¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 06.04.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 07:47:41 - 07/04/2014

Mis à jour le : 06/04/2014 | 15.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 8 (64 bits) Core 

Mémoire RAM = Total (MB) : 4097 | Libre (MB) : 2990
Pagefile = Total (MB) : 8292 | Libre (MB) : 7144
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3978


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 10.0.9200.16843     (© Microsoft Corporation. Tous droits réservés.)
GC : 33.0.1750.154     (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AS : Norton Internet Security Disabled
FW : Norton Internet Security Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 12.0.0.77

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1000 | [Owner : Système |Parent : 588] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6482.0) = C:\Program Files\IDT\WDM\stacsv64.exe
1432 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
1588 | [Owner : Système |Parent : 588] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1644 | [Owner : Système |Parent : 588] - (.Hewlett-Packard Company - SolutionsFrameworkService.) - (1.0.0.0) = C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
1680 | [Owner : SERVICE LOCAL |Parent : 968] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) = C:\Windows\System32\dasHost.exe
1764 | [Owner : Système |Parent : 588] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.798.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
3940 | [Owner : Système |Parent : 588] - (.CyberLink - CyberLink Media Server Monitor Service.) - (2.2.0.11427) = C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
4092 | [Owner : Système |Parent : 588] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.23.27) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
2976 | [Owner : Système |Parent : 588] - (.Intel Corporation - Intel(R) ME Service.) - (9.0.1.1338) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2788 | [Owner : Système |Parent : 588] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (9.0.0.1323) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2768 | [Owner : Système |Parent : 588] - (.Intel Corporation - Intel(R) Local Management Service.) - (9.0.0.1323) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
3692 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
2508 | [Owner : SERVICE RÉSEAU |Parent : 588] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9200.16420) = C:\Program Files\Windows Media Player\wmpnetwk.exe
80 | [Owner : Système |Parent : 588] - (.CyberLink - CyberLink Media Server Service.) - (2.2.0.11427) = C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
2992 | [Owner : christophe |Parent : 2616] - (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) = C:\Windows\explorer.exe
4296 | [Owner : christophe |Parent : 588] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhostex.exe
4352 | [Owner : christophe |Parent : 700] - (.Microsoft Corporation - Communications Service.) - (17.0.1119.516) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
2716 | [Owner : christophe |Parent : 700] - (.Microsoft Corporation - Runtime Broker.) - (6.2.9200.16384) = C:\Windows\System32\RuntimeBroker.exe
1600 | [Owner : christophe |Parent : 2992] - (.Hewlett-Packard  - HP Beats.) - (1.0.4.0) = C:\Program Files\IDT\WDM\Beats64.exe
5244 | [Owner : christophe |Parent : 2992] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6482.0) = C:\Program Files\IDT\WDM\sttray64.exe
5012 | [Owner : christophe |Parent : 2992] - (.Intel Corporation - igfxTray Module.) - (8.15.10.3055) = C:\Windows\System32\igfxtray.exe
4240 | [Owner : christophe |Parent : 2992] - (.Intel Corporation - persistence Module.) - (8.15.10.3055) = C:\Windows\System32\igfxpers.exe
2676 | [Owner : christophe |Parent : 588] - (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
4480 | [Owner : christophe |Parent : 588] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhost.exe
524 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Installateur Windows®.) - (5.0.9200.16384) = C:\Windows\System32\msiexec.exe
4340 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Service de cliché instantané de volumes Microsoft®.) - (6.2.9200.16604) = C:\Windows\System32\VSSVC.exe
5668 | [Owner : Système |Parent : 588] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.798.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

