¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 20.04.2014.1 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 19:10:35 - 20/04/2014 Mis à jour le : 20/04/2014 | 12.15 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Windows 8 (64 bits) Core Mémoire RAM = Total (MB) : 3631 | Libre (MB) : 1451 Pagefile = Total (MB) : 4942 | Libre (MB) : 2217 Virtuelle = Total (MB) : 4194 | Libre (MB) : 3986 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 10.0.9200.16537 (© Microsoft Corporation. Tous droits réservés.) GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.) ¤¤¤¤¤¤¤¤¤¤ | Security AM : Malwarebytes' Anti-Malware (1.0.0.500) [] FW : avast! Antivirus Disabled WMI : OK WU: Windows Update Service [Manual(3)] = Arrêté AS: Windows Defender [Manual(3)] = Arrêté FW: Windows FireWall Service [Auto(2)] = démarré ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 13.0.0.182 ¤¤¤¤¤¤¤¤¤¤ | Processus tués 972 | [Owner : Système |Parent : 712] - (.AMD - AMD External Events Service Module.) - (6.14.11.1143) = C:\Windows\System32\atiesrxx.exe 1140 | [Owner : Système |Parent : 972] - (.AMD - AMD External Events Client Module.) - (6.14.11.1143) = C:\Windows\System32\atieclxx.exe 1172 | [Owner : Système |Parent : 712] - (.Hewlett-Packard Company - HpService.) - (6.0.5.1) = C:\Windows\System32\hpservice.exe 1204 | [Owner : Système |Parent : 712] - (.Realtek Semiconductor - Realtek Audio Service.) - (1.0.0.48) = C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE 1224 | [Owner : Système |Parent : 1204] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.152) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe 1700 | [Owner : Système |Parent : 712] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe 1888 | [Owner : Système |Parent : 712] - (. - .) - (0.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe 1988 | [Owner : Système |Parent : 712] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 2012 | [Owner : Système |Parent : 712] - (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe 1096 | [Owner : Système |Parent : 712] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe 1380 | [Owner : SERVICE LOCAL |Parent : 1080] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) = C:\Windows\System32\dasHost.exe 1576 | [Owner : Système |Parent : 712] - (.Hewlett-Packard Development Company, L.P. - HP WMI Service.) - (1.0.2.0) = C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe 2852 | [Owner : marie |Parent : 712] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhostex.exe 3216 | [Owner : marie |Parent : 3148] - (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) = C:\Windows\explorer.exe 3656 | [Owner : Système |Parent : 3472] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler.exe 3668 | [Owner : Système |Parent : 3472] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler64.exe 3564 | [Owner : marie |Parent : 832] - (.Microsoft Corporation - Communications Service.) - (17.0.1119.516) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe 3252 | [Owner : Système |Parent : 712] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe 3396 | [Owner : marie |Parent : 832] - (.Microsoft Corporation - Runtime Broker.) - (6.2.9200.16384) = C:\Windows\System32\RuntimeBroker.exe 4316 | [Owner : marie |Parent : 4216] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 4324 | [Owner : marie |Parent : 3216] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.292) = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe 4408 | [Owner : marie |Parent : 3216] - (.Synaptics Incorporated - Synaptics TouchPad 64-bit Enhancements.) - (17.0.6.2) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4580 | [Owner : marie |Parent : 4428] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (17.0.6.2) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4592 | [Owner : marie |Parent : 712] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) - (2.2.0.11) = C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe 4600 | [Owner : marie |Parent : 712] - (.CyberLink - CyberLink MediaLibrary Service.) - (8.0.0.2002) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe 4724 | [Owner : marie |Parent : 3216] - (.Spotify Ltd - Spotify.) - (0.9.8.296) = C:\Users\marie\AppData\Roaming\Spotify\spotify.exe 2368 | [Owner : marie |Parent : 3216] - (.CyberLink Corp. - Power2Go Desktop Burning Gadget.) - (8.0.4.3202) = C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe 4312 | [Owner : marie |Parent : 3216] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) - (3.8.141.0) = C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe 5184 | [Owner : marie |Parent : 2892] - (.CyberLink Corp. - CyberLink YouCam Service.) - (5.0.2922.0) = C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe 5336 | [Owner : marie |Parent : 2892] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (1.0.11.0) = C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe 5416 | [Owner : marie |Parent : 2892] - (.Hewlett-Packard Company - Hp Accelerometer System Tray.) - (6.0.15.1) = C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe 5484 | [Owner : marie |Parent : 2892] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 4560 | [Owner : Système |Parent : 712] - (.CyberLink - CyberLink Media Server Monitor Service.) - (2.2.0.11427) = C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe 4572 | [Owner : Système |Parent : 712] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe 6384 | [Owner : SERVICE RÉSEAU |Parent : 712] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9200.16420) = C:\Program Files\Windows Media Player\wmpnetwk.exe 6728 | [Owner : marie |Parent : 4116] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\core-static\MOM.exe 6980 | [Owner : marie |Parent : 6728] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\core-static\CCC.exe 7000 | [Owner : Système |Parent : 712] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (6.1.16.1) = C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe 5492 | [Owner : Système |Parent : 712] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.0.23.