¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 13.06.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 14:52:12 - 14/06/2014

Mis à jour le : 13/06/2014 | 21.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3781 | Libre (MB) : 1784
Pagefile = Total (MB) : 7560 | Libre (MB) : 5361
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4002


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17126     (© Microsoft Corporation. Tous droits réservés.)
FF : 30.0.0.5269     (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Bitdefender Antivirus Enabled
AS : Bitdefender Antispyware Enabled
FW : Bitdefender Pare-feu Disabled
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 14.0.0.125

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1044 | [Owner : Système |Parent : 636] - (.AMD - AMD External Events Service Module.) - (6.14.11.1096) = C:\Windows\System32\atiesrxx.exe
1448 | [Owner : Système |Parent : 1044] - (.AMD - AMD External Events Client Module.) - (6.14.11.1096) = C:\Windows\System32\atieclxx.exe
1652 | [Owner : Système |Parent : 1180] - (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) = C:\Windows\System32\wlanext.exe
1768 | [Owner : Système |Parent : 636] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1776 | [Owner : Système |Parent : 1260] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
1932 | [Owner : Système |Parent : 636] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1968 | [Owner : Système |Parent : 636] - (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
2008 | [Owner : Système |Parent : 636] - (. - .) - (0.0.0.0) = C:\Windows\SysWOW64\AsusService.exe
2236 | [Owner : Système |Parent : 636] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
2340 | [Owner : Système |Parent : 636] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4311.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2484 | [Owner : Système |Parent : 636] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
2288 | [Owner : Utilisateur |Parent : 636] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2420 | [Owner : Utilisateur |Parent : 2896] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
1572 | [Owner : Système |Parent : 636] - (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) = C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
3144 | [Owner : Utilisateur |Parent : 2420] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.3.27.1) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3152 | [Owner : Utilisateur |Parent : 2420] - (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 6366.) - (1.1.0.31) = C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
3236 | [Owner : Utilisateur |Parent : 2420] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.715) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3260 | [Owner : Système |Parent : 2008] - (.AsusTek Computer Inc. - Asus EeePC LiveUpdate for Bios, Driver, Software and Hotfix..) - (6.0.1.30) = C:\Program Files (x86)\ASUS\LiveUpdate\LiveUpdate.exe
3524 | [Owner : Système |Parent : 2008] - (.ASUSTeK Computer Inc. - AsEPCMon.) - (6.1.1.1005) = C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe
3540 | [Owner : Système |Parent : 2008] - (.ASUSTeK Computer Inc. - Asus Hotkey Service.) - (6.1.1.2049) = C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe
3612 | [Owner : Utilisateur |Parent : 3452] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3624 | [Owner : Utilisateur |Parent : 3284] - (.TODO: <Company name> - TODO: <File description>.) - (1.0.0.1) = C:\Program Files (x86)\ASUS\SmartCamera\SmartCamera.exe
3640 | [Owner : Système |Parent : 2008] - (.ASUSTeK Computer Inc. - Eee Super Hybrid Engine.) - (6.1.1.2019) = C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe
3672 | [Owner : Système |Parent : 2008] - (.ASUS - CapsAndNumKeyNotify.) - (1.0.0.4) = C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe
3816 | [Owner : Système |Parent : 2008] - (.AsusTek Computer Inc. - USB charge for Apple product.) - (6.0.0.10) = C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe
2640 | [Owner : Utilisateur |Parent : 3612] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1192 | [Owner : Système |Parent : 636] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
844 | [Owner : Système |Parent : 636] - (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
4124 | [Owner : Utilisateur |Parent : 3212] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.3.27.1) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4440 | [Owner : SERVICE RÉSEAU |Parent : 636] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4384 | [Owner : SERVICE LOCAL |Parent : 636] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
632 | [Owner : SERVICE RÉSEAU |Parent : 636] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
2484 | [Owner : Système |Parent : 636] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
2624 | [Owner : Système |Parent : 636] - (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
4188 | [Owner : SERVICE LOCAL |Parent : 636] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

