¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 19.06.2014.1 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 16:47:15 - 19/06/2014 Mis à jour le : 19/06/2014 | 12.10 par g3n-h@ckm@n Contact : http://www.sosvirus.net Assistance : http://www.sosvirus.net/forum-virus-securite.html Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html Boot: Normal boot Système : Windows 8.1 Pro (64 bits) Professional Mémoire RAM = Total (MB) : 4193 | Libre (MB) : 3073 Pagefile = Total (MB) : 5635 | Libre (MB) : 4468 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4005 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs FF : 11.0.9600.17126 (© Microsoft Corporation. Tous droits réservés.) IE : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.) ¤¤¤¤¤¤¤¤¤¤ | Security FW : WMI : /!\ WU: Windows Update Service [Manual(3)] = démarré AS: Windows Defender [Manual(3)] = Arrêté FW: Windows FireWall Service [Auto(2)] = démarré Mise en veille supprimée ! ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 14.0.0.125 FlashPlayer Plugin : 14.0.0.125 ¤¤¤¤¤¤¤¤¤¤ | Processus tués 840 | [Owner : Système |Parent : 608] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe 884 | [Owner : Système |Parent : 608] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3523) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 448 | [Owner : Système |Parent : 840] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe 436 | [Owner : Système |Parent : 840] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe 1420 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe 1656 | [Owner : SERVICE LOCAL |Parent : 656] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe 2272 | [Owner : SERVICE LOCAL |Parent : 656] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe 2984 | [Owner : Système |Parent : 1020] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe 3000 | [Owner : ghulit |Parent : 1020] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe 3036 | [Owner : ghulit |Parent : 1020] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe 2392 | [Owner : ghulit |Parent : 2256] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe 2824 | [Owner : ghulit |Parent : 2776] - (. - .) - (1.0.0.1) = C:\Users\ghulit\AppData\Local\stv_fr_15\upstv_fr_15.exe 988 | [Owner : ghulit |Parent : 676] - (.Microsoft Corporation - Communications Service.) - (17.5.9600.20498) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20498_x64__8wekyb3d8bbwe\livecomm.exe 3192 | [Owner : ghulit |Parent : 448] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe 3236 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe 3320 | [Owner : ghulit |Parent : 3192] - (.NVIDIA Corporation - NVIDIA Update Backend.) - (10.4.0.4) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe 3436 | [Owner : ghulit |Parent : 676] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe 3600 | [Owner : ghulit |Parent : 676] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17085) = C:\Windows\System32\SkyDrive.exe 3804 | [Owner : Système |Parent : 3236] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.9600.17031) = C:\Windows\System32\SearchProtocolHost.exe 3988 | [Owner : ghulit |Parent : 676] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe 1092 | [Owner : ghulit |Parent : 2392] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe 2216 | [Owner : ghulit |Parent : 676] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe 2156 | [Owner : ghulit |Parent : 3796] - (.Microsoft Corporation - Chargeur CTF.) - (6.3.9600.16384) = C:\Windows\SysWOW64\ctfmon.exe 3772 | [Owner : SERVICE LOCAL |Parent : 656] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe 2348 | [Owner : SERVICE LOCAL |Parent : 656] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 340 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe 440 | [Owner : Système |Parent : 432] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe 516 | [Owner : Système |Parent : 432] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe 524 | [Owner : Système |Parent : 508] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe 576 | [Owner : Système |Parent : 508] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe 608 | [Owner : Système |Parent : 516] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.17084) = C:\Windows\System32\services.exe 616 | [Owner : Système |Parent : 516] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe 676 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 728 | [Owner : SERVICE RÉSEAU |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 808 | [Owner : DWM-1 |Parent : 576] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe 992 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1020 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 316 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 656 