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe 3460 | [Owner : marie |Parent : 5616] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.500) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe 3348 | [Owner : Système |Parent : 712] - (.CyberLink - CyberLink Media Server Service.) - (2.2.0.11427) = C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 336 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.2.9200.16384) = C:\Windows\System32\smss.exe 524 | [Owner : Système |Parent : 516] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe 612 | [Owner : Système |Parent : 516] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.2.9200.16384) = C:\Windows\System32\wininit.exe 632 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe 688 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.2.9200.16433) = C:\Windows\System32\winlogon.exe 712 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.2.9200.16420) = C:\Windows\System32\services.exe 720 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Local Security Authority Process.) - (6.2.9200.16420) = C:\Windows\System32\lsass.exe 832 | [Owner : Système |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe 912 | [Owner : SERVICE RÉSEAU |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe 128 | [Owner : DWM-1 |Parent : 688] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.2.9200.16420) = C:\Windows\System32\dwm.exe 504 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe 372 | [Owner : Système |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe 928 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe 1080 | [Owner : Système |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe 1260 | [Owner : SERVICE RÉSEAU |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe 1340 | [Owner : Système |Parent : 712] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe 1776 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe 2036 | [Owner : Système |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe 1712 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe 2480 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe 3068 | [Owner : SERVICE RÉSEAU |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe 3184 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe 2300 | [Owner : Système |Parent : 832] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe 4136 | [Owner : Système |Parent : 832] - (.Microsoft Corporation - COM Surrogate.) - (6.2.9200.16384) = C:\Windows\System32\dllhost.exe 5292 | [Owner : marie |Parent : 2892] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastUI.exe 6792 | [Owner : SERVICE LOCAL |Parent : 504] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.2.9200.16579) = C:\Windows\System32\audiodg.exe 6980 | [Owner : marie |Parent : 6728] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\core-static\CCC.exe 6952 | [Owner : Système |Parent : 712] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.1.9.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe 5556 | [Owner : marie |Parent : 4316] - (. - Shortcut_Module.) - (20.4.2014.1) = C:\Users\marie\Downloads\Shortcut_Module.exe 4444 | [Owner : marie |Parent : 5556] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe ¤¤¤¤¤¤¤¤¤¤ | RUN 04 - [64] HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 04 - [64] HKLM\..\Run : [YouCam Service] "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s 04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui 04 - [64] HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe 04 - [64] HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe 04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" 04 - [32] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s 04 - [32] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe 04 - [32] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update 04 - HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\..\Run : [Spotify] "C:\Users\marie\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart 04 - HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\..\Run : [Power2GoExpress8] "C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe" ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : MMCSS Supprimé avec succès : HKLM\..