¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 4.04.18.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 15:13:07 Mis à jour le 18/04/2014 | 09.55 par g3n-h@ckm@n Contact : http://www.sosvirus.net/ Pre_Script Infos : http://gen-hackman.purforum.com/t49-5-les-switchs-du-script Pre_scan Feedbacks : http://gen-hackman.purforum.com/f10-pre_scan-feedbacks [Daminou (Administrator)] - [DAMIEN] SID = S-1-5-21-2710196674-1561009495-2148570843-1002 D‚marrage : Normal Système : Windows 8.1 (64 bits) Core ProcessorNameString : Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz Identifier : Intel64 Family 6 Model 58 Stepping 9 Mémoire RAM = Total (MB) : 3889 | Libre (MB) : 2757 Pagefile = Total (MB) : 5199 | Libre (MB) : 3962 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4011 ¤¤¤¤¤¤¤¤¤¤ | Composants de démarrage ¤¤¤¤¤¤¤¤¤¤¤ | Péripheriques C:\-> [Fixed] | [] | Total : 689130 Mo | Libre : 610220 Mo -> NTFS D:\-> [CDROM] | [7704_1] | Total : 680 Mo | Libre : 0 Mo -> CDFS E:\-> [Removable] | [DAMIEN] | Total : 7630 Mo | Libre : 7630 Mo -> FAT32 ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Sessions C:\WINDOWS\system32\config\systemprofile C:\Windows\ServiceProfiles\LocalService C:\Windows\ServiceProfiles\NetworkService C:\Users\UpdatusUser C:\Users\Daminou C:\Users\Invité Registre sauvegardé , pour restaurer : C:\Pre_Scan\Save\Scan\ERDNT.exe Mise en veille supprimée ! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.17037 (© Microsoft Corporation.) GC : 34.0.1847.116 (Copyright 2012 Google Inc.) ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 13.0.0.182 ¤¤¤¤¤¤¤¤¤¤ | Security AV : Windows Defender Disabled AS : Windows Defender Disabled FW : WINDOWS Firewall WU: Windows Update Service [Manual(3)] = Arrêté AS: Windows Defender [Manual(3)] = Arrêté FW: Windows FireWall Service [Auto(2)] = En service ¤¤¤¤¤¤¤¤¤¤ | Processus stoppés 964 | [Owner : |Parent : 768] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 327.02.) - (8.17.13.2702) = C:\Windows\System32\nvvsvc.exe 1484 | [Owner : |Parent : 768] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe 1648 | [Owner : Système |Parent : 768] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1732 | [Owner : Système |Parent : 768] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1748 | [Owner : Système |Parent : 768] - (.Qualcomm Atheros Commnucations - AdminService Application.) - (8.0.0.220) = C:\Program Files (x86)\Bluetooth Suite\AdminService.exe 1780 | [Owner : Système |Parent : 768] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe 1804 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4605.1003) = C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe 1880 | [Owner : Système |Parent : 768] - (.Samsung Electronics CO., LTD. - EasyLauncher.) - (2.0.0.10) = C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe 1916 | [Owner : SERVICE LOCAL |Parent : 1060] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe 1556 | [Owner : Système |Parent : 768] - (.F-Secure Corporation - F-Secure Host Process.) - (1.3.33730.0) = C:\Program Files (x86)\Orange\Antivirus Firewall\fshoster32.exe 2084 | [Owner : SERVICE RÉSEAU |Parent : 768] - (.F-Secure Corporation - F-Secure ORSP Service.) - (1.1.25.2280) = C:\Program Files (x86)\Orange\Antivirus Firewall\apps\CCF_Reputation\fsorsp.exe 2100 | [Owner : Système |Parent : 768] - (. - .) - (0.0.0.0) = C:\Program Files\Hercules\Audio\DJ Console Series\HerculesDJControlMP3.EXE 2108 | [Owner : Système |Parent : 1556] - (.F-Secure Corporation - F-Secure Gatekeeper Handler 32-bit .) - (13.60.60.219) = C:\Program Files (x86)\Orange\Antivirus Firewall\apps\ComputerSecurity\Anti-Virus\fsgk32.exe 2140 | [Owner : Système |Parent : 768] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.757.