¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 16.04.2014.2 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:36:06 - 16/04/2014 Mis à jour le : 16/04/2014 | 10.30 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Windows 8.1 (64 bits) Core Mémoire RAM = Total (MB) : 3563 | Libre (MB) : 2580 Pagefile = Total (MB) : 7233 | Libre (MB) : 5270 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4002 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.) FF : 28.0.0.5186 (©Firefox and Mozilla Developers; available under the MPL 2 license.) GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.) ¤¤¤¤¤¤¤¤¤¤ | Security AV : Windows Defender Disabled AS : Emsisoft Anti-Malware Disabled FW : WMI : OK WU: Windows Update Service [Manual(3)] = Arrêté AS: Windows Defender [Manual(3)] = Arrêté FW: Windows FireWall Service [Auto(2)] = démarré ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 13.0.0.182 FlashPlayer Plugin : 13.0.0.182 ¤¤¤¤¤¤¤¤¤¤ | Processus tués 832 | [Owner : Système |Parent : 564] - (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) - (8.1.0.37) = C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe 276 | [Owner : Système |Parent : 564] - (.AMD - AMD External Events Service Module.) - (6.14.11.1164) = C:\Windows\System32\atiesrxx.exe 752 | [Owner : Système |Parent : 276] - (.AMD - AMD External Events Client Module.) - (6.14.11.1164) = C:\Windows\System32\atieclxx.exe 504 | [Owner : Système |Parent : 564] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6491.0) = C:\Program Files\IDT\WDM\stacsv64.exe 1280 | [Owner : Système |Parent : 564] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe 1444 | [Owner : Système |Parent : 564] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1472 | [Owner : Système |Parent : 564] - (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe 1516 | [Owner : Système |Parent : 564] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe 2252 | [Owner : SERVICE LOCAL |Parent : 840] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\dasHost.exe 2640 | [Owner : Democrate72 |Parent : 428] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.16384) = C:\Windows\System32\taskhostex.exe 2820 | [Owner : Democrate72 |Parent : 2724] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) = C:\Windows\explorer.exe 2752 | [Owner : Système |Parent : 2952] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler.exe 3016 | [Owner : Democrate72 |Parent : 2968] - (.Glarysoft Ltd - Glary Utilities 4.) - (4.1.0.61) = C:\Program Files (x86)\Glary Utilities 4\Integrator.exe 3372 | [Owner : Système |Parent : 2952] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler64.exe 3492 | [Owner : Système |Parent : 564] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) = C:\Windows\System32\SearchIndexer.exe 3804 | [Owner : Democrate72 |Parent : 696] - (.Microsoft Corporation - SkyDrive Sync Engine Host.) - (6.3.9600.16507) = C:\Windows\System32\SkyDrive.exe 3932 | [Owner : Democrate72 |Parent : 2820] - (.Hewlett-Packard - HP Beats.) - (1.0.4.0) = C:\Program Files\IDT\WDM\Beats64.exe 3964 | [Owner : Democrate72 |Parent : 2820] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6491.0) = C:\Program Files\IDT\WDM\sttray64.exe 4040 | [Owner : Democrate72 |Parent : 2820] - (.O&O Software GmbH - O&O Defrag TrayIcon (x64).) - (17.0.462.188) = C:\Program Files\OO Software\Defrag\oodtray.exe 4068 | [Owner : Democrate72 |Parent : 2820] - (.Google Inc. - GoogleToolbarNotifier.) - (4.1.509.1944) = C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 924 | [Owner : Democrate72 |Parent : 3108] - (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe 3580 | [Owner : Democrate72 |Parent : 3108] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 4132 | [Owner : Democrate72 |Parent : 3436] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4284 | [Owner : Democrate72 |Parent : 4132] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 4724 | [Owner : Système |Parent : 564] - (.WildTangent - WildTangent Games App Integration Service.) - (4.0.31.21) = C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe 2760 | [Owner : Système |Parent : 564] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe 2088 | [Owner : SERVICE RÉSEAU |Parent : 564] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.16384) = C:\Program Files\Windows Media Player\wmpnetwk.exe 3088 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 3108 | [Owner : Democrate72 |Parent : 696] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.16500) = C:\Windows\System32\SettingSyncHost.exe 3036 | [Owner : SERVICE LOCAL |Parent : 428] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.16384) = C:\Windows\System32\taskhost.exe 4884 | [Owner : Democrate72 |Parent : 696] - (.Microsoft Corporation - Communications Service.) - (17.5.9600.20461) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbwe\livecomm.exe 4340 | [Owner : Democrate72 |Parent : 696] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe 1568 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 296 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.16384) = C:\Windows\System32\smss.exe 416 | [Owner : Système |Parent : 404] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe 508 | [Owner : Système |Parent : 404] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe 524 | [Owner : Système |Parent : 500] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe 564 | [Owner : Système |Parent : 508] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe 572 | [Owner : Système |Parent : 508] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe 648 | [Owner : Système |Parent : 500] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.16384) = C:\Windows\System32\winlogon.exe 