¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 04.06.08.2 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 17:21:15 Mis à jour le 08/06/2014 | 17.00 par g3n-h@ckm@n Contact : http://www.sosvirus.net/ Pre_Script Infos : http://gen-hackman.purforum.com/t49-5-les-switchs-du-script Pre_scan Feedbacks : http://gen-hackman.purforum.com/f10-pre_scan-feedbacks [Invoker (Administrator)] - [INVOKER-PC] SID = S-1-5-21-3626590168-1747593083-1109062638-1000 D‚marrage : Normal Système : Windows 7 Ultimate (32 bits) Ultimate TotalValidations : 2 ProcessorNameString : AMD Athlon(tm) II X3 445 Processor Identifier : x86 Family 16 Model 5 Stepping 3 Mémoire RAM = Total (MB) : 3145 | Libre (MB) : 2420 Pagefile = Total (MB) : 7333 | Libre (MB) : 6633 Virtuelle = Total (MB) : 2097 | Libre (MB) : 1961 ¤¤¤¤¤¤¤¤¤¤ | Composants de démarrage ¤¤¤¤¤¤¤¤¤¤¤ | Péripheriques C:\-> [Fixed] | [] | Total : 476840 Mo | Libre : 190920 Mo -> NTFS ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Dernière(s) détection(s) : 2014-05-07 16:49:12 Dernières Téléchargées : 2014-05-07 11:08:16 Dernières installées : 2014-02-11 21:09:11 Service Pack 1 non installé !!! ¤¤¤¤¤¤¤¤¤¤ | Sessions C:\Windows\system32\config\systemprofile C:\Windows\ServiceProfiles\LocalService C:\Windows\ServiceProfiles\NetworkService C:\Users\Invoker Registre sauvegardé , pour restaurer : C:\Pre_Scan\Save\Scan\ERDNT.exe Mise en veille supprimée ! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 9.0.8112.16526 (© Microsoft Corporation.) FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.) GC : 35.0.1916.153 (Copyright 2012 Google Inc.) ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 13.0.0.206 FlashPlayer Plugin : 12.0.0.43 ¤¤¤¤¤¤¤¤¤¤ | Security AV : COMODO Antivirus Disabled AS : COMODO Antivirus Disabled AM : Malwarebytes Anti-Malware ( 1.0.0.532) [2014.06.14.02] FW : WMI : OK WU: Windows Update Service [Auto(2)] = En service AS: Windows Defender [Manual(3)] = Arrêté FW: Windows FireWall Service [Auto(2)] = En service ¤¤¤¤¤¤¤¤¤¤ | Processus stoppés 764 | [Owner : |Parent : 524] - (.Comodo Security Solutions, Inc. - livePCsupport Component.) - (4.0.0.0) = C:\Program Files\Common Files\COMODO\launcher_service.exe 900 | [Owner : |Parent : 524] - (.COMODO - COMODO Internet Security.) - (7.0.55655.4142) = C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe 1008 | [Owner : |Parent : 524] - (.AMD - AMD External Events Service Module.) - (6.14.11.1168) = C:\Windows\System32\atiesrxx.exe 1424 | [Owner : |Parent : 1008] - (.AMD - AMD External Events Client Module.) - (6.14.11.1168) = C:\Windows\System32\atieclxx.exe 1800 | [Owner : Invoker |Parent : 1704] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7600.16450) = C:\Windows\explorer.exe 1856 | [Owner : Invoker |Parent : 524] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7600.16385) = C:\Windows\System32\taskhost.exe 1864 | [Owner : |Parent : 524] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 1924 | [Owner : |Parent : 524] - (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe 116 | [Owner : |Parent : 524] - (. - .) - (0.0.0.0) = C:\Program Files\Comodo\Dragon\dragon_updater.exe 404 | [Owner : |Parent : 524] - (.Comodo Security Solutions, Inc. - GeekBuddy Remote Screen Protocol Server.) - (2.7.10.0) = C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe 372 | [Owner : |Parent : 524] - (.CybelSoft - Service de détection matériel.) - (7.1.3.1) = C:\Program Files\ma-config.com\MaConfigAgent.exe 1316 | [Owner : |Parent : 524] - (. - .) - (0.0.0.0) = C:\Windows\System32\PnkBstrA.exe 2072 | [Owner : |Parent : 524] - (.Razer Inc. - RzKLService.) - (1.1.0.14) = C:\Program Files\Razer\Razer Game Booster\RzKLService.exe 2160 | [Owner : |Parent : 524] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.26297.0) = C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe 2436 | [Owner : |Parent : 524] - (.CyberGhost S.R.L - CyberGhost VPN Service.) - (5.0.13.10) = C:\Program Files\CyberGhost 5\Service.exe 2836 | [Owner : |Parent : 524] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7600.16808) = C:\Windows\System32\SearchIndexer.exe 3060 | [Owner : Invoker |Parent : 2072] - (.Razer Inc. - Razer Game Booster.) - (4.2.42.0) = C:\Program Files\Razer\Razer Game Booster\main.exe 3068 | [Owner : Invoker |Parent : 1800] - (.Adobe Systems Incorporated - Adobe Creative Cloud.) - (2.5.1.369) = C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe 3080 | [Owner : Invoker |Parent : 1800] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.60.19) = C:\Program Files\Common Files\Java\Java Update\jusched.exe 3168 | [Owner : Invoker |Parent : 3036] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3320 | [Owner : Invoker |Parent : 3068] - (.Adobe Systems Incorporated - Adobe IPC Broker.) - (5.0.0.76) = C:\Program Files\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe 3436 | [Owner : Invoker |Parent : 3168] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3568 | [Owner : Invoker |Parent : 1800] - (.AdTrustMedia - PrivDog Service.) - (2.1.0.23) = C:\Program Files\AdTrustMedia\PrivDog\2.1.0.23\trustedadssvc.exe 3600 | [Owner : Invoker |Parent : 1800] - (.COMODO - COMODO Internet Security.) - (7.0.53315.4132) = C:\Program Files\Comodo\COMODO Internet Security\CisTray.exe 3636 | [Owner : Invoker |Parent : 1800] - (.Sony - Sony PC Companion.) - (2.1.0.0) = C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe 4016 | [Owner : Système |Parent : 764] - (.Comodo Security Solutions, Inc. - livePCsupport Component.) - (4.0.0.0) = C:\Program Files\Comodo\GeekBuddy\unit_manager.exe 3560 | [Owner : Système |Parent : 4016] - (.Comodo Security Solutions, Inc. - livePCsupport Component.) - (4.0.0.0) = C:\Program Files\Comodo\GeekBuddy\unit.exe 120 | [Owner : Système |Parent : 700] - (.COMODO - COMODO Internet Security.) - (7.0.53315.4132) = C:\Program Files\Comodo\COMODO Internet Security\cavwp.exe 5672 | [Owner : Invoker |Parent : 3068] - (. - Core Sync.) - (1.2.1.118) = C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe 6004 | [Owner : Invoker |Parent : 700] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe 4188 | [Owner : Invoker |Parent : 3068] - (.Adobe Systems Incorporated - Adobe CEF Helper.) - (2.5.0.367) = C:\Program Files\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe 4032 | [Owner : Invoker |Parent : 3600] - (.COMODO - COMODO Internet Security.) - (7.0.53315.4132) = C:\Program Files\Comodo\COMODO Internet Security\cis.exe 3928 | [Owner : Invoker |Parent : 1800] - (.Valve Corporation - Steam Client Bootstrapper.) - (2.25.32.45) = C:\Program Files\Steam\Steam.exe 2636 | [Owner : Invoker |Parent : 1800] - (. - .) - (9.0.2.0) = C:\Users\Invoker\Desktop\RogueKiller.exe 1624 | [Owner : Système |Parent : 2836] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7600.16808) = C:\Windows\System32\SearchProtocolHost.exe ¤¤¤¤¤¤¤¤¤¤ | Processus en cours 292 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7600.17273) = C:\Windows\System32\smss.exe 388 | [Owner : Système |Parent : 380] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 468 | [Owner : Système |Parent : 380] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe 480 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 524 | [Owner : Système |Parent : 468] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe 548 | [Owner : Système |Parent : 468] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7600.16915) = C:\Windows\System32\lsass.exe 556 | [Owner : Système |Parent : 468] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7600.16385) = C:\Windows\System32\lsm.exe 580 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7600.16447) = C:\Windows\System32\winlogon.exe 700 | [Owner : Système |Parent : 524] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 792 | [Owner : SERVICE RÉSEAU |Parent : 524] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 968 | [Owner : SERVICE RÉSEAU |Parent : 524] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1040 | [Owner : SERVICE LOCAL |Parent : 524] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1072 | [Owner : Système |Parent : 524] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1116 | [Owner : Système |Parent : 524] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1252 | [Owner : SERVICE LOCAL |Parent : 524] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1564 | [Owner : SERVICE LOCAL |Parent : 524] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1748 | [Owner : Invoker |Parent : 1072] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe 3212 | [Owner : SERVICE RÉSEAU |Parent : 524] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 4372 | [Owner : SERVICE LOCAL |Parent : 524] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 2172 | [Owner : SERVICE LOCAL |Parent : 524] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 3968 | [Owner : SERVICE LOCAL |Parent : 1040] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7600.16385) = C:\Windows\System32\audiodg.exe 2128 | [Owner : Invoker |Parent : 1800] - (. - .) - (0.0.0.0) = C:\Users\Invoker\Desktop\Pre_Scan.exe 6108 | [Owner : Système |Parent : 524] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.26297.0) = C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe 4312 | [Owner : Système |Parent : 524] - (.CybelSoft - Service de détection matériel.) - (7.1.3.1) = C:\Program Files\ma-config.com\MaConfigAgent.exe 5892 | [Owner : Système |Parent : 524] - (.Comodo Security Solutions, Inc. - GeekBuddy Remote Screen Protocol Server.) - (2.7.10.0) = C:\Program Files\Common Files\COMODO\GeekBuddyRSP.exe 5144 | [Owner : Système |Parent : 524] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7600.16808) = C:\Windows\System32\SearchIndexer.exe 2768 | [Owner : Système |Parent : 5144] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7600.16808) = C:\Windows\System32\SearchFilterHost.exe 5428 | [Owner : Système |Parent : 5144] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7600.16808) = C:\Windows\System32\SearchFilterHost.exe 1540 | [Owner : Système |Parent : 5144] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7600.16808) = C:\Windows\System32\SearchFilterHost.exe 3268 | [Owner : Système |Parent : 5144] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7600.16808) = C:\Windows\System32\SearchFilterHost.exe 5348 | [Owner : Système |Parent : 5144] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7600.16808) = C:\Windows\System32\SearchFilterHost.exe 5560 | [Owner : Système |Parent : 5144] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7600.16808) = C:\Windows\System32\SearchFilterHost.exe 2912 | [Owner : Système |Parent : 5144] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7600.16808) = C:\Windows\System32\SearchFilterHost.exe ¤¤¤¤¤¤¤¤¤¤ | Winlogon utilisateur : OK ! ¤¤¤¤¤¤¤¤¤¤ | Winlogon machine : OK ! ¤¤¤¤¤¤¤¤¤¤ | Associations Réparé : [HKLM\Software\Classes\Folder\shell\open\command] : C:\Windows\Explorer.exe -> C:\Windows\Explorer.exe ¤ Réparé : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s ¤¤¤¤¤¤¤¤¤¤ | Registre Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0 Réparé : [HKU\S-1-5-21-3626590168-1747593083-1109062638-1000\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Accès au registre et au gestionnaire des taches ¤¤¤¤¤¤¤¤¤¤ | SafeBoot Safeboot Keys are O.K Alternate shell is OK ! ¤ Safeboot Minimal Subkeys : O.K ! ¤ Safeboot Network Subkeys : O.K ! ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 ¤¤¤¤¤¤¤¤¤¤ | Windows [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon Winsrv : OK ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[Programs] : com exe bat pif cmd ¤¤¤¤¤¤¤¤¤¤ | Centre de sécurité [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{003e0278-eca8-4bb8-a256-3689ca1c2600}]|[Autostart] : C:\Windows\system32\shell32.dll [ok] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{3BF043EF-A974-49B3-8322-B853CF1E5EC5}]|[Autostart] : C:\Windows\System32\SndVolSSO.dll [ok] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{566296fe-e0e8-475f-ba9c-a31ad31620b1}]|[Autostart] : C:\Windows\system32\dxp.dll [ok] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{68ddbb56-9d1d-4fd9-89c5-c0da2a625392}]|[Autostart] : C:\Windows\system32\stobject.dll [ok] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{6FDEDD65-AC51-43CA-B2D0-9EB5D1155D03}]|[Autostart] : C:\Windows\System32\C:\Windows\ehome\ehSSO.dll [X] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{7007ACCF-3202-11D1-AAD2-00805FC1270E}]|[Autostart] : C:\Windows\System32\netshell.dll [ok] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{7849596a-48ea-486e-8937-a2a3009f31a9}]|[Autostart] : C:\Windows\system32\shell32.dll [ok] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{900c0763-5cad-4a34-bc1f-40cd513679d5}]|[Pas d'Autostart] : C:\Windows\System32\hcproviders.dll [ok] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{900c0763-5cad-4a34-bc1f-40cd513679d5}]|[Pas d'Autostart] : C:\Windows\System32\hcproviders.dll C:\Windows\System32\hcproviders.