288 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.2.9200.16384) = C:\Windows\System32\smss.exe
428 | [Owner : Système |Parent : 404] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
484 | [Owner : Système |Parent : 404] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.2.9200.16384) = C:\Windows\System32\wininit.exe
588 | [Owner : Système |Parent : 484] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.2.9200.16420) = C:\Windows\System32\services.exe
596 | [Owner : Système |Parent : 484] - (.Microsoft Corporation - Local Security Authority Process.) - (6.2.9200.16420) = C:\Windows\System32\lsass.exe
700 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
752 | [Owner : SERVICE RÉSEAU |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
812 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
844 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
884 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
968 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1096 | [Owner : SERVICE RÉSEAU |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1460 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1568 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2040 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2500 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
3124 | [Owner : SERVICE RÉSEAU |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
3172 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1760 | [Owner : Système |Parent : 588] - (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) = C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
2276 | [Owner : Système |Parent : 4940] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
5276 | [Owner : Système |Parent : 4940] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.2.9200.16433) = C:\Windows\System32\winlogon.exe
3452 | [Owner : DWM-2 |Parent : 5276] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.2.9200.16420) = C:\Windows\System32\dwm.exe
2572 | [Owner : christophe |Parent : 1760] - (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) = C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
560 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.2.9200.16579) = C:\Windows\System32\audiodg.exe
4244 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1208 | [Owner : christophe |Parent : 1392] - (. - Shortcut_Module.) - (6.4.2014.2) = C:\Users\christophe\Desktop\Shortcut_Module.exe
4740 | [Owner : Système |Parent : 588] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.798.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe


¤¤¤¤¤¤¤¤¤¤ | RUN 

04 - [64] HKLM\..\Run : [fst_fr_126] 
04 - [64] HKLM\..\Run : [stv_fr_3] 
04 - [32] HKLM\..\Run : [BeatsOSDApp] C:\Program Files\IDT\WDM\beats64.exe
04 - [32] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [32] HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - [32] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-723231038-239635088-2024267166-1001\..\Run : [MoneyAgent] "C:\Program Files (x86)\Microsoft Money\System\Money Express.exe"

¤¤¤¤¤¤¤¤¤¤ | Services

Supprimé avec succès : HKLM\..\ControlSet001\Services\Bonjour Service : Enables hardware devices and software services to automatically configure themselves on the network and advertise their presence.
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 06.04.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 08:06:34 - 07/04/2014

Mis à jour le : 06/04/2014 | 15.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 8 (64 bits) Core 

Mémoire RAM = Total (MB) : 4097 | Libre (MB) : 3006
Pagefile = Total (MB) : 8292 | Libre (MB) : 7198
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3988


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 10.0.9200.16843     (© Microsoft Corporation. Tous droits réservés.)
GC : 33.0.1750.154     (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Windows Defender Enabled
AS : Windows Defender Enabled
FW : WINDOWS Firewall
WMI : OK
WU: Windows Update Service [Manual(3)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 12.0.0.77

¤¤¤¤¤¤¤¤¤¤ | Processus tués

436 | [Owner : Système |Parent : 588] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6482.0) = C:\Program Files\IDT\WDM\stacsv64.exe
1448 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
1616 | [Owner : Système |Parent : 588] - (.Hewlett-Packard Company - SolutionsFrameworkService.) - (1.0.0.0) = C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
1648 | [Owner : SERVICE LOCAL |Parent : 1008] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) = C:\Windows\System32\dasHost.exe
1764 | [Owner : Système |Parent : 588] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.798.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2956 | [Owner : christophe |Parent : 588] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhostex.exe
1432 | [Owner : christophe |Parent : 3060] - (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) = C:\Windows\explorer.exe
3388 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
3792 | [Owner : christophe |Parent : 1432] - (.Hewlett-Packard  - HP Beats.) - (1.0.4.0) = C:\Program Files\IDT\WDM\Beats64.exe
3900 | [Owner : christophe |Parent : 1432] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6482.0) = C:\Program Files\IDT\WDM\sttray64.exe
3992 | [Owner : christophe |Parent : 1432] - (.Intel Corporation - igfxTray Module.) - (8.15.10.3055) = C:\Windows\System32\igfxtray.exe
908 | [Owner : christophe |Parent : 1432] - (.Intel Corporation - persistence Module.) - (8.15.10.3055) = C:\Windows\System32\igfxpers.exe
3724 | [Owner : christophe |Parent : 588] - (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
1116 | [Owner : Système |Parent : 588] - (.CyberLink - CyberLink Media Server Monitor Service.) - (2.2.0.11427) = C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
3156 | [Owner : Système |Parent : 588] - (.CyberLink - CyberLink Media Server Service.) - (2.2.0.11427) = C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
1976 | [Owner : Système |Parent : 588] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.23.27) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
2348 | [Owner : Système |Parent : 588] - (.Intel Corporation - Intel(R) ME Service.) - (9.0.1.1338) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
3092 | [Owner : Système |Parent : 588] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (9.0.0.1323) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2556 | [Owner : Système |Parent : 588] - (.Intel Corporation - Intel(R) Local Management Service.) - (9.0.0.1323) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
4040 | [Owner : SERVICE RÉSEAU |Parent : 588] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9200.16420) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2196 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.6387) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
936 | [Owner : Système |Parent : 588] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.798.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