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1124 | [Owner : SERVICE RÉSEAU |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1208 | [Owner : Système |Parent : 608] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe 1452 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1496 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 2704 | [Owner : SERVICE RÉSEAU |Parent : 676] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe 3796 | [Owner : ghulit |Parent : 3756] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.401) = C:\Program Files\AVAST Software\Avast\avastui.exe 2312 | [Owner : Système |Parent : 608] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 2360 | [Owner : SERVICE LOCAL |Parent : 992] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.17090) = C:\Windows\System32\audiodg.exe 3396 | [Owner : ghulit |Parent : 1092] - (. - Shortcut_Module.) - (19.6.2014.1) = C:\Users\ghulit\Downloads\Shortcut_Module.exe 3160 | [Owner : SERVICE LOCAL |Parent : 656] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe 2700 | [Owner : SERVICE LOCAL |Parent : 656] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe 796 | [Owner : ghulit |Parent : 3396] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe ¤¤¤¤¤¤¤¤¤¤ | RUN 04 - [64] HKLM\..\Run : [fst_fr_225] 04 - [64] HKLM\..\Run : [fst_fr_226] 04 - [64] HKLM\..\Run : [stv_fr_15] "C:\Program Files (x86)\stv_fr_15\stv_fr_15.exe" 04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui 04 - [64] HKLM\..\RunOnce : [upstv_fr_15.exe] C:\Users\ghulit\AppData\Local\stv_fr_15\upstv_fr_15.exe -runonce 04 - [64] HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : MMCSS Service en fonctionnement : Dhcp Service en fonctionnement : TcpIp Service en fonctionnement : WinHttpAutoProxysvc Service en fonctionnement : SSDPSRV Service stoppé : SSDPSRV Service en fonctionnement : MPSSvc Service stoppé : MPSSvc Service en fonctionnement : LanmanServer Service stoppé : LanmanServer Service en fonctionnement : DNScache Service stoppé : DNScache ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdate.OneClickCtrl.10 Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.CoCreateAsync Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.CoreClass Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.CoreClass.1 Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.CoreMachineClass.1 Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.ProcessLauncher.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.Update3COMClassService.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.Update3WebMachine.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.Update3WebSvc.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\Software.OneClickCtrl.9 Supprimé avec succès : [64]HKLM\Software\Classes\Software.OneClickProcessLauncherMachine.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.CoCreateAsync Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.CoreMachineClass Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.CoreMachineClass.1 Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.CredentialDialogMachine.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.ProcessLauncher.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.Update3COMClassService.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.Update3WebMachine.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.Update3WebSvc.1.0 Supprimé avec succès : [64]HKLM64\Software\Classes\globalUpdate.OneClickProcessLauncherMachine Supprimé avec succès : [64]HKLM64\Software\Classes\globalUpdateUpdate.CoCreateAsync.1.0 Supprimé avec succès : [64]HKLM64\Software\Classes\globalUpdateUpdate.CredentialDialogMachine Supprimé avec succès : [64]HKLM64\Software\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback Supprimé avec succès : [64]HKLM64\Software\Classes\globalUpdateUpdate.ProcessLauncher Supprimé avec succès : [64]HKLM64\Software\Classes\globalUpdateUpdate.Update3WebMachine Supprimé avec succès : [64]HKLM64\Software\Classes\globalUpdateUpdate.Update3WebSvc Supprimé avec succès : [64]HKLM64\Software\Classes\Software.OneClickProcessLauncherMachine Supprimé avec succès : [64]HKLM64\Software\Classes\SoftwareUpdate.CoCreateAsync.1.0 Supprimé avec succès : [64]HKLM64\Software\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback Supprimé avec succès : [64]HKLM64\Software\Classes\SoftwareUpdate.ProcessLauncher Supprimé avec succès : [64]HKLM64\Software\Classes\SoftwareUpdate.Update3WebMachine Supprimé avec succès : [64]HKLM64\Software\Classes\SoftwareUpdate.Update3WebSvc Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdate.Update3WebControl.4 Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassMachine Supprimé avec succès : [64]HKLM\Software\Classes\globalUpdateUpdate.Update3COMClassService Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.CredentialDialogMachine