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{A1607060-5D4C-467a-B711-2B59A6F25957}]|[Autostart] : C:\Windows\System32\AltTab.dll [ok] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{AAA288BA-9A4C-45B0-95D7-94D524869DB5}]|[Autostart] : C:\Windows\system32\wpdshserviceobj.dll [ok] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{C2796011-81BA-4148-8FCA-C6643245113F}]|[Autostart] : C:\Windows\System32\pnidui.dll [ok] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{C51F0A6B-2A63-4cf4-8938-24404EAEF422}]|[Autostart] : C:\Windows\System32\cscui.dll [ok] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{DA67B8AD-E81B-4c70-9B91-B417B5E33527}]|[Autostart] : C:\Windows\System32\srchadmin.dll [ok] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{EF4D1E1A-1C87-4AA8-8934-E68E4367468D}]|[Autostart] : C:\Windows\system32\shdocvw.dll [ok] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F08C5AC2-E722-4116-ADB7-CE41B527994B}]|[Autostart] : C:\Windows\System32\bthprops.cpl [ok] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F20487CC-FC04-4B1E-863F-D9801796130B}]|[Autostart] : C:\Windows\System32\SyncCenter.dll [ok] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]|[Autostart] : C:\Windows\System32\Actioncenter.dll [ok] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{fbeb8a05-beee-4442-804e-409d6c4515e9}]|[Autostart] : C:\Windows\system32\shell32.dll [ok] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{ff363bfe-4941-4179-a81c-f3f1ca72d820}]|[Autostart] : C:\Windows\System32\hgcpl.dll [ok] Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Correction des services Réparé : [Compbatt] : 3 -> 0 Réparé : [agp440] : 3 -> 2 Réparé : [EapHost] : 3 -> 2 Réparé : [Wlansvc] : 3 -> 2 Réparé : [SharedAccess] : 4 -> 2 Réparé : [windefend] : 3 -> 2 Réparé : [wudfsvc] : 3 -> 2 Réparé : [WerSvc] : 3 -> 2 ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer Réglages navigateur utilisateurs : OK Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com/ -> res://ieframe.dll/tabswelcome.htm Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : http://www.google.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896 ¤ Détournement internet : OK ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Nettoyé ¤¤¤¤¤¤¤¤¤¤ | reparsepoint ¤¤¤¤¤¤¤¤¤¤ | Détection des offsets ¤¤¤¤¤¤¤¤¤¤ | Fichiers | Dossiers | Registre Supprimé : C:\$Recycle.bin\S-1-5-18 Supprimé : C:\$Recycle.bin\S-1-5-21-3626590168-1747593083-1109062638-1000 Déplacé en quarantaine avec succès : C:\Windows\assembly\tmp\ Déplacé en quarantaine avec succès : C:\Users\Invoker\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 Déplacé en quarantaine avec succès : C:\Users\Invoker\AppData\LocalLow\Sun\Java\Deployment\cache\security ¤¤¤¤¤¤¤¤¤¤ | ADS Prefetch -> Nettoyé ¤¤¤¤¤¤¤¤¤¤ | Hidden files ~ [Drive C:] : Hidden : 1 | Restored : 1 ~ [Program Files] : Hidden : 6 | Restored : 6 ~ [Users] : Hidden : 2 | Restored : 2 ~ [Documents] : Hidden : 4 | Restored : 4 ~ [Searches] : Hidden : 2 | Restored : 2 ~ [Windows] : Hidden : 100 | Restored : 100 ~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1 ~ [Libraries] : Hidden : 24 | Restored : 24 ¤¤¤¤¤¤¤¤¤¤ | Contrôle des partitions Disk: 0 Size=477G Pos MBRndx Type/Name Size Active Hide Start Sector Sectors --- ------ ---------- ---- ------ ---- ------------ ------------ 0 0 07-NTFS 477G Yes No 206,848 976,564,224 ¤¤¤¤¤¤¤¤¤¤ [HKLM | Winlogon] | AutoRestartShell : 0 -> 1 End : 17:36:26 Mise en veille restaurée ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 326