\ControlSet001\Services\vToolbarUpdater18.0.5 : C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\ToolbarUpdater.exe ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKU\S-1-5-21-3332850652-3273240809-2913188217-1002_Classes\ebay Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\MyPC Backup_RASAPI32 Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\MyPC Backup_RASMANCS Supprimé avec succès : [64]HKLM\SOFTWARE\Caphyon Supprimé avec succès : HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Trolltech Supprimé avec succès : HKU\S-1-5-18\Software\AskPartnerNetwork Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7C2C1785-7B87-4E41-9A46-D5EDDF58034A} : Propositions de recherche Amazon.fr Supprimé avec succès : HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\D2A425F473650034677A7A857BC0A060 : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Source Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\Shutdown\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\VersionCompareDigits Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\PlatformVersion Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\InvokePath Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CD7B34FC96DAA34C8FC0137376D44F6 : 02:\Software\Caphyon\Advanced Installer\LZMA\{D06C2A04-529D-49CD-9819-F99162394845}\5.3.3.0\AI_ExePath Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3B84C57E8E224214BAC2406812753BFB : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4 : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\UpdateManager.exe Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36 : 01:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\shared\TotalTBEverLanded Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\CheckInterval Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03 : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\LastCheckTimestamp Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4 : 01:\SOFTWARE\AskPartnerNetwork\Toolbar\shared\EnableSA Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ask-search.xml Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\UpdateAllSubPackageToVersion Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB47487C : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\timeinstalled_cr Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB477508 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\lastInstallOperation Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB478757 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\Reporting_URL Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB47C77A : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\productguid Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB67CA07 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Macro\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A7A8684D4677A : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\ORJ-V7C\Macro\apnuguid Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677AA75C6CAD4777 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\ORJ-V7C\CmdArgs Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677AB8640F7CA77A : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\sa_cr Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\shared\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\Version Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB4748E6 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\timeinstalled Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB47877E : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\ProductVersion Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0CF64469657A : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ORJ-V7C\config.xml Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A7B7987A75C7A : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\Browsers Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677AA75CE8770476 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\ORJ-V7C\Version Supprimé avec succès : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D2A425F473650034677A7A857BC0A060 : http://apnstatic.ask.com/static/toolbar/everest/documents/faq/index.html Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\] Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\AskPartnerNetwork\Toolbar\] Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\] Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ORJ-V7C\] Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\] Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0A06} : http://apnstatic.ask.com/static/toolbar/everest/documents/faq/index.html ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\Windows\System32\NdfEventView.xml () Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.2.5.5_neutral__1618n3s9xq8tw.xml (.-.) Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.3.2.60_neutral__1618n3s9xq8tw.xml (.-.) Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk (.-.) Supprimé avec succès : [marie | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security Supprimé avec succès : C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage (.-.) Supprimé avec succès : C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage-journal (.-.) Supprimé avec succès : C:\Users\marie\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\MyPC Backup.exe.log (.-.) Supprimé avec succès : C:\Users\marie\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\speedupmypc.exe.log (.-.) Supprimé avec succès : C:\Users\marie\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw Supprimé avec succès : C:\Users\marie\AppData\Local\Microsoft\Windows\Live\Roaming\LocalCache\packagestate-ebayinc.ebay_1618n3s9xq8tw-0 Supprimé avec succès : C:\Users\marie\AppData\Local\Microsoft\Windows\Live\Roaming\LocalCache\windowspackagesettings-notifications-ebayinc.ebay_1618n3s9xq8tw Supprimé avec succès : C:\Users\marie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DQ57ORIJ\SpeedUpMyPC-standalone-setup[1].exe (Copyright © Uniblue Systems Limited .-.SpeedUpMyPC ) Supprimé avec succès : C:\Users\marie\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw Supprimé avec succès : C:\Users\marie\AppData\Local\Temp\avg_a04228\avg-secure-search-installer.exe (Copyright (C) 2012.