Supprimé avec succès : [64]HKLM\Software\Classes\SoftwareUpdate.Update3COMClassService Supprimé avec succès : [64]HKLM64\Software\Classes\globalUpdateUpdate.CoreMachineClass Supprimé avec succès : [64]HKLM64\Software\Classes\globalUpdateUpdate.Update3WebMachineFallback Supprimé avec succès : [64]HKLM64\Software\Classes\SoftwareUpdate.OnDemandCOMClassSvc Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA} : Software.OneClickProcessLauncher Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298} : globalUpdate Update Plugin Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} : globalUpdate.OneClickProcessLauncher Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9} : SoftwareUpdate CredentialDialog Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F} : SoftwareUpdate Update3Web Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{AE96960D-6E92-AC5C-C7C6-63AACE80F66E} : Re-markit Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} : globalUpdate Update Plugin Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{CA4E2A45-41DA-4103-8504-2B7FC9EA41E7} : SoftwareUpdate Update3Web Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe" Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe" Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} : C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} : C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe" Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe" Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC} : C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A} : C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe" Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe" Supprimé avec succès : [64]HKLM\Software\Classes\AppID\SoftwareUpdate.exe Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} : globalUpdatem Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} : globalUpdate Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{0CD1A1DC-9819-4E6D-BAE2-594763D441F3} : http://speedial.com/?f=1&a=spd_cmi_14_25_ff&cd=2XzuyEtN2Y1L1QzutC0CyB0E0EyDtByCyDtBzytAyBzzyE0BtN0D0Tzu0SzytDtDtN1L2XzutBtFtBtCtFyEtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzyyD0DzztCyEyCtGtD0FyCzztGyC0E0ByBtG0CtByBzztGyE0FzzyByB0A0AyE0C0CtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0AzztBtDyEtC0FtGtC0FyDyDtG0DyB0FyCtGzztDyBtDtGtCzz0DyEtA0EyC0Dzy0Fzz0B2Q&cr=861324041&ir= Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{C66CB20E-5AFF-E442-590F-5748ACC1751E} : C:\Program Files (x86)\Re-markit-soft\174.dll Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{1C582E4A-2FAD-4D53-AA31-B1A75006080C} : ISoftwareUpdateCore Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{809A8E30-7C9D-42BD-813D-1EA80204A19B} : ISoftwareUpdate3 Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{8B528DF9-1F05-4471-BDED-B03BE4B100B8} : ISoftwareUpdate3Web Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{CCA8B7AC-5A2B-7F66-E2BF-9AF142325260} : {C66CB20E-5AFF-E442-590F-5748ACC1751E} Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{DD25ABBF-E2B4-488F-B721-69D4DD819732} : ISoftwareUpdate3WebSecurity Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{EAADCB3E-0152-45A0-B732-27B4C0B5C134} : ISoftwareUpdate Supprimé avec succès : [64]HKLM64\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop Supprimé avec succès : [HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\Mozilla\Firefox\Extensions]|[{D22F2158-5B72-1F5D-1A95-1C645CB41AB4}] : C:\Program Files (x86)\Re-markit-soft\174.xpi Supprimé avec succès : [HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\Mozilla\Extends]|[appid] : quick_start@gmail.com Supprimé avec succès : [64]HKLM\SOFTWARE\GlobalUpdate Supprimé avec succès : [64]HKLM\SOFTWARE\supWindowsProtectManger Supprimé avec succès : [64]HKLM\SOFTWARE\Tutorials Supprimé avec succès : HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\globalUpdate Supprimé avec succès : HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\Tutorials Supprimé avec succès : HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\AppDataLow\Software\Re-markit Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll Supprimé avec succès : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} Supprimé avec succès : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} Supprimé avec succès : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} Supprimé avec succès : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} Supprimé avec succès : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} Supprimé avec succès : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} Supprimé avec succès : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} Supprimé avec succès : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} Supprimé avec succès : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} Supprimé avec succès : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} Supprimé avec succès : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Supprimé avec succès : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} Supprimé avec succès : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} Supprimé avec succès : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} Supprimé avec succès : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298} Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA} Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298} Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} Supprimé avec succès : HKU\S-1-5-21-382730173-1557750269-985768124-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE96960D-6E92-AC5C-C7C6-63AACE80F66E} Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} Supprimé avec succès : HKU\S-1-5-21-382730173-1557750269-985768124-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE96960D-6E92-AC5C-C7C6-63AACE80F66E} Supprimé avec succès : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B} : webssearches Supprimé avec succès : HKU\S-1-5-21-382730173-1557750269-985768124-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B} : webssearches Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE96960D-6E92-AC5C-C7C6-63AACE80F66E} Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E : C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\ Supprimé avec succès : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC : 02:\Software\Boxore\BoxoreClient\version Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WindowsProtectManger Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DCDA367D-113E-00FA-2DA0-13B27C35B659 : Re-markit Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} : C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\ Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[fst_fr_225] : Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[stv_fr_15] : "C:\Program Files (x86)\stv_fr_15\stv_fr_15.exe" Supprimé avec succès : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]|[upstv_fr_15.exe] : C:\Users\ghulit\AppData\Local\stv_fr_15\upstv_fr_15.exe -runonce ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers Supprimé avec succès : C:\Users\ghulit\AppData\Local\Genesis_06181437 Supprimé avec succès : C:\Users\ghulit\AppData\Local\stv_fr_15 Supprimé avec succès : C:\Users\ghulit\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\speedupmypc.exe.log (.-.) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\0EMAM062\AnyProtect[1].exe (2013 (C).-.AnyProtect)[OFN : AnyProtect.exe] Supprimé avec succès : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\0EMAM062\BuzzIT2Checker11-6[1].exe (© BuIT.-.BuIT) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\0EMAM062\SearchProtectGeneric4Setup[1].exe (.-.SearchProtect) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\0EMAM062\softapp4pc[1].js (.-.) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\0EMAM062\SPSetup[1].exe (© 2014 ClientConnect Ltd..-.Search Protect)[OFN : SearchProtect] Supprimé avec succès : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\0EMAM062\VuuPC_VO2_8907[1].exe (.-.) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\0ZWYTIIU\BrowserSafeGuard2[1].exe (.-.)[OFN : Installer.exe] Supprimé avec succès : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\0ZWYTIIU\RegClean22[1].exe (.-.) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\MRBWG1OH\Boxore_Installer[1].exe (Copyright 2013 The Software Group..-.Software Update)[OFN : SoftwareUpdateSetup.exe] Supprimé avec succès : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\MRBWG1OH\SpeedUpMyPC-standalone-setup[1].exe (Copyright © Uniblue Systems Limited .-.SpeedUpMyPC) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\MRBWG1OH\WajamChecker[1].exe (.-.) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\W56ZQPHM\ConstaSurfSetup[1].exe (.-.) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\Low\IE\XH65P70A\betterdeals[1].js (.-.) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\Low\IE\Z44L2DU1\tv-classic-betterdeals[1].js (.-.) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\SearchProtectINT.dat (.-.) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\SearchProtectINT.exe (Conduit Ltd..-.) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\a7271293-c85a-4591-8ef7-22a4eb27384d\bin\Feven shopping Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\a7271293-c85a-4591-8ef7-22a4eb27384d\bin\Webssearches Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\a7271293-c85a-4591-8ef7-22a4eb27384d\software\lly_webssearches.exe (Copyright (C) 2014.-.517_tugs)[OFN : FileWork.exe] Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\a7271293-c85a-4591-8ef7-22a4eb27384d\software\speedupmypc.exe (Copyright © Uniblue Systems Limited .