280 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
496 | [Owner : Système |Parent : 484] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
576 | [Owner : Système |Parent : 484] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
584 | [Owner : Système |Parent : 568] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
636 | [Owner : Système |Parent : 576] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
644 | [Owner : Système |Parent : 576] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
656 | [Owner : Système |Parent : 576] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
692 | [Owner : Système |Parent : 568] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
816 | [Owner : Système |Parent : 636] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
872 | [Owner : Système |Parent : 636] - (.Bitdefender - Bitdefender Security Service.) - (16.35.0.1927) = C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
484 | [Owner : SERVICE RÉSEAU |Parent : 636] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1116 | [Owner : SERVICE LOCAL |Parent : 636] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1180 | [Owner : Système |Parent : 636] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1228 | [Owner : SERVICE LOCAL |Parent : 636] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1260 | [Owner : Système |Parent : 636] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1344 | [Owner : SERVICE LOCAL |Parent : 1116] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1376 | [Owner : Système |Parent : 636] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1484 | [Owner : SERVICE RÉSEAU |Parent : 636] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1816 | [Owner : SERVICE LOCAL |Parent : 636] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2260 | [Owner : SERVICE LOCAL |Parent : 636] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2292 | [Owner : Système |Parent : 636] - (.Bitdefender - Bitdefender Update Service.) - (16.32.0.1887) = C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
2656 | [Owner : Système |Parent : 816] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
3052 | [Owner : Utilisateur |Parent : 1180] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
3272 | [Owner : Utilisateur |Parent : 2420] - (.Bitdefender - Bitdefender Agent.) - (16.35.0.1930) = C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
3996 | [Owner : SERVICE RÉSEAU |Parent : 636] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4312 | [Owner : SERVICE LOCAL |Parent : 636] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4820 | [Owner : SERVICE LOCAL |Parent : 636] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5084 | [Owner : Système |Parent : 816] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe
2132 | [Owner : Utilisateur |Parent : 2420] - (. - Shortcut_Module.) - (13.6.2014.2) = C:\Users\Utilisateur\Downloads\shortcut_module.exe
2968 | [Owner : SERVICE RÉSEAU |Parent : 816] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
3684 | [Owner : Système |Parent : 1260] - (.Microsoft Corporation - WMI Reverse Performance Adapter Maintenance Utility.) - (6.1.7600.16385) = C:\Windows\System32\wbem\WMIADAP.exe
5108 | [Owner : Utilisateur |Parent : 3272] - (.Bitdefender - Bitdefender Security Center.) - (16.35.0.1930) = C:\Program Files\Bitdefender\Bitdefender 2013\seccenter.exe
5116 | [Owner : Utilisateur |Parent : 2132] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 - [64] HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [HotkeyMon] AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotKeyMon.exe
04 - [64] HKLM\..\Run : [HotkeyService] AsusSender.exe C:\Program Files (x86)\ASUS\HotkeyService\HotkeyService.exe
04 - [64] HKLM\..\Run : [SuperHybridEngine] AsusSender.exe C:\Program Files (x86)\ASUS\SHE\SuperHybridEngine.exe
04 - [64] HKLM\..\Run : [CapsHook] AsusSender.exe C:\Program Files (x86)\ASUS\CapsHook\CapsHook.exe
04 - [64] HKLM\..\Run : [ASUSWebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
04 - [64] HKLM\..\Run : [Camera] C:\Program Files (x86)\ASUS\SmartCamera\SmartCamera.exe
04 - [64] HKLM\..\Run : [ASUSPRP] C:\Program Files (x86)\ASUS\APRP\APRP.EXE
04 - [64] HKLM\..\Run : [iSeriesCharge] AsusSender.exe C:\Program Files (x86)\ASUS\USBChargeSetting\iSeriesCharge.exe
04 - [32] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [32] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [32] HKLM\..\Run : [LiveUpdate] AsusSender.exe C:\Program Files (x86)\Asus\LiveUpdate\LiveUpdate.exe auto
04 - [32] HKLM\..\Run : [Eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe autorun
04 - [32] HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [32] HKLM\..\Run : [Bdagent] C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : WMPNetworkSvc
Service stoppé : WMPNetworkSvc
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\windows\System32\NdfEventView.xml     ()     
Supprimé avec succès : C:\Users\Utilisateur\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#a248.e.akamai.net

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-522748676-225656200-2464595572-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-522748676-225656200-2464595572-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
Réparé : [HKU\S-1-5-21-522748676-225656200-2464595572-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\windows\system32\blank.htm -> C:\windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-522748676-225656200-2464595572-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome



¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Utilisateur] Supprimé avec succès : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\qsu3vjze.default\sessionstore.js
[Utilisateur] Remplacé : user_pref("browser.startup.homepage", "http://www.orange.fr/"); -> user_pref("browser.startup.homepage", "http://www.google.fr");

[Utilisateur] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi :  -  - 

¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | ADS


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 121 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Utilisateur] Fichiers temporaires Supprimés : 102588 Ko
[C:\windows\Temp] Fichiers temporaires Supprimés : 2428 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko

Service Redémarré : MPSsvc

Autre rapport


¤¤¤¤¤¤¤¤¤¤ | Listing 


¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)

[09/12/2011 19:21:42] - C:\Program Files (x86)\Adobe
[09/12/2011 18:57:49] - C:\Program Files (x86)\AMD APP
[09/12/2011 19:03:54] - C:\Program Files (x86)\AmIcoSingLun
[29/05/2012 14:38:14] - C:\Program Files (x86)\ASM104xUSB3
[09/12/2011 19:04:02] - C:\Program Files (x86)\ASUS
[09/12/2011 19:48:24] - C:\Program Files (x86)\ASUS Media Sharing
[09/12/2011 18:55:45] - C:\Program Files (x86)\ATI Technologies
[14/07/2009 05:20:08] - C:\Program Files (x86)\Common Files
[14/07/2009 06:54:24] - C:\Program Files (x86)\desktop.ini
[09/12/2011 18:58:05] - C:\Program Files (x86)\InstallShield Installation Information
[14/07/2009 05:20:08] - C:\Program Files (x86)\Internet Explorer
[23/12/2013 19:44:52] - C:\Program Files (x86)\Malwarebytes' Anti-Malware
[09/12/2011 19:37:11] - C:\Program Files (x86)\Microsoft
[15/03/2013 14:54:21] - C:\Program Files (x86)\Microsoft Application Virtualization Client
[09/12/2011 19:39:11] - C:\Program Files (x86)\Microsoft Office
[15/03/2013 22:15:49] - C:\Program Files (x86)\Microsoft Silverlight
[10/02/2013 22:44:24] - C:\Program Files (x86)\Microsoft SkyDrive
[09/12/2011 19:32:39] - C:\Program Files (x86)\Microsoft SQL Server Compact Edition
[09/12/2011 19:09:10] - C:\Program Files (x86)\Microsoft.NET
[11/06/2014 11:50:54] - C:\Program Files (x86)\Mozilla Firefox
[10/02/2013 21:46:00] - C:\Program Files (x86)\Mozilla Maintenance Service
[14/07/2009 07:32:38] - C:\Program Files (x86)\MSBuild
[30/03/2013 21:49:54] - C:\Program Files (x86)\MSECache
[29/05/2012 14:37:25] - C:\Program Files (x86)\Qualcomm Atheros WiFi Driver Installation
[09/12/2011 18:58:05] - C:\Program Files (x86)\Realtek
[14/07/2009 07:32:38] - C:\Program Files (x86)\Reference Assemblies
[09/12/2011 18:58:04] - C:\Program Files (x86)\Temp
[14/07/2009 06:57:06] - C:\Program Files (x86)\Uninstall Information
[14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Defender
[09/12/2011 19:28:50] - C:\Program Files (x86)\Windows Live
[14/07/2009 05:20:08] - C:\Program Files (x86)\Windows Mail
[14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Media Player
[14/07/2009 05:20:08] - C:\Program Files (x86)\Windows NT
[14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Portable Devices
[14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Sidebar