-.avg-secure-search-installer Application) [OFN : avg-secure-search-installer.exe] Supprimé avec succès : C:\Users\marie\AppData\Local\Temp\avg_a04228\CommonFiles\AVG SafeGuard toolbar Supprimé avec succès : C:\Users\marie\AppData\Local\Temp\avg_a04228\ProgData\AVG SafeGuard toolbar Supprimé avec succès : C:\Users\marie\AppData\Local\Temp\avg_a04228\ProgFiles\AVG SafeGuard toolbar Supprimé avec succès : C:\Users\marie\AppData\Local\Temp\avg_a06120\avg-secure-search-installer.exe (Copyright (C) 2012.-.avg-secure-search-installer Application) [OFN : avg-secure-search-installer.exe] Supprimé avec succès : C:\Users\marie\AppData\Local\Temp\avg_a06120\CommonFiles\AVG SafeGuard toolbar Supprimé avec succès : C:\Users\marie\AppData\Local\Temp\avg_a06120\ProgData\AVG SafeGuard toolbar Supprimé avec succès : C:\Users\marie\AppData\Local\Temp\avg_a06120\ProgFiles\AVG SafeGuard toolbar Supprimé avec succès : C:\Users\marie\AppData\Local\Temp\comtypes_cache\speedupmypc-27 Supprimé avec succès : C:\Users\marie\AppData\Local\Temp\is-03V6D.tmp\speedupmypc.tmp (.-.) Supprimé avec succès : C:\Users\marie\AppData\Local\Temp\is-52SCT.tmp\speedupmypc.tmp (.-.) Supprimé avec succès : C:\Users\marie\AppData\Local\Temp\is-9FVKK.tmp\SpeedUpMyPC-standalone-setup.exe (Copyright © Uniblue Systems Limited .-.SpeedUpMyPC ) Supprimé avec succès : C:\Users\marie\AppData\Local\Temp\jrt\datamngr_del.reg (.-.) Supprimé avec succès : C:\Users\marie\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\6DKXFCH7\fbstatic-a.akamaihd.net Supprimé avec succès : C:\Users\marie\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fbstatic-a.akamaihd.net Supprimé avec succès : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\cacaoweb.lnk (.-.) Supprimé avec succès : C:\Users\marie\Downloads\speedupmypc.exe (Copyright © Uniblue Systems Limited .-.SpeedUpMyPC ) Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\LocalLow\AVG SafeGuard toolbar Supprimé avec succès : C:\Windows\Installer\3701f01.msi (Ask Toolbar - APN, LLC) ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr) Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\GameExplorer\{b9aa116f-55b3-458c-a971-642f4282a733}\PlayTasks\0\Build-a-lot.lnk : C:\Program Files (x86)\WildGames\Build-a-lot\Buildalot-WT.exe Supprimé avec succès : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris Brown Pictures MetroLyrics.lnk : C:\Users\marie\Downloads\Chris Brown Pictures MetroLyrics.htm Supprimé avec succès : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris Brown Pictures MetroLyrics_files.lnk : C:\Users\marie\Downloads\Chris Brown Pictures MetroLyrics_files Supprimé avec succès : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(1).lnk = Lyrics Supprimé avec succès : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(11).lnk = Lyrics Supprimé avec succès : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(14).lnk = Lyrics Supprimé avec succès : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(16).lnk = Lyrics Supprimé avec succès : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(17).lnk = Lyrics Supprimé avec succès : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(8).lnk = Lyrics Supprimé avec succès : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(9).lnk = Lyrics ¤¤¤¤¤¤¤¤¤¤ | Proxy Réparé : [HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/HPNOT13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/HPNOT13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896 ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [marie] Remis a zéro avec succès : SearchURL [marie] Remis a zéro avec succès : Preferences [marie] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co [marie] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co [marie] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co [marie] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__ [marie] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co [marie] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co [marie] : opnbmdkdflhjiclaoiiifmheknpccalb = : Hands down the best Instagram extension for Chrome. Browse your feed and friends like and comment and so much more! - Instagram for Chrome [marie] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox ¤¤¤¤¤¤¤¤¤¤ | Opera ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe" Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{434547F4-6757-4FF1-8118-F9144EC2019C}] : v2.20|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-3332850652-3273240809-2913188217-1002|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ| Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{28194CCC-86CF-463E-8301-350AF4B9280B}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe] : v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe| Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{CD4CAC8F-A29D-4146-8B7A-BFEFEA597467}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe] : v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe| ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [All Users] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [Public] Fichiers temporaires Supprimés : 0 Ko [marie] Fichiers temporaires Supprimés : 30409 Ko [C:\Windows\Temp] Fichiers temporaires Supprimés : 35564 Ko [C:\Temp] Fichiers temporaires Supprimés : 0 Ko Autre rapport [X] : [25423 Ko] Eléments analysés : 208918 | Infectés : 152 ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 20:04:29 | [41 Ko]