696 | [Owner : Système |Parent : 564] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 740 | [Owner : SERVICE RÉSEAU |Parent : 564] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 864 | [Owner : DWM-1 |Parent : 648] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.16384) = C:\Windows\System32\dwm.exe 332 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 428 | [Owner : Système |Parent : 564] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 380 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 840 | [Owner : Système |Parent : 564] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1112 | [Owner : SERVICE RÉSEAU |Parent : 564] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1324 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1496 | [Owner : Système |Parent : 564] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1672 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1524 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 2200 | [Owner : SERVICE RÉSEAU |Parent : 564] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 2308 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 3356 | [Owner : Système |Parent : 696] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe 4732 | [Owner : SERVICE LOCAL |Parent : 332] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.16384) = C:\Windows\System32\audiodg.exe 5016 | [Owner : Democrate72 |Parent : 2820] - (. - Shortcut_Module.) - (16.4.2014.1) = C:\Users\Democrate72\Downloads\Shortcut_Module.exe 4116 | [Owner : Système |Parent : 564] - (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) - (8.1.0.37) = C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe 3320 | [Owner : Democrate72 |Parent : 5016] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe ¤¤¤¤¤¤¤¤¤¤ | RUN 04 - [64] HKLM\..\Run : [CLMLServer_For_P2G8] "c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe" 04 - [64] HKLM\..\Run : [CLVirtualDrive] "c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R 04 - [64] HKLM\..\Run : [emsisoft anti-malware] "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60 04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" 04 - [64] HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun 04 - [32] HKLM\..\Run : [BeatsOSDApp] C:\Program Files\IDT\WDM\beats64.exe 04 - [32] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe 04 - [32] HKLM\..\Run : [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe 04 - [32] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update 04 - HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : MMCSS ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001_Classes\ebay Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.Protector.1 Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib.1 Supprimé avec succès : [64]HKLM\Software\Classes\SpybotSD.DisabledFile Supprimé avec succès : [64]HKLM\Software\Classes\SpybotSD.SBIFile Supprimé avec succès : [64]HKLM\Software\Classes\SpybotSD.TInfoFile Supprimé avec succès : [64]HKLM\Software\Classes\SpybotSD.UTSFile Supprimé avec succès : [64]HKLM\Software\Classes\protector_dll.ProtectorLib Supprimé avec succès : [64]HKLM\Software\Classes\SpybotSD.SBEFile Supprimé avec succès : [64]HKLM\Software\Classes\SpybotSD.UTIFile Supprimé avec succès : [32]HKLM\Software\Classes\SpybotSD.SBSFile Supprimé avec succès : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\01net.com Supprimé avec succès : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net Supprimé avec succès : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hdapp1008-a.akamaihd.net Supprimé avec succès : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pro.01net.com Supprimé avec succès : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\systweak.com Supprimé avec succès : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.01net.com Supprimé avec succès : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Trolltech Supprimé avec succès : [64]HKLM\Software\Classes\AppID\IESurfMatch.DLL Supprimé avec succès : [64]HKLM\Software\Classes\AppID\protector_dll.DLL Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} : mysearchdialCmn 1.0 Type Library Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3} Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2 Supprimé avec succès : [64]HKLM\SOFTWARE\Safer Networking Limited Supprimé avec succès : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Safer Networking Limited Supprimé avec succès : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Trolltech Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D73DBF82-D2F7-45ED-9A15-6B054C7F288B} : Propositions de recherche Amazon.fr Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} : Mysearchdial Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay Supprimé avec succès : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} : Mysearchdial Supprimé avec succès : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 : 02:\SOFTWARE\Iminent\AppInstanceUid Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C : C:\Program Files (x86)\Iminent\StartWeb.xml Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD : C:\Program Files (x86)\Iminent\UniverselyWeb.xml Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 : C:\Program Files (x86)\Iminent\SearchTheWeb.xml Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 : C:\Program Files (x86)\Spybot - Search & Destroy ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\Program Files (x86)\Spybot - Search & Destroy Supprimé avec succès : C:\Program Files (x86)\Glary Utilities (Copyright (c) 2003-2013 Glarysoft Ltd.-.Glary Utilities) Supprimé avec succès : C:\Program Files (x86)\Glary Utilities 4 (Copyright (c) 2003-2013 Glarysoft Ltd.