-.SpeedUpMyPC) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\a7271293-c85a-4591-8ef7-22a4eb27384d\software\VOPackage.exe ((C) 2014.-.) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\a7271293-c85a-4591-8ef7-22a4eb27384d\temp\Feven shoppinginfo.dfe (.-.) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\a7271293-c85a-4591-8ef7-22a4eb27384d\temp\Webssearchesinfo.dfe (.-.) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\comh.245723\goopdate.dll (Copyright 2014.-.globalUpdate Update)[OFN : goopdate.dll] Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\comh.245723\goopdateres_en.dll (LegalCopyright_XXXXXXXXXXXXXXXXXXX.-.globalUpdate Update)[OFN : goopdateres_en.dll] Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\comh.245723\psmachine.dll (Copyright 2014.-.globalUpdate Update)[OFN : goopdate.dll] Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\comh.245723\psuser.dll (Copyright 2014.-.globalUpdate Update)[OFN : goopdate.dll] Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\comtypes_cache\speedupmypc-27 Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\is45637729\10233915_stp.EXE (SoftCity .-.PC Speed Maximizer ) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\is45637729\10233862_stp\AnyProtectScannerSetup.exe (Copyright 2013.-.Online Backup!) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\is45637729\1121859_stp\AnyProtectScannerSetup.exe (Copyright 2013.-.Online Backup!) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\is45637729\11512120_stp\AnyProtectScannerSetup.exe (Copyright 2013.-.Online Backup!) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\is45637729\258807_stp\AnyProtectScannerSetup.exe (Copyright 2013.-.Online Backup!) Supprimé avec succès : C:\Users\ghulit\AppData\Local\Temp\is45637729\9029025_stp\AnyProtectScannerSetup.exe (Copyright 2013.-.Online Backup!) Supprimé avec succès : C:\Users\ghulit\Desktop\Anciennes données de Firefox\osvbtevn.default\user.js (.-.) Supprimé avec succès : C:\Users\ghulit\Desktop\Anciennes données de Firefox\osvbtevn.default\extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi (.-.) Supprimé avec succès : C:\Users\ghulit\Desktop\Anciennes données de Firefox\osvbtevn.default\extensions\quick_start@gmail.com Supprimé avec succès : C:\Users\ghulit\Desktop\Anciennes données de Firefox\osvbtevn.default\extensions\{fa95f577-07cb-4470-ac90-e843f5f83c52}\content\newtab\newtab.html (.-.) Supprimé avec succès : C:\Users\ghulit\Desktop\Anciennes données de Firefox\osvbtevn.default\extensions\{fa95f577-07cb-4470-ac90-e843f5f83c52}\content\newtab\newtab.min.js (.-.) Supprimé avec succès : C:\Users\ghulit\Desktop\Anciennes données de Firefox\osvbtevn.default\searchplugins\Speedial.xml (.-.) Supprimé avec succès : C:\Users\ghulit\Desktop\Anciennes données de Firefox\osvbtevn.default\searchplugins\trovi-search.xml (.-.) Supprimé avec succès : C:\Users\\ghulit\AppData\Local\temp\6_Offer_15.exe Supprimé avec succès : C:\Users\\ghulit\AppData\Local\temp\BackupSetup.exe Supprimé avec succès : C:\Users\\ghulit\AppData\Local\temp\f.exe Supprimé avec succès : C:\Users\\ghulit\AppData\Local\temp\nsa645B.exe Supprimé avec succès : C:\Users\\ghulit\AppData\Local\temp\nso9E1D.exe Supprimé avec succès : C:\Users\\ghulit\AppData\Local\temp\nst5FA7.exe Supprimé avec succès : C:\Users\\ghulit\AppData\Local\temp\nsw988E.exe Supprimé avec succès : C:\Users\\ghulit\AppData\Local\temp\Quarantine.exe Supprimé avec succès : C:\Users\\ghulit\AppData\Local\temp\vcredist_x64.exe ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Proxy Supprimé avec succès : S-1-5-21-382730173-1557750269-985768124-1001 : Proxyserver -> http=127.0.0.1:14018;https=127.0.0.1:14018 Réparé : [HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/ ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome Supprimé avec succès : [64]HKLM\Software\Policies\Google ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox ¤¤¤¤¤¤¤¤¤¤ | Opera ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe" Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | ADS ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [All Users] Fichiers temporaires Supprimés : 0 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [ghulit] Fichiers temporaires Supprimés : 158261 Ko [Public] Fichiers temporaires Supprimés : 0 Ko [C:\Windows\Temp] Fichiers temporaires Supprimés : 0 Ko [C:\Temp] Fichiers temporaires Supprimés : 0 Ko Service Redémarré : MPSsvc Autre rapport Mise en veille restaurée ¤¤¤¤¤¤¤¤¤¤ | Listing ¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86) [19/06/2014 13:11:01] - |D| - C:\Program Files (x86)\Adobe [22/08/2013 15:36:15] - |D| - C:\Program Files (x86)\Common Files [22/08/2013 17:36:33] - |ASH| - C:\Program Files (x86)\desktop.ini [22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Internet Explorer [22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Microsoft.NET [18/06/2014 16:13:41] - |D| - C:\Program Files (x86)\Mozilla Firefox [18/06/2014 16:14:04] - |D| - C:\Program Files (x86)\Mozilla Maintenance Service [18/06/2014 16:31:31] - |D| - C:\Program Files (x86)\NVIDIA Corporation [22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Defender [22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Mail [22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Media Player [22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Multimedia Platform [22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows NT [22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Photo Viewer [22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Portable Devices [22/08/2013 17:36:30] - |SHD| - C:\Program Files (x86)\Windows Sidebar [22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\WindowsPowerShell [19/06/2014 13:21:53] - |D| - C:\Program Files (x86)\ZHPDiag ¤¤¤¤¤¤¤¤¤¤ | C:\Program Files [19/06/2014 04:49:18] - |D| - C:\Program Files\AVAST Software [22/08/2013 15:36:15] - |D| - C:\Program Files\Common Files [22/08/2013 17:36:45] - |ASH| - C:\Program Files\desktop.ini [16/06/2014 13:15:43] - |SHD| - C:\Program Files\Fichiers communs [22/08/2013 17:36:31] - |D| - C:\Program Files\Internet Explorer [18/06/2014 16:29:19] - |D| - C:\Program Files\NVIDIA Corporation [22/08/2013 16:47:10] - |HD| - C:\Program Files\Uninstall Information [22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Defender [18/03/2014 11:43:31] - |D| - C:\Program Files\Windows Journal [22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Mail [22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Media Player [22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Multimedia Platform [22/08/2013 17:36:31] - |D| - C:\Program Files\Windows NT [22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Photo Viewer [22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Portable Devices [22/08/2013 17:36:31] - |SHD| - C:\Program Files\Windows Sidebar [22/08/2013 17:36:31] - |HD| - C:\Program Files\WindowsApps [22/08/2013 17:36:31] - |D| - C:\Program Files\WindowsPowerShell ¤¤¤¤¤¤¤¤¤¤ | C:\Users\ghulit\AppData\Roaming [16/06/2014 16:16:40] - |D| - C:\Users\ghulit\AppData\Roaming\Adobe [19/06/2014 04:50:48] - |D| - C:\Users\ghulit\AppData\Roaming\AVAST Software [18/06/2014 16:11:14] - |D| - C:\Users\ghulit\AppData\Roaming\Macromedia [16/06/2014 16:16:17] - |SD| - C:\Users\ghulit\AppData\Roaming\Microsoft [18/06/2014 16:14:11] - |D| - C:\Users\ghulit\AppData\Roaming\Mozilla [18/06/2014 18:10:01] - |A| - C:\Users\ghulit\AppData\Roaming\WB.CFG [19/06/2014 13:21:53] - |D| - C:\Users\ghulit\AppData\Roaming\ZHP ¤¤¤¤¤¤¤¤¤¤ | C:\Users\ghulit\AppData\Local [16/06/2014 16:16:19] - |SHD| - C:\Users\ghulit\AppData\Local\Application Data [16/06/2014 13:20:44] - |D| - C:\Users\ghulit\AppData\Local\Diagnostics [16/06/2014 13:20:28] - |SHD| - C:\Users\ghulit\AppData\Local\EmieSiteList [16/06/2014 13:20:28] - |SHD| - C:\Users\ghulit\AppData\Local\EmieUserList [16/06/2014 16:16:19] - |SHD| - C:\Users\ghulit\AppData\Local\Historique [19/06/2014 04:10:23] - |AH| - C:\Users\ghulit\AppData\Local\IconCache.db [19/06/2014 13:07:07] - |D| - C:\Users\ghulit\AppData\Local\Macromedia [16/06/2014 16:16:17] - |D| - C:\Users\ghulit\AppData\Local\Microsoft [18/06/2014 16:14:11] - |D| - C:\Users\ghulit\AppData\Local\Mozilla [18/06/2014 17:50:19] - |A| - C:\Users\ghulit\AppData\Local\nsqCEE0.tmp [19/06/2014 04:17:17] - |D| - C:\Users\ghulit\AppData\Local\NVIDIA [16/06/2014 16:16:38] - |D| - C:\Users\ghulit\AppData\Local\Packages [18/06/2014 16:37:44] - |D| - C:\Users\ghulit\AppData\Local\Programs [16/06/2014 16:16:17] - |D| - C:\Users\ghulit\AppData\Local\Temp [16/06/2014 16:16:19] - |SHD| - C:\Users\ghulit\AppData\Local\Temporary Internet Files [16/06/2014 16:16:38] - |D| - C:\Users\ghulit\AppData\Local\VirtualStore ¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData [19/06/2014 13:11:36] - |D| - C:\ProgramData\Adobe [22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Application Data [19/06/2014 04:48:09] - |D| - C:\ProgramData\AVAST Software [16/06/2014 13:15:43] - |SHD| - C:\ProgramData\Bureau [22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Desktop [22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Documents [16/06/2014 13:15:43] - |SHD| - C:\ProgramData\Menu Démarrer [22/08/2013 15:36:15] - |SD| - C:\ProgramData\Microsoft [16/06/2014 13:15:43] - |SHD| - C:\ProgramData\Modèles [18/06/2014 16:14:04] - |D| - C:\ProgramData\Mozilla [18/06/2014 16:37:17] - |RASH| - C:\ProgramData\ntuser.pol [18/06/2014 16:31:41] - |D| - C:\ProgramData\NVIDIA [18/06/2014 16:29:28] - |D| - C:\ProgramData\NVIDIA Corporation [22/08/2013 