¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 4.02.12.3 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 15:44:51 Mis à jour le 12/02/2014 | 21.50 par g3n-h@ckm@n Contact : http://www.sosvirus.net/ Pre_Script Infos : http://gen-hackman.purforum.com/t49-5-les-switchs-du-script Pre_scan Feedbacks : http://gen-hackman.purforum.com/f10-pre_scan-feedbacks [estelle (Administrator)] - [PC-DE-ESTELLE] SID = S-1-5-21-1982603431-2676663040-3667580850-1000 D‚marrage : Normal Système : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 2 ProcessorNameString : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ Identifier : x86 Family 15 Model 67 Stepping 2 Mémoire RAM = Total (MB) : 1047 | Libre (MB) : 408 Pagefile = Total (MB) : 2364 | Libre (MB) : 1635 Virtuelle = Total (MB) : 2097 | Libre (MB) : 1964 ¤¤¤¤¤¤¤¤¤¤ | Composants de démarrage ¤¤¤¤¤¤¤¤¤¤¤ | Péripheriques C:\-> [Fixed] | [ACER] | Total : 149300 Mo | Libre : 99170 Mo -> NTFS D:\-> [Fixed] | [DATA] | Total : 148950 Mo | Libre : 86830 Mo -> NTFS ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Dernière(s) détection(s) : 2014-02-16 08:14:59 Dernières Téléchargées : 2014-02-15 13:37:29 Dernières installées : 2014-02-15 13:37:51 Prochaine recherche : 2014-02-17 04:57:12 ¤¤¤¤¤¤¤¤¤¤ | Sessions C:\Windows\system32\config\systemprofile C:\Windows\ServiceProfiles\LocalService C:\Windows\ServiceProfiles\NetworkService C:\Users\estelle Registre sauvegardé , pour restaurer : C:\Pre_Scan\Save\Scan\ERDNT.exe Mise en veille supprimée ! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 9.0.8112.16533 (© Microsoft Corporation.) FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.) GC : 32.0.1700.107 (Copyright 2012 Google Inc.) ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 12.0.0.44 FlashPlayer Plugin : 12.0.0.44 ¤¤¤¤¤¤¤¤¤¤ | Security FW : avast! Antivirus Disabled ¤¤¤¤¤¤¤¤¤¤ | Processus stoppés 1388 | C:\Windows\system32\SLsvc.exe (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) -> C:\Windows\system32\SLsvc.exe 1964 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) -> C:\Windows\System32\spoolsv.exe 1972 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) -> C:\Windows\Explorer.EXE 1992 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) -> taskeng.exe {901DFD7F-7572-453F-92B0-A210B39315D2} 280 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) -> taskeng.exe {C998154C-D0BC-45C7-92BF-4D71D40E5128} 1836 | C:\Program Files\Windows Defender\MSASCui.exe (.Microsoft Corporation - Windows Defender User Interface.) - (1.1.1600.0) -> "C:\Program Files\Windows Defender\MSASCui.exe" -hide 1912 | C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.910) -> "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s 1764 | C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (.HiTRUST - eDataSecurity System Loader( Load and prepare enviroment ).) - (2.5.3023.136) -> "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" 1648 | C:\Windows\WindowsMobile\wmdSync.exe (.Microsoft Corporation - User session Windows Mobile device handler.) - (6.0.6000.16386) -> "C:\Windows\WindowsMobile\wmdSync.exe" 888 | C:\Program Files\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files\Common Files\Java\Java Update\jusched.exe" 1568 | C:\Program Files\HP\HP Software Update\hpwuschd2.exe (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) -> "C:\Program Files\HP\HP Software Update\hpwuschd2.exe" 1240 | C:\Windows\ehome\ehtray.exe (.Microsoft Corporation - Media Center Tray Applet.) - (6.0.6001.18000) -> "C:\Windows\ehome\ehtray.exe" 1156 | C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (.Sony - Sony PC Companion.) - (2.1.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background 1460 | C:\Windows\system32\RunDll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.0.6000.16386) -> "C:\Windows\system32\RunDll32.exe" "C:\Program Files\HP\HP Deskjet 1050 J410 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN13K3P33P05HW;CONNECTION=USB;MONITOR=1; 616 | C:\Program Files\OpenOffice.org 3\program\soffice.exe (.OpenOffice.org - OpenOffice.org 3.1.) - (3.1.9398.500) -> "C:\Program Files\OpenOffice.org 3\program\soffice.exe" -quickstart 2088 | C:\Windows\ehome\ehmsas.exe (.Microsoft Corporation - Media Center Media Status Aggregator Service.) - (6.0.6001.18000) -> C:\Windows\ehome\ehmsas.exe -Embedding 2096 | C:\Program Files\OpenOffice.org 3\program\soffice.bin (.OpenOffice.org - OpenOffice.org 3.1.) - (3.1.9398.500) -> "C:\Program Files\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files\\OpenOffice.org 3\\program" 2212 | C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (.Acer Inc. - Acer Empowering Techonology Framework Launcher.) - (2.5.3002.0) -> "C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE" 2240 | C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe" 2264 | C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (.Acer Inc. - eRecovery agent.) - (2.5.4.0) -> "C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE" 2720 | C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (. - MemCheck.Service.) - (1.0.0.0) -> "C:\Acer\Empowering Technology\ePerformance\MemCheck.exe" 3168 | C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe" 3252 | C:\Program Files\Common Files\LightScribe\LSSrvc.exe (.Hewlett-Packard Company - .) - (1.4.124.1) -> "C:\Program Files\Common Files\LightScribe\LSSrvc.exe" 3536 | C:\Program Files\CyberLink\Shared Files\RichVideo.exe (. - RichVideo Module.) - (1.0.0.1321) -> "C:\Program Files\CyberLink\Shared Files\RichVideo.exe" 3672 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" 3796 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) -> C:\Windows\system32\SearchIndexer.exe /Embedding 3908 | C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (.Acer Inc. - eRecoveryService.) - (2.5.3.6) -> "C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe" 3940 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) -> WLIDSvcM.exe 3672 1748 | C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - (1.0.0.12) -> "C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe" 2204 | C:\Program Files\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files\Mozilla Firefox\firefox.exe" 2536 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.0.6002.18005) -> C:\Windows\system32\wbem\unsecapp.exe -Embedding 4380 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe" 4624 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) -> C:\Windows\system32\conime.exe 5448 | C:\Windows\system32\ctfmon.exe (.Microsoft Corporation - Chargeur CTF.) - (6.0.6000.16386) -> ctfmon.exe 2360 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.6002.18005) -> "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe6_ Global\UsGthrCtrlFltPipeMssGthrPipe6 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" 488 | C:\Windows\system32\SearchFilterHost.exe (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.6002.18005) -> "C:\Windows\system32\SearchFilterHost.exe" 0 628 632 640 65536 636 ¤¤¤¤¤¤¤¤¤¤ | Processus en cours [10/04/2013 16:22:19] - 472 | C:\Windows\System32\smss.exe (.Microsoft Corporation - Windows Session Manager.) - (6.0.6002.18805) -> \SystemRoot\System32\smss.exe [64000 Ko] [24/10/2010 12:02:10] - 576 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) -> C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 [6144 Ko] [24/10/2010 12:02:10] - 620 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) -> C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 [6144 Ko] [24/10/2010 12:03:57] - 628 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.0.6001.18000) -> wininit.exe [96768 Ko] [24/10/2010 14:32:37] - 684 | C:\Windows\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.0.6002.18005) -> C:\Windows\system32\services.exe [279552 Ko] [24/10/2010 14:32:23] - 708 | C:\Windows\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6002.18005) -> winlogon.exe [314368 Ko] [05/02/2012 20:17:38] - 724 | C:\Windows\system32\lsass.exe (.Microsoft Corporation - Processus de l’autorité de sécurité locale.) - (6.0.6002.18541) -> C:\Windows\system32\lsass.exe [9728 Ko] [24/10/2010 12:04:36] - 736 | C:\Windows\system32\lsm.exe (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6001.18000) -> C:\Windows\system32\lsm.exe [229888 Ko] [24/10/2010 12:02:56] - 892 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k DcomLaunch [21504 Ko] [24/10/2010 12:02:56] - 972 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k rpcss [21504 Ko] [24/10/2010 12:02:56] - 1008 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\System32\svchost.exe -k secsvcs [21504 Ko] [24/10/2010 12:02:56] - 1112 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [21504 Ko] [24/10/2010 12:02:56] - 1140 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [21504 Ko] [24/10/2010 12:02:56] - 1180 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k netsvcs [21504 Ko] [24/10/2010 12:02:56] - 1372 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k GPSvcGroup [21504 Ko] [24/10/2010 12:02:56] - 1428 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k LocalService [21504 Ko] [24/10/2010 12:02:56] - 1608 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k NetworkService [21504 Ko] [31/07/2011 19:20:29] - 1720 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe (.AVAST Software - avast! Service.