-1-5-18 Supprimé : C:\$Recycle.bin\S-1-5-21-756290383-2743294867-1543112088-1000 Supprimé : HKU\S-1-5-21-756290383-2743294867-1543112088-1000\Software\AVS4YOU Supprimé : HKU\S-1-5-18\Software\Nico Mak Computing Supprimé : [64]HKLM\Software\AVS4YOU Supprimé : [32]HKLM\Software\AVS4YOU Déplacé en quarantaine avec succès : C:\Windows\Tasks\User_Feed_Synchronization-{32006968-AAAA-4C1D-82CA-B9A5058AAB82}.job Déplacé en quarantaine avec succès : C:\Program Files (x86)\AVS4YOU Déplacé en quarantaine avec succès : C:\Program Files (x86)\Common Files\AVSMedia Supprimé : [HKCR\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}] Supprimé : HKLM\Software\Microsoft\Active Setup\Installed Components\WriteRegStr : * Supprimé : [HKLM64\Software\Microsoft\Shared Tools\MSConfig\startupreg\Magic Desktop for HP notification]|[command] : "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe" Déplacé en quarantaine avec succès : C:\ProgramData\Easybits Magic Desktop for HP Déplacé en quarantaine avec succès : C:\Users\loupiacfamily\AppData\Roaming\wklnhst.dat Déplacé en quarantaine avec succès : C:\Users\loupiacfamily\AppData\Roaming\AVS4YOU Déplacé en quarantaine avec succès : C:\Users\loupiacfamily\AppData\Roaming\Install Déplacé en quarantaine avec succès : C:\ProgramData\AVS4YOU Déplacé en quarantaine avec succès : C:\Users\loupiacfamily\Documents\Install Déplacé en quarantaine avec succès : C:\install.exe Déplacé en quarantaine avec succès : C:\bootsqm.dat Déplacé en quarantaine avec succès : C:\msdia80.dll Déplacé en quarantaine avec succès : C:\install.res.1031.dll Déplacé en quarantaine avec succès : C:\install.res.1033.dll Déplacé en quarantaine avec succès : C:\install.res.3082.dll Déplacé en quarantaine avec succès : C:\install.res.1040.dll Déplacé en quarantaine avec succès : C:\install.res.1041.dll Déplacé en quarantaine avec succès : C:\install.res.1042.dll Déplacé en quarantaine avec succès : C:\install.res.2052.dll Déplacé en quarantaine avec succès : C:\install.res.1028.dll Déplacé en quarantaine avec succès : C:\install.res.1036.dll Déplacé en quarantaine avec succès : C:\Users\loupiacfamily\AppData\Local\microsoft\windows\WebCacheLock.dat Déplacé en quarantaine avec succès : C:\Windows\assembly\tmp\ Déplacé en quarantaine avec succès : C:\Users\loupiacfamily\AppData\LocalLow\Sun\Java\Deployment\cache\ ¤¤¤¤¤¤¤¤¤¤ | ADS C:\ProgramData\Temp: Supprimé :AD022376 Prefetch -> Nettoyé D:\ : Vaccinated (Vaccin created by Pre_Scan) K:\AutoRun.inf : Deleted K:\ : Vaccinated (Vaccin created by Pre_Scan) ¤¤¤¤¤¤¤¤¤¤ | Hidden files ~ [Drive K:] : Hidden : 127 | Restored : 127 ~ [Drive C:] : Hidden : 6 | Restored : 6 ~ [Program Files] : Hidden : 29 | Restored : 29 ~ [Users] : Hidden : 2 | Restored : 2 ~ [Music] : Hidden : 16 | Restored : 16 ~ [Pictures] : Hidden : 5 | Restored : 5 ~ [Videos] : Hidden : 4 | Restored : 4 ~ [Documents] : Hidden : 122 | Restored : 122 ~ [Searches] : Hidden : 2 | Restored : 2 ~ [Favorites] : Hidden : 7 | Restored : 7 ~ [Windows] : Hidden : 63 | Restored : 60 ~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1 ~ [Libraries] : Hidden : 94 | Restored : 94 ¤¤¤¤¤¤¤¤¤¤ | Contrôle des partitions Disk: 0 Size=954G Pos MBRndx Type/Name Size Active Hide Start Sector Sectors --- ------ ---------- ---- ------ ---- ------------ ------------ 0 0 07-NTFS 100M Yes No 2,048 204,800 1 1 07-NTFS 941G No No 206,848 926,776,832 2 2 07-NTFS 13G No No 926,983,680 26,537,984 ¤¤¤¤¤¤¤¤¤¤ [HKLM64 | Winlogon] | AutoRestartShell : 0 -> 1 End : 18:55:06 Mise en veille restaurée ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 400