296 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.2.9200.16384) = C:\Windows\System32\smss.exe
416 | [Owner : Système |Parent : 404] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
484 | [Owner : Système |Parent : 404] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.2.9200.16384) = C:\Windows\System32\wininit.exe
500 | [Owner : Système |Parent : 492] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
556 | [Owner : Système |Parent : 492] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.2.9200.16433) = C:\Windows\System32\winlogon.exe
588 | [Owner : Système |Parent : 484] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.2.9200.16420) = C:\Windows\System32\services.exe
596 | [Owner : Système |Parent : 484] - (.Microsoft Corporation - Local Security Authority Process.) - (6.2.9200.16420) = C:\Windows\System32\lsass.exe
700 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
736 | [Owner : SERVICE RÉSEAU |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
804 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
848 | [Owner : DWM-1 |Parent : 556] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.2.9200.16420) = C:\Windows\System32\dwm.exe
888 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
920 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1008 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1056 | [Owner : SERVICE RÉSEAU |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1476 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1584 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1832 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1860 | [Owner : Système |Parent : 588] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) = C:\Program Files\Windows Defender\MsMpEng.exe
2100 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2832 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1552 | [Owner : SERVICE RÉSEAU |Parent : 588] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
3852 | [Owner : Système |Parent : 700] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe
692 | [Owner : christophe |Parent : 1432] - (. - Shortcut_Module.) - (6.4.2014.2) = C:\Users\christophe\Desktop\Shortcut_Module.exe
3980 | [Owner : SERVICE LOCAL |Parent : 804] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.2.9200.16579) = C:\Windows\System32\audiodg.exe
2484 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.6387) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe


¤¤¤¤¤¤¤¤¤¤ | RUN 

04 - [64] HKLM\..\Run : [fst_fr_126] 
04 - [64] HKLM\..\Run : [stv_fr_3] 
04 - [32] HKLM\..\Run : [BeatsOSDApp] C:\Program Files\IDT\WDM\beats64.exe
04 - [32] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [32] HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - [32] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-723231038-239635088-2024267166-1001\..\Run : [MoneyAgent] "C:\Program Files (x86)\Microsoft Money\System\Money Express.exe"