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe 2216 | [Owner : Système |Parent : 768] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.30.1348) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe 2448 | [Owner : Système |Parent : 768] - (.Atheros - Atheros Coex Service Application.) - (8.0.0.270) = C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe 2908 | [Owner : Système |Parent : 768] - (.F-Secure Corporation - F-Secure Management Agent.) - (8.30.43092.0) = C:\Program Files (x86)\Orange\Antivirus Firewall\apps\ComputerSecurity\Common\FSMA32.EXE 3224 | [Owner : Système |Parent : 2908] - (.F-Secure Corporation - F-Secure DLL Hosting Plugin.) - (8.30.43092.0) = C:\Program Files (x86)\Orange\Antivirus Firewall\apps\ComputerSecurity\Common\FSHDLL64.EXE 2724 | [Owner : Système |Parent : 768] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 11.0 (component).) - (11.0.0.0) = C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe 1480 | [Owner : Système |Parent : 768] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.20.1340) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe 1864 | [Owner : Système |Parent : 412] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler.exe 852 | [Owner : Système |Parent : 768] - (.Intel Corporation - Local Manageability Service.) - (8.1.30.1349) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 3512 | [Owner : Système |Parent : 412] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler64.exe 808 | [Owner : Système |Parent : 768] - (.Samsung Electronics CO., LTD. - SW Update Agent.) - (2.1.21.0) = C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe 3240 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe 832 | [Owner : Système |Parent : 768] - (.Intel Corporation - User Notification Service.) - (8.1.30.1349) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 1772 | [Owner : SERVICE RÉSEAU |Parent : 768] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.17031) = C:\Program Files\Windows Media Player\wmpnetwk.exe 1260 | [Owner : SERVICE LOCAL |Parent : 584] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhost.exe 5480 | [Owner : Système |Parent : 768] - (.Intel Corporation - Intel(R) Integrated Clock Controller Service - Intel(R) ICCS.) - (1.0.0.1) = C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe 6580 | [Owner : Système |Parent : 768] - (.Apple Inc. - iPodService Module (64-bit).) - (11.1.5.5) = C:\Program Files\iPod\bin\iPodService.exe 3544 | [Owner : Système |Parent : 964] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.2702) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe 2460 | [Owner : Système |Parent : 964] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 327.02.) - (8.17.13.2702) = C:\Windows\System32\nvvsvc.exe 4432 | [Owner : Système |Parent : 1880] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe 3884 | [Owner : Daminou |Parent : 584] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe 7448 | [Owner : Daminou |Parent : 5780] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe 2116 | [Owner : Daminou |Parent : 844] - (.Microsoft Corporation - Communications Service.) - (17.5.9600.20461) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbwe\livecomm.exe 7928 | [Owner : Daminou |Parent : 844] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe 7320 | [Owner : Système |Parent : 844] - (.Intel Corporation - igfxext Module.) - (8.15.10.3316) = C:\Windows\System32\igfxext.exe 4072 | [Owner : Daminou |Parent : 584] - (.Samsung Electronics CO., LTD. - Settings.) - (2.0.0.46) = C:\Program Files (x86)\Samsung\Settings\sSettings.exe 1004 | [Owner : Daminou |Parent : 3544] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.2702) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe 5664 | [Owner : Daminou |Parent : 7448] - (.Qualcomm Atheros Commnucations - Extension Core.) - (8.0.0.220) = C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe 7672 | [Owner : Daminou |Parent : 5664] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe 6184 | [Owner : Daminou |Parent : 7448] - (.Intel Corporation - igfxTray Module.) - (8.15.10.3316) = C:\Windows\System32\igfxtray.exe 2540 | [Owner : Daminou |Parent : 844] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3316) = C:\Windows\System32\igfxsrvc.exe 4320 | [Owner : Daminou |Parent : 7448] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3316) = C:\Windows\System32\hkcmd.exe 6520 | [Owner : Daminou |Parent : 7448] - (.Intel Corporation - persistence Module.) - (8.15.10.3316) = C:\Windows\System32\igfxpers.exe 1872 | [Owner : Daminou |Parent : 7448] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.828) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 1424 | [Owner : Daminou |Parent : 7448] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.126) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe 6376 | [Owner : Daminou |Parent : 7448] - (.ELAN Microelectronics Corp. - ETD Control Center.) - (11.33.0.0) = C:\Program Files\Elantech\ETDCtrl.exe 6544 | [Owner : Daminou |Parent : 6376] - (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (11.13.0.0) = C:\Program Files\Elantech\ETDCtrlHelper.exe 3624 | [Owner : Daminou |Parent : 7448] - (. - Printer Device Monitor.) - (0.1.25.0) = C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxecmon.exe 7192 | [Owner : Daminou |Parent : 844] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe 4552 | [Owner : Daminou |Parent : 3624] - (. - Printer Communication System.) - (9.2.33.0) = C:\Windows\SysWOW64\lxeccoms.exe 6196 | [Owner : Daminou |Parent : 7448] - (. - .) - (3.98.0.0) = C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\ezprint.exe 2804 | [Owner : Daminou |Parent : 5928] - (.CyberLink Corp. - PowerDVD RC Service.) - (10.0.4415.0) = C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe 7068 | [Owner : Daminou |Parent : 5928] - (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe 1020 | [Owner : Daminou |Parent : 5928] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) - (2.0.0.138) = C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe 5596 | [Owner : Daminou |Parent : 5928] - (.Hercules® - DJ Series Control Panel.) - (2.0.5.1) = C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe 4596 | [Owner : Daminou |Parent : 5928] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 352 | [Owner : Daminou |Parent : 5928] - (.F-Secure Corporation - F-Secure Host Process.) - (1.3.33730.0) = C:\Program Files (x86)\Orange\Antivirus Firewall\fshoster32.exe 4664 | [Owner : Daminou |Parent : 5928] - (.F-Secure Corporation - F-Secure Settings and Statistics.) - (8.30.43092.0) = C:\Program Files (x86)\Orange\Antivirus Firewall\apps\ComputerSecurity\Common\FSM32.EXE 436 | [Owner : Daminou |Parent : 5928] - (.Apple Inc. - iTunesHelper.) - (11.1.5.5) = C:\Program Files (x86)\iTunes\iTunesHelper.exe 5096 | [Owner : Daminou |Parent : 4664] - (.F-Secure Corporation - F-Secure Spam Control plug-in for Microsoft Outlook Express®.) - (1.2.12620.0) = C:\Program Files (x86)\Orange\Antivirus Firewall\apps\ComputerSecurity\Spam Control\fsscoepl_x64.exe 6528 | [Owner : Daminou |Parent : 7248] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 5188 | [Owner : Daminou |Parent : 6528] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 4816 | [Owner : Daminou |Parent : 584] - (.Samsung Electronics CO., LTD. - S Agent.) - (1.1.4.5) = C:\Program Files\Samsung\S Agent\CommonAgent.exe 5124 | [Owner : Daminou |Parent : 844] - (.Microsoft Corporation - Hôte Microsoft WWA.) - (6.3.9600.17031) = C:\Windows\System32\WWAHost.exe 192 | [Owner : Daminou |Parent : 844] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe 5380 | [Owner : Daminou |Parent : 4816] - (.Samsung Electronics CO., LTD. - Support Center Agent.) - (2.1.12.1) = C:\Program Files\Samsung\Support Center\GuaranaAgent.exe 6492 | [Owner : Daminou |Parent : 4596] - (.Oracle Corporation - Java(TM) Update Checker.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe 6432 | [Owner : Système |Parent : 584] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe 5308 | [Owner : Daminou |Parent : 5292] - (.Intel Corporation - Intel Services Manager.) - (1.8.3.36842) = C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe ¤¤¤¤¤¤¤¤¤¤ | Processus en cours 324 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe 604 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe 684 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe 768 | [Owner : Système |Parent : 684] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe 776 | [Owner : Système |Parent : 684] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe 844 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 892 | [Owner : SERVICE RÉSEAU |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 