-.Glary Utilities) OneClickMaintenance.exe Supprimé avec succès : C:\WINDOWS\System32\NdfEventView.xml () Supprimé avec succès : C:\Users\All Users\Spybot - Search & Destroy Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral_split.language-fr_1618n3s9xq8tw.xml (.-.) Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral__1618n3s9xq8tw.xml (.-.) Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_2013.1017.2206.2175_neutral_~_1618n3s9xq8tw.xml (.-.) Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk (.-.) Supprimé avec succès : [Democrate72 | GC] : iagcajndpnfncplednpbnkahadegklfa = amazon Supprimé avec succès : C:\Users\Democrate72\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\MyPC Backup.exe.log (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw Supprimé avec succès : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\Application Shortcuts\AMZNMobileLLC.KindleforWindows8_stfe6vwa9jnbp\com.amazon.kindle.lnk (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1EKRAPFO\TopicTorch_v3[1].js (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\77GEH297\advertise-lib[1].js (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\77GEH297\advertise-lib[2].js (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\9S3H49M5\advertisement[1].js (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\9S3H49M5\coupons[1].json (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\AKAPV272\getSupportedSitesJSON[1].js (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\FEGXOKRY\getSupportedSitesJSON[1].js (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\RJT8EDSD\advertise-lib[1].js (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\RJT8EDSD\coupons[1].json (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WP0QHW4W\coupons[3].json (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw Supprimé avec succès : C:\Users\Democrate72\AppData\Local\Packages\WinStore_cw5n1h2txyewy\AC\AppCache\54PCFO6R Supprimé avec succès : C:\Users\Democrate72\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\HWPO8AYC\www.01net[1].xml (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\WR513ABO\hdapp1008-a.akamaihd[1].xml (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\ZA7S0OLL\pro.01net[1].xml (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\ZA7S0OLL\systweak[1].xml (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\Roaming\Bubble Dock.installation.log (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\Roaming\FileOpen\Fowpmadi.txt (.-.) Supprimé avec succès : C:\Users\Democrate72\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UKYXDLNY\hdapp1001-a.akamaihd.net Supprimé avec succès : C:\Users\Democrate72\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UKYXDLNY\hdapp1003-a.akamaihd.net Supprimé avec succès : C:\Users\Democrate72\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#hdapp1001-a.akamaihd.net Supprimé avec succès : C:\Users\Democrate72\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#hdapp1003-a.akamaihd.net Supprimé avec succès : C:\Users\Democrate72\AppData\Roaming\Mozilla\Firefox\Profiles\nnqvuenl.default-1397395402826\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi (.-.) Supprimé avec succès : C:\Users\Democrate72\Desktop\Spybot - Search & Destroy.lnk (.-.) Supprimé avec succès : C:\Users\Democrate72\Desktop\Anciennes données de Firefox\zdu2blte.default\user.js (.-.) Supprimé avec succès : C:\Users\Democrate72\Documents\ZedTV\Logos\Delta tv.bmp (.-.) Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.) Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.) ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_desktop_desktopicon_2012_fr) Désinfecté : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_desktop_desktopicon_2012_fr) Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\GameExplorer\{8a0dfddb-30ee-4abb-9a39-17a84369acbf}\PlayTasks\0\Build-a-lot 4 - Power Source.lnk : C:\Program Files (x86)\HP Games\Build-a-lot 4 - Power Source\buildalot4-WT.exe ¤¤¤¤¤¤¤¤¤¤ | Proxy Réparé : [HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr/ -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPDSK13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : www.google.com -> res://ieframe.dll/tabswelcome.htm Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPDSK13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896 ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [Democrate72] Remis a zéro avec succès : SearchURL [Democrate72] Remis a zéro avec succès : Preferences [Democrate72] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co [Democrate72] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co [Democrate72] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co [Democrate72] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co [Democrate72] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co [Democrate72] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox ¤¤¤¤¤¤¤¤¤¤ | Opera ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{0812DC72-20FC-4FCA-9945-47F8CA676AF5}] : v2.22|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-3135184165-3327849876-3976046400-1001|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ| ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [Default.migrated] Fichiers temporaires Supprimés : 0 Ko [All Users] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [Public] Fichiers temporaires Supprimés : 0 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [Democrate72] Fichiers temporaires Supprimés : 43847 Ko Autre rapport [X] : [57943 Ko] Eléments analysés : 234750 | Infectés : 162 ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 19:00:04 | [36 Ko]