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Supprimé avec succès : HKLM\..\ControlSet001\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001_Classes\ebay
Supprimé avec succès : [64]HKLM\Software\Classes\iLivid.torrent
Supprimé avec succès : [64]HKLM\Software\Classes\Spybot2.SDSBFile
Supprimé avec succès : [64]HKLM\Software\Classes\TorntvDownloader
Supprimé avec succès : [64]HKLM\Software\Classes\Spybot2.SDSFile
Supprimé avec succès : [64]HKLM\Software\Classes\Applications\iLividSetup-r905-n-bc.exe : 
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{AA53D40C-1BFF-4851-9A72-C9415FA608BE} : CMIntermediateObject
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{DF4B4853-6A83-4EB8-BDBC-3890889753AA} : CMIntermediateCollection
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\SavingsbullFilterService64
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\NewPlayer_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\NewPlayer_RASMANCS
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\NewPlayerUpdater_RASAPI32
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASAPI32
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\NewPlayerUpdater_RASMANCS
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASMANCS
Supprimé avec succès : [64]HKLM\SOFTWARE\Safer Networking Limited
Supprimé avec succès : [32]HKLM\SOFTWARE\LevelQualityWatcher
Supprimé avec succès : [32]HKLM\SOFTWARE\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\Software\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-18\Software\Safer Networking Limited
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{16EC95D0-413B-46F7-85FF-F5F883C8B181} : C:\Program Files (x86)\Plus-HD-9.5A
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C673D11-E31D-4C52-B89A-38FB84AC2B0} : C:\Program Files (x86)\media enhance
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7553B68C-6788-4857-B825-5EE57863D827} : C:\Program Files (x86)\Plus-HD-9.5
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C41C055-8CEF-4FA5-B547-4E7D43B89BA5} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B77756E8-7814-4FCF-879B-78BAD0E84ACE} : C:\Program Files (x86)\Plus-HD-9.5
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C117013D-2F84-40DD-BD83-E6BAB9DF56A3} : C:\Program Files (x86)\Plus-HD-9.5A
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C323C1AE-626E-4885-A0A2-524F17E9971A} : C:\Program Files (x86)\media enhance
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0B78412-B2AF-4D5B-9DEF-F747332B9AD9} : C:\Program Files (x86)\Plus-HD-9.5
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC8251DF-2DB1-4372-9AC3-2F23512DC1E1} : C:\Program Files (x86)\Plus-HD-9.5
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EFC503D4-F539-439D-88EF-BF5CD88668DB} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2B80E030-D02D-45D4-B14A-F91D7138AABD} : C:\Program Files (x86)\Plus-HD-9.5
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7772172F-53A7-4CCB-819F-524FB4DECBDC} : C:\Program Files (x86)\Plus-HD-9.5A
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BCC93685-4382-47FD-B23-BAF9E7FEA9C5} : C:\Program Files (x86)\media enhance
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C676BB61-834B-4AA3-BAC7-54C5E8C3E32A} : C:\Program Files (x86)\Plus-HD-9.5A
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED344970-AA07-4739-993C-54704DA4C8D5} : C:\Program Files (x86)\Plus-HD-9.5
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{60C4BD58-4E41-49FC-BF1C-72C28402FDC7} : Propositions de recherche Amazon.fr
Supprimé avec succès : HKU\S-1-5-21-723231038-239635088-2024267166-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : [HKU\S-1-5-21-723231038-239635088-2024267166-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]|[DoNotAskAgain]  : webssearches.com
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\216F88E93A00F2B5494EDDCFD502D42E : c:\Program Files\SavingsbullFilter\Installbat64.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DA746012E6D4F488AAD113D6FA4A44 : c:\Program Files\SavingsbullFilter\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\82306010F2A8A02519C2D6D1A4B48415 : c:\Program Files\SavingsbullFilter\nfapi.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF767AE36C8829547ACD71A4249A42B9 : c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E9A2A2663AD8ED75E83332ACA3689A31 : c:\Program Files\SavingsbullFilter\ProtocolFilters.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDCBFFB76F9A2B15D9A475A10FA793A6 : c:\Program Files\SavingsbullFilter\nfregdrv.exe
Supprimé avec succès : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\526AB318AF0B8D84B9579557C9882C91 : SavingsbullFilter
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[c:\Program Files\SavingsbullFilter\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\Defs\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\]
Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[fst_fr_126] : 