576 | [Owner : SERVICE LOCAL |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 584 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 868 | [Owner : SERVICE LOCAL |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1060 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1204 | [Owner : SERVICE RÉSEAU |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1528 | [Owner : SERVICE LOCAL |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 2340 | [Owner : SERVICE LOCAL |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 2968 | [Owner : SERVICE RÉSEAU |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 2996 | [Owner : SERVICE LOCAL |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 3772 | [Owner : SERVICE LOCAL |Parent : 768] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 3756 | [Owner : Système |Parent : 844] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe 2776 | [Owner : Système |Parent : 844] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe 3032 | [Owner : Système |Parent : 6512] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe 3252 | [Owner : Système |Parent : 6512] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe 1028 | [Owner : DWM-5 |Parent : 3252] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe 5636 | [Owner : Daminou |Parent : 6528] - (. - .) - (0.0.0.0) = C:\Users\Daminou\Desktop\Pre_Scan.exe 4600 | [Owner : SERVICE LOCAL |Parent : 1060] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe 7984 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4605.1003) = C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe 1444 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe 3736 | [Owner : Système |Parent : 768] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.757.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe 8164 | [Owner : SERVICE RÉSEAU |Parent : 768] - (.F-Secure Corporation - F-Secure ORSP Service.) - (1.1.25.2280) = C:\Program Files (x86)\Orange\Antivirus Firewall\apps\CCF_Reputation\fsorsp.exe 5444 | [Owner : Système |Parent : 768] - (.Intel Corporation - Local Manageability Service.) - (8.1.30.1349) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 7924 | [Owner : Système |Parent : 768] - (.F-Secure Corporation - F-Secure Host Process.) - (1.3.33730.0) = C:\Program Files (x86)\Orange\Antivirus Firewall\fshoster32.exe 4480 | [Owner : Système |Parent : 7924] - (.F-Secure Corporation - F-Secure Gatekeeper Handler 32-bit .) - (13.60.60.219) = C:\Program Files (x86)\Orange\Antivirus Firewall\apps\ComputerSecurity\Anti-Virus\fsgk32.exe 6224 | [Owner : Système |Parent : 768] - (.F-Secure Corporation - F-Secure Management Agent.) - (8.30.43092.0) = C:\Program Files (x86)\Orange\Antivirus Firewall\apps\ComputerSecurity\Common\FSMA32.EXE 6348 | [Owner : Système |Parent : 4480] - (.F-Secure Corporation - F-Secure Scanner Manager 32-bit .) - (13.60.60.219) = C:\Program Files (x86)\Orange\Antivirus Firewall\apps\ComputerSecurity\Anti-Virus\fssm32.exe 7412 | [Owner : Système |Parent : 6224] - (.F-Secure Corporation - F-Secure DLL Hosting Plugin.) - (8.30.43092.0) = C:\Program Files (x86)\Orange\Antivirus Firewall\apps\ComputerSecurity\Common\FSHDLL64.EXE 2024 | [Owner : Système |Parent : 768] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe 1640 | [Owner : SERVICE RÉSEAU |Parent : 768] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.17031) = C:\Program Files\Windows Media Player\wmpnetwk.exe 5556 | [Owner : Système |Parent : 768] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1888 | [Owner : SERVICE LOCAL |Parent : 1060] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe 3028 | [Owner : Système |Parent : 584] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe ¤¤¤¤¤¤¤¤¤¤ | Winlogon utilisateur : OK ! ¤¤¤¤¤¤¤¤¤¤ | Winlogon machine Modifié : [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0 Réparé : [64][HKLM | Winlogon]|[userinit] : userinit.exe -> C:\WINDOWS\SysWOW64\userinit.exe, ¤¤¤¤¤¤¤¤¤¤ | Associations Réparé : [64][HKLM\Software\Classes\Application.Manifest\shell\open\command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\dfshim.dll",ShOpenVerbApplication %1 -> rundll32.exe