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [50344 Ko] [24/10/2010 14:32:20] - 1876 | C:\Windows\system32\Dwm.exe (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.0.6002.18005) -> "C:\Windows\system32\Dwm.exe" [81920 Ko] [24/10/2010 12:02:56] - 2016 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [21504 Ko] [31/07/2011 19:20:29] - 1304 | C:\Program Files\AVAST Software\Avast\AvastUI.exe (.AVAST Software - avast! Antivirus.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui [3767096 Ko] [24/10/2010 12:02:56] - 3312 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\System32\svchost.exe -k HPZ12 [21504 Ko] [24/10/2010 12:02:56] - 3452 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\System32\svchost.exe -k HPZ12 [21504 Ko] [24/10/2010 12:02:56] - 3520 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [21504 Ko] [24/10/2010 12:02:56] - 3576 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k imgsvc [21504 Ko] [24/10/2010 12:02:56] - 3620 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\System32\svchost.exe -k WerSvcGroup [21504 Ko] [24/10/2010 14:32:52] - 1728 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.0.6002.18005) -> C:\Windows\system32\wbem\wmiprvse.exe [247296 Ko] [24/10/2010 12:02:56] - 2824 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k WindowsMobile [21504 Ko] [24/10/2010 12:02:56] - 5344 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21504 Ko] [24/10/2010 14:32:52] - 2772 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.0.6002.18005) -> C:\Windows\system32\wbem\wmiprvse.exe [247296 Ko] [16/02/2014 15:39:57] - 5300 | C:\Users\estelle\Downloads\winlogon.exe (. - Pre_Scan.) - (4.2.12.3) -> "C:\Users\estelle\Downloads\winlogon.exe w,e" [2919936 Ko] [28/03/2011 19:31:14] - 1472 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" [1713536 Ko] [28/03/2011 19:31:16] - 1364 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) -> WLIDSvcM.exe 1472 [193920 Ko] [24/10/2010 12:04:07] - 3552 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe" [896512 Ko] [24/10/2010 14:33:55] - 4956 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) -> C:\Windows\system32\SearchIndexer.exe /Embedding [441344 Ko] [15/12/2010 07:26:24] - 3724 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) -> taskeng.exe {4356D59C-D7AA-465E-86C6-6BC83B7DE61A} [171520 Ko] [15/12/2010 07:26:24] - 4876 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) -> taskeng.exe {6B8C4DE2-125A-4125-9710-95E6F7EF86A0} [171520 Ko] [24/10/2010 14:00:58] - 4020 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) -> C:\Windows\System32\spoolsv.exe [128000 Ko] [24/10/2010 14:34:31] - 4852 | C:\Windows\system32\SLsvc.exe (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) -> C:\Windows\system32\SLsvc.exe [3408896 Ko] [24/10/2010 14:33:26] - 1964 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.6002.18005) -> "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe2_ Global\UsGthrCtrlFltPipeMssGthrPipe2 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" [185344 Ko] [24/10/2010 14:33:26] - 3928 | C:\Windows\system32\SearchFilterHost.exe (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.6002.18005) -> "C:\Windows\system32\SearchFilterHost.exe" 0 628 632 640 65536 636 [87552 Ko] [24/10/2010 14:31:41] - 4204 | C:\Windows\system32\conime.exe (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) -> C:\Windows\system32\conime.exe [69120 Ko] ¤¤¤¤¤¤¤¤¤¤ | Winlogon utilisateur : OK ! ¤¤¤¤¤¤¤¤¤¤ | Winlogon machine : OK ! Modifié : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Associations Réparé : [HKCR\Folder\shell\open\command] : %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L -> C:\Windows\Explorer.exe ¤ Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe" Réparé : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s ¤¤¤¤¤¤¤¤¤¤ | Registre Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0 Réparé : [HKU\S-1-5-21-1982603431-2676663040-3667580850-1000\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0 Réparé : [HKU\S-1-5-21-1982603431-2676663040-3667580850-1000\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0 Réparé : [HKU\S-1-5-21-1982603431-2676663040-3667580850-1000\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0 Réparé : [HKU\S-1-5-21-1982603431-2676663040-3667580850-1000\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0 Réparé : [HKU\S-1-5-21-1982603431-2676663040-3667580850-1000\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 2 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Accès au registre et au gestionnaire des taches ¤¤¤¤¤¤¤¤¤¤ | SafeBoot Safeboot Keys are O.K Alternate shell is OK ! ¤ Repaired : [HKLM | Minimal\SRService] : -> Service Repaired : [HKLM | Minimal\sr.sys] : -> FSFilter System Recovery ¤ Repaired : [HKLM | Network\rdpcdd.sys] : -> Driver ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 Supprimé : HKU\S-1-5-21-1982603431-2676663040-3667580850-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{0a6b81a2-7968-11e0-b707-0019214e2446} | AutoRun\command : J:\autorunner.exe "Livret CE.pdf" Supprimé : HKU\S-1-5-21-1982603431-2676663040-3667580850-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{8e074ea7-12fd-11e3-aa4f-0019214e2446} | AutoRun\command : J:\Startme.exe Supprimé : HKU\S-1-5-21-1982603431-2676663040-3667580850-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{c306e92d-9fdf-11e0-b842-0019214e2446} | AutoRun\command : K:\autorunner.exe "Livret CE.pdf" ¤¤¤¤¤¤¤¤¤¤ | Windows [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon Winsrv : OK ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[Programs] : com exe bat pif cmd ¤¤¤¤¤¤¤¤¤¤ | Centre de sécurité [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]|[DisableMonitoring] : 1 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Correction des services Impossible to restore service : EMDMGNT Réparé : [Compbatt] : 4 -> 0 Réparé : [agp440] : 3 -> 2 Réparé : [Browser] : 2 -> 3 Réparé : [EapHost] : 3 -> 2 Réparé : [Wlansvc] : 3 -> 2 Réparé : [SharedAccess] : 3 -> 2 ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer Réparé : [HKU\S-1-5-21-1982603431-2676663040-3667580850-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-21-1982603431-2676663040-3667580850-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-21-1982603431-2676663040-3667580850-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : about:blank -> http://www.google.com/ie Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://fr.fr.acer.yahoo.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com -> res://ieframe.dll/tabswelcome.htm ¤ Réparé : [HKU\S-1-5-21-1982603431-2676663040-3667580850-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Nettoyé ¤¤¤¤¤¤¤¤¤¤ | reparsepoint ¤¤¤¤¤¤¤¤¤¤ | Détection des offsets ¤¤¤¤¤¤¤¤¤¤ | Fichiers | Dossiers | Registre Supprimé : C:\$Recycle.bin\S-1-5-20 Supprimé : C:\$Recycle.bin\S-1-5-18 Supprimé : C:\$Recycle.bin\S-1-5-21-1982603431-2676663040-3667580850-1000 Supprimé : HKU\S-1-5-21-1982603431-2676663040-3667580850-1000\Software\AVS4YOU Supprimé : HKU\S-1-5-18\Software\Nico Mak Computing Supprimé : HKLM\Software\AVS4YOU Déplacé en quarantaine avec succès : C:\Program Files\Common Files\AVSMedia Déplacé en quarantaine avec succès : C:\Users\estelle\AppData\Local\d3d9caps.dat Déplacé en quarantaine avec succès : C:\Windows\System32\Config\SystemProfile\AppData\Local\d3d9caps.dat Déplacé en quarantaine avec succès : C:\Users\estelle\AppData\Roaming\AVS4YOU Déplacé en quarantaine avec succès : C:\ProgramData\AVS4YOU Déplacé en quarantaine avec succès : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVS4YOU Déplacé en quarantaine avec succès : C:\Windows\system32\%APPDATA% Déplacé en quarantaine avec succès : C:\Windows\assembly\tmp\ Déplacé en quarantaine avec succès : C:\Users\estelle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 Déplacé en quarantaine avec succès : C:\Users\estelle\AppData\LocalLow\Sun\Java\Deployment\cache\security Prefetch -> Nettoyé D:\ : Vaccinated (Vaccin created by Pre_Scan) ¤¤¤¤¤¤¤¤¤¤ | Hidden files ~ [Drive D:] : Hidden : 814 | Restored : 803 ~ [Drive C:] : Hidden : 1 | Restored : 1 ~ [Program Files] : Hidden : 15 | Restored : 15 ~ [Users] : Hidden : 2 | Restored : 2 ~ [Documents] : Hidden : 4 | Restored : 4 ~ [Desktop] : Hidden : 8 | Restored : 8 ~ [Searches] : Hidden : 2 | Restored : 2 ~ [Windows] : Hidden : 124 | Restored : 124 ~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1 ~ [Libraries] : Hidden : 47 | Restored : 47 ¤¤¤¤¤¤¤¤¤¤ | Contrôle des partitions Disk: 0 Size=305G Pos MBRndx Type/Name Size Active Hide Start Sector Sectors --- ------ ---------- ---- ------ ---- ------------ ------------ 0 0 27-UNKNWN 7.0G No No 63 14,329,917 1 1 06-Fat16 149G Yes No 14,329,980 305,765,145 2 2 07-NTFS 149G No No 320,095,125 305,042,220 ¤¤¤¤¤¤¤¤¤¤ [HKLM | Winlogon] | AutoRestartShell : 0 -> 1 End : 16:01:30 Mise en veille restaurée ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 335