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\windows\Tasks\PCHelpers1st.job
Supprimé avec succès : C:\windows\Tasks\PCHelpers_period.job
Supprimé avec succès : C:\Program Files (x86)\Spybot - Search & Destroy 2
Supprimé avec succès : C:\Program Files\Enigma Software Group
Supprimé avec succès : C:\windows\SysWOW64\NdfEventView.xml     ()     
Supprimé avec succès : C:\Users\CHRIST~1\AppData\Local\Temp\qtsingleapp-iLivid-42b6-1-lockfile     ()     
Supprimé avec succès : C:\Users\CHRIST~1\AppData\Local\Temp\qtsingleapp-iLivid-42b6-11-lockfile     ()     
Supprimé avec succès : C:\Users\CHRIST~1\AppData\Local\Temp\qtsingleapp-iLivid-42b6-12-lockfile     ()     
Supprimé avec succès : C:\Users\CHRIST~1\AppData\Local\Temp\qtsingleapp-iLivid-42b6-13-lockfile     ()     
Supprimé avec succès : C:\Users\CHRIST~1\AppData\Local\Temp\qtsingleapp-iLivid-42b6-14-lockfile     ()     
Supprimé avec succès : C:\Users\CHRIST~1\AppData\Local\Temp\qtsingleapp-iLivid-42b6-15-lockfile     ()     
Supprimé avec succès : C:\Users\CHRIST~1\AppData\Local\Temp\qtsingleapp-iLivid-42b6-16-lockfile     ()     
Supprimé avec succès : C:\Users\CHRIST~1\AppData\Local\Temp\qtsingleapp-iLivid-42b6-2-lockfile     ()     
Supprimé avec succès : C:\Users\CHRIST~1\AppData\Local\Temp\qtsingleapp-iLivid-42b6-b-lockfile     ()     
Supprimé avec succès : C:\Users\CHRIST~1\AppData\Local\Temp\qtsingleapp-iLivid-42b6-d-lockfile     ()     
Supprimé avec succès : C:\Users\CHRIST~1\AppData\Local\Temp\qtsingleapp-iLivid-42b6-e-lockfile     ()     
Supprimé avec succès : C:\Users\CHRIST~1\AppData\Local\Temp\qtsingleapp-iLivid-42b6-f-lockfile     ()     
Supprimé avec succès : C:\Users\All Users\Spybot - Search & Destroy
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.1.1.53_neutral__1618n3s9xq8tw.xml     (.-.)     
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.3.1.57_neutral__1618n3s9xq8tw.xml     (.-.)     
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk     (.-.)     
Supprimé avec succès : [christophe | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprimé avec succès : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage     (.-.)     
Supprimé avec succès : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal     (.-.)     
Supprimé avec succès : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.lpcloudbox408.com_0.localstorage     (.-.)     
Supprimé avec succès : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.lpcloudbox408.com_0.localstorage-journal     (.-.)     
Supprimé avec succès : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.lpcloudbox409.com_0.localstorage     (.-.)     
Supprimé avec succès : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.lpcloudbox409.com_0.localstorage-journal     (.-.)     
Supprimé avec succès : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.lpcloudbox410.com_0.localstorage     (.-.)     
Supprimé avec succès : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.lpcloudbox410.com_0.localstorage-journal     (.-.)     
Supprimé avec succès : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\8ZEJUY2T\a248.e.akamai.net
Supprimé avec succès : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\8ZEJUY2T\macromedia.com\support\flashplayer\sys\#a248.e.akamai.net
Supprimé avec succès : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Web Applications\fr.iminent.com
Supprimé avec succès : C:\Users\christophe\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\MyPC Backup.exe.log     (.-.)     
Supprimé avec succès : C:\Users\christophe\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\christophe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\christophe\Application Data\SupTab
Supprimé avec succès : C:\Users\christophe\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\christophe\AppData\Local\Temp\jrt\datamngr_del.reg     (.-.)     
Supprimé avec succès : C:\Users\christophe\AppData\Local\Temp\~nsu.tmp\Au_.exe     (Copyright (c) 2014.-.iLivid)     
Supprimé avec succès : C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Recent\http--forum.telecharger.01net.com-activate-15032948-pn7iOFvJO8.html.lnk     (.-.)     
Supprimé avec succès : C:\Users\christophe\Downloads\spybot-2.2.exe     (© 2000-2013 Safer-Networking Ltd.. All rights reserved.                                             .-.Spybot - Search & Destroy                                  )     
Supprimé avec succès : C:\Users\clara_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.lpcloudbox407.com_0.localstorage     (.-.)     
Supprimé avec succès : C:\Users\clara_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.lpcloudbox407.com_0.localstorage-journal     (.-.)     
Supprimé avec succès : C:\Users\clara_000\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\clara_000\AppData\Local\Microsoft\Windows\Live\Roaming\LocalCache\packagestate-ebayinc.ebay_1618n3s9xq8tw-0
Supprimé avec succès : C:\Users\clara_000\AppData\Local\Microsoft\Windows\Live\Roaming\LocalCache\windowspackagesettings-notifications-ebayinc.ebay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\clara_000\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\money\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\money\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\windows\Installer\12912.msi      (SavingsbullFilter - SavingsBull Filter)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe        (hxxp://www.snapfish.com/hp_desktop_desktopicon_2013_fr)
Désinfecté : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe        (hxxp://www.snapfish.com/hp_desktop_desktopicon_2013_fr)