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files

[09/12/2011 19:42:35] - C:\Program Files\ASUS
[09/12/2011 18:55:50] - C:\Program Files\ATI
[09/12/2011 18:56:30] - C:\Program Files\ATI Technologies
[10/02/2013 19:37:08] - C:\Program Files\Bitdefender
[25/03/2013 19:31:53] - C:\Program Files\CCleaner
[14/07/2009 05:20:08] - C:\Program Files\Common Files
[14/07/2009 06:54:24] - C:\Program Files\desktop.ini
[14/07/2009 07:32:38] - C:\Program Files\DVD Maker
[09/12/2011 19:21:08] - C:\Program Files\E-Cam
[14/07/2009 05:20:08] - C:\Program Files\Internet Explorer
[14/07/2009 07:32:38] - C:\Program Files\Microsoft Games
[15/03/2013 14:54:22] - C:\Program Files\Microsoft Office
[15/03/2013 22:15:50] - C:\Program Files\Microsoft Silverlight
[14/07/2009 07:32:38] - C:\Program Files\MSBuild
[09/12/2011 18:58:45] - C:\Program Files\Realtek
[14/07/2009 07:32:38] - C:\Program Files\Reference Assemblies
[09/12/2011 18:59:35] - C:\Program Files\Synaptics
[14/07/2009 07:09:26] - C:\Program Files\Uninstall Information
[14/07/2009 07:32:38] - C:\Program Files\Windows Defender
[14/07/2009 09:45:58] - C:\Program Files\Windows Journal
[09/12/2011 19:28:11] - C:\Program Files\Windows Live
[14/07/2009 05:20:08] - C:\Program Files\Windows Mail
[14/07/2009 07:32:38] - C:\Program Files\Windows Media Player
[14/07/2009 05:20:08] - C:\Program Files\Windows NT
[14/07/2009 07:32:38] - C:\Program Files\Windows Photo Viewer
[14/07/2009 07:32:38] - C:\Program Files\Windows Portable Devices
[14/07/2009 07:32:38] - C:\Program Files\Windows Sidebar
[09/12/2011 19:49:39] - C:\Program Files\WiSharing

¤¤¤¤¤¤¤¤¤¤ | C:\Users\Utilisateur\AppData\Roaming

[29/05/2012 14:34:30] - C:\Users\Utilisateur\AppData\Roaming\Adobe
[29/05/2012 14:34:30] - C:\Users\Utilisateur\AppData\Roaming\ASUS WebStorage
[29/05/2012 14:34:30] - C:\Users\Utilisateur\AppData\Roaming\ATI
[10/02/2013 19:39:52] - C:\Users\Utilisateur\AppData\Roaming\Bitdefender
[28/07/2013 17:34:54] - C:\Users\Utilisateur\AppData\Roaming\BitTorrent
[29/05/2012 14:34:30] - C:\Users\Utilisateur\AppData\Roaming\E-Cam
[29/05/2012 14:34:30] - C:\Users\Utilisateur\AppData\Roaming\Identities
[29/05/2012 14:34:30] - C:\Users\Utilisateur\AppData\Roaming\InstallShield
[29/05/2012 14:34:30] - C:\Users\Utilisateur\AppData\Roaming\Macromedia
[23/12/2013 19:45:25] - C:\Users\Utilisateur\AppData\Roaming\Malwarebytes
[29/05/2012 14:34:30] - C:\Users\Utilisateur\AppData\Roaming\Microsoft
[10/02/2013 21:46:17] - C:\Users\Utilisateur\AppData\Roaming\Mozilla
[10/02/2013 19:37:32] - C:\Users\Utilisateur\AppData\Roaming\QuickScan
[15/03/2013 14:57:05] - C:\Users\Utilisateur\AppData\Roaming\SoftGrid Client
[15/03/2013 14:53:45] - C:\Users\Utilisateur\AppData\Roaming\TP
[28/07/2013 17:15:27] - C:\Users\Utilisateur\AppData\Roaming\uTorrent
[09/02/2013 18:30:20] - C:\Users\Utilisateur\AppData\Roaming\Windows Live Writer