dfshim.dll,ShOpenVerbApplication %1 Réparé : [64][HKLM\Software\Classes\Application.Reference\shell\open\command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\dfshim.dll",ShOpenVerbShortcut %1|%2 -> rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2 Réparé : [64][HKLM\Software\Classes\Folder\shell\open\command] : %SystemRoot%\Explorer.exe -> C:\WINDOWS\Explorer.exe ¤ Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" Réparé : [64][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s Réparé : [32][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s ¤¤¤¤¤¤¤¤¤¤ | Registre Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktop] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktopChanges] : 1 -> 0 Réparé : [HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 2 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Accès au registre et au gestionnaire des taches ¤¤¤¤¤¤¤¤¤¤ | SafeBoot Safeboot Keys are O.K Alternate shell is OK ! ¤ ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 Supprimé : HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{2b637b7b-5aaf-11e3-824f-806e6f6e6963} | AutoRun\command : "D:\AUTORUN.EXE" Supprimé : HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{341f7e58-8f5a-11e3-be8e-1867b0483c80} | AutoRun\command : "G:\LaunchU3.exe" -a ¤¤¤¤¤¤¤¤¤¤ | Windows [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon Winsrv : OK ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\windows\system32\nvinitx.dll [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Centre de sécurité Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Correction des services Réparé : [PlugPlay] : 3 -> 2 Réparé : [IKEEXT] : 3 -> 2 Réparé : [agp440] : 0 -> 2 Réparé : [EapHost] : 3 -> 2 Réparé : [SharedAccess] : 3 -> 2 Réparé : [windefend] : 3 -> 2 Réparé : [wuauserv] : 3 -> 2 Réparé : [wudfsvc] : 3 -> 2 Réparé : [WerSvc] : 3 -> 2 ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer Réparé : [HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://samsung13.msn.com -> http://www.google.com/ Réparé : [HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://samsung13.msn.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 ¤ Réparé : [HKU\S-1-5-21-2710196674-1561009495-2148570843-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Nettoyé ¤¤¤¤¤¤¤¤¤¤ | reparsepoint ¤¤¤¤¤¤¤¤¤¤ | Détection des offsets ¤¤¤¤¤¤¤¤¤¤ | Fichiers | Dossiers | Registre Supprimé : C:\$Recycle.bin\S-1-5-18 Supprimé : C:\$Recycle.bin\S-1-5-19 Supprimé : C:\$Recycle.bin\S-1-5-21-2710196674-1561009495-2148570843-1002 Supprimé : C:\$Recycle.bin\S-1-5-21-2710196674-1561009495-2148570843-501 Supprimé : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : QuickTime Task -> "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime Déplacé en quarantaine avec succès : C:\ProgramData\MakeMarkerFile.exe Déplacé en quarantaine avec succès : C:\msdia80.dll Déplacé en quarantaine avec succès : C:\Users\Daminou\AppData\Local\microsoft\windows\WebCacheLock.dat Déplacé en quarantaine avec succès : C:\WINDOWS\assembly\tmp\ Déplacé en quarantaine avec succès : C:\Users\Daminou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 Déplacé en quarantaine avec succès : C:\Users\Daminou\AppData\LocalLow\Sun\Java\Deployment\cache\security Prefetch -> Nettoyé E:\ : Vaccinated (Vaccin created by Pre_Scan) ¤¤¤¤¤¤¤¤¤¤ | Hidden files ~ [Drive E:] : Hidden : 9 | Restored : 9 ~ [Drive C:] : Hidden : 1 | Restored : 1 ~ [Program Files] : Hidden : 5 | Restored : 5 ~ [Users] : Hidden : 2 | Restored : 2 ~ [Music] : Hidden : 2 | Restored : 2 ~ [Documents] : Hidden : 3 | Restored : 3 ~ [Searches] : Hidden : 2 | Restored : 2 ~ [Windows] : Hidden : 35 | Restored : 32 ~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1 ~ [Libraries] : Hidden : 17 | Restored : 17 ¤¤¤¤¤¤¤¤¤¤ | Contrôle des partitions Disk: 0 Size=715G Pos MBRndx Type/Name Size Active Hide Start Sector Sectors --- ------ ---------- ---- ------ ---- ------------ ------------ 0 0 EE-UNKNWN 21.0T No No 1 294,967,295 ¤¤¤¤¤¤¤¤¤¤ [HKLM64 | Winlogon] | AutoRestartShell : 0 -> 1 End : 15:28:57 Mise en veille restaurée ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 371