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-723231038-239635088-2024267166-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-723231038-239635088-2024267166-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
Réparé : [HKU\S-1-5-21-723231038-239635088-2024267166-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\windows\system32\blank.htm -> C:\windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-723231038-239635088-2024267166-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] :  -> http://www.google.com/ie
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> res://ieframe.dll/tabswelcome.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] :  -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] :  -> http://www.google.com/ie
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> res://ieframe.dll/tabswelcome.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] :  -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[clara_000] Remis a zéro avec succès : SearchURL
[clara_000] Remis a zéro avec succès : Preferences
[money] Remis a zéro avec succès : SearchURL
[money] Remis a zéro avec succès : Preferences
[christophe] Remis a zéro avec succès : SearchURL
[christophe] Remis a zéro avec succès : Preferences

[clara_000] : aohghmighlieiainnegkcijnfilokake =  : Google & co - Google & co
[clara_000] : apdfllckaahabafndbhieahigkjlhalf =  : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[clara_000] : blpcfgokakmgnkcojhhkbfbldkacnbeo =  : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[clara_000] : coobgpohoikkiipiblmjeljniedjpjpf =  : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[clara_000] : mkfokfffehpeedafpekjeddnmnjhmcmk =  :     Symantec Corporation -     Norton Identity Protection
[clara_000] : nmmhkkegccagdldgiimedpiccmgmieda =  : Google & co - Google & co
[clara_000] : pjkljhegncpnkpknbcohdijeoejaedia =  : Google & co - https://mail.google.com/mail/ca - Google & co
[money] : aohghmighlieiainnegkcijnfilokake =  : Google & co - Google & co
[money] : apdfllckaahabafndbhieahigkjlhalf =  : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[money] : blpcfgokakmgnkcojhhkbfbldkacnbeo =  : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[money] : coobgpohoikkiipiblmjeljniedjpjpf =  : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[money] : mkfokfffehpeedafpekjeddnmnjhmcmk =  :     Symantec Corporation -     Norton Identity Protection
[money] : nmmhkkegccagdldgiimedpiccmgmieda =  : Google & co - Google & co
[money] : pjkljhegncpnkpknbcohdijeoejaedia =  : Google & co - https://mail.google.com/mail/ca - Google & co
[christophe] : aohghmighlieiainnegkcijnfilokake =  : Google & co - Google & co
[christophe] : apdfllckaahabafndbhieahigkjlhalf =  : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[christophe] : blpcfgokakmgnkcojhhkbfbldkacnbeo =  : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[christophe] : coobgpohoikkiipiblmjeljniedjpjpf =  : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[christophe] : nmmhkkegccagdldgiimedpiccmgmieda =  : Google & co - Google & co
[christophe] : pjkljhegncpnkpknbcohdijeoejaedia =  : Google & co - https://mail.google.com/mail/ca - Google & co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{3AE4B2D8-E710-4F69-965B-2CAAA4626FA5}] : v2.20|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-723231038-239635088-2024267166-1004|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{2DCDF7E1-3FFC-40F1-814E-23AC738F4205}] : v2.20|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-723231038-239635088-2024267166-1001|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{FF83E0EA-90FA-4E50-AF8F-44847F734F76}] : v2.20|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-723231038-239635088-2024267166-1005|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{E64DF852-81A4-41E7-80A8-2D68E1362126}C:\users\christophe\appdata\roaming\cacaoweb\cacaoweb.exe] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\christophe\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|Defer=User|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[clara_000] Fichiers temporaires Supprimés : 623 Ko
[money] Fichiers temporaires Supprimés : 1164 Ko
[christophe] Fichiers temporaires Supprimés : 52266 Ko

Autre rapport


[X] : [1961 Ko]

Eléments analysés : 228491 | Infectés : 165

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 08:29:06 | [48 Ko]