¤¤¤¤¤¤¤¤¤¤ | C:\Users\Utilisateur\AppData\Local

[29/05/2012 14:34:31] - C:\Users\Utilisateur\AppData\Local\AMD
[29/05/2012 14:34:33] - C:\Users\Utilisateur\AppData\Local\Application Data
[30/12/2013 17:00:21] - C:\Users\Utilisateur\AppData\Local\Atheros
[29/05/2012 14:34:31] - C:\Users\Utilisateur\AppData\Local\ATI
[21/06/2013 11:24:54] - C:\Users\Utilisateur\AppData\Local\Diagnostics
[25/12/2013 21:55:56] - C:\Users\Utilisateur\AppData\Local\ElevatedDiagnostics
[13/05/2014 18:11:28] - C:\Users\Utilisateur\AppData\Local\EmieSiteList
[13/05/2014 18:11:28] - C:\Users\Utilisateur\AppData\Local\EmieUserList
[29/05/2012 14:34:32] - C:\Users\Utilisateur\AppData\Local\GDIPFONTCACHEV1.DAT
[29/05/2012 14:34:33] - C:\Users\Utilisateur\AppData\Local\Historique
[29/05/2012 14:34:32] - C:\Users\Utilisateur\AppData\Local\IconCache.db
[13/03/2013 22:29:46] - C:\Users\Utilisateur\AppData\Local\Macromedia
[29/05/2012 14:34:30] - C:\Users\Utilisateur\AppData\Local\Microsoft
[09/02/2013 19:00:57] - C:\Users\Utilisateur\AppData\Local\Microsoft Games
[15/03/2013 15:01:17] - C:\Users\Utilisateur\AppData\Local\Microsoft Help
[11/06/2014 13:51:24] - C:\Users\Utilisateur\AppData\Local\MigWiz
[10/02/2013 21:46:17] - C:\Users\Utilisateur\AppData\Local\Mozilla
[23/12/2013 19:44:33] - C:\Users\Utilisateur\AppData\Local\Programs
[15/03/2013 14:57:12] - C:\Users\Utilisateur\AppData\Local\SoftGrid Client
[29/05/2012 14:34:30] - C:\Users\Utilisateur\AppData\Local\Temp
[29/05/2012 14:34:33] - C:\Users\Utilisateur\AppData\Local\Temporary Internet Files
[29/05/2012 14:34:36] - C:\Users\Utilisateur\AppData\Local\VirtualStore
[29/05/2012 14:34:30] - C:\Users\Utilisateur\AppData\Local\Windows Live
[09/02/2013 18:30:20] - C:\Users\Utilisateur\AppData\Local\Windows Live Writer
[10/02/2013 18:07:24] - C:\Users\Utilisateur\AppData\Local\{5C2F64B5-30B7-4480-824D-83208A1F8D0C}
[10/02/2013 16:56:21] - C:\Users\Utilisateur\AppData\Local\{81E0C93F-7161-4D6B-913B-BEC4656BF0DD}
[09/02/2013 18:30:39] - C:\Users\Utilisateur\AppData\Local\{BCF449B4-63FD-4DE5-93C6-0610CC1FF5AC}
[10/02/2013 18:08:34] - C:\Users\Utilisateur\AppData\Local\{F1A1E066-667B-4A69-A5F7-D3116FA4EBD7}

¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

[10/02/2013 19:50:49] - C:\ProgramData\1360517814.bdinstall.bin
[09/12/2011 19:22:03] - C:\ProgramData\Adobe
[09/12/2011 18:56:32] - C:\ProgramData\AMD
[09/12/2011 19:03:54] - C:\ProgramData\AmUStor
[14/07/2009 07:08:56] - C:\ProgramData\Application Data
[09/12/2011 19:42:55] - C:\ProgramData\ASUS WebStorage
[09/12/2011 19:06:39] - C:\ProgramData\ATI
[10/02/2013 19:48:48] - C:\ProgramData\BDLogging
[10/02/2013 19:39:36] - C:\ProgramData\Bitdefender
[14/07/2009 07:08:56] - C:\ProgramData\Desktop
[14/07/2009 07:08:56] - C:\ProgramData\Documents
[14/07/2009 07:08:56] - C:\ProgramData\Favorites
[09/12/2011 19:20:51] - C:\ProgramData\FullRemove.exe
[23/12/2013 19:44:57] - C:\ProgramData\Malwarebytes
[14/07/2009 05:20:08] - C:\ProgramData\Microsoft
[15/03/2013 15:01:17] - C:\ProgramData\Microsoft Help
[10/02/2013 22:43:19] - C:\ProgramData\Microsoft OneDrive
[10/02/2013 21:46:01] - C:\ProgramData\Mozilla
[09/12/2011 19:20:53] - C:\ProgramData\OberonGameConsole
[09/12/2011 19:48:34] - C:\ProgramData\Qualcomm Atheros
[14/07/2009 07:08:56] - C:\ProgramData\Start Menu
[14/07/2009 07:08:56] - C:\ProgramData\Templates
[09/12/2011 19:45:51] - C:\ProgramData\Trend Micro
[15/03/2013 22:07:39] - C:\ProgramData\VirtualizedApplications
[09/12/2011 19:49:47] - C:\ProgramData\WiSharing

[X] : [0 Ko]

Eléments analysés : 166550 | Infectés : 66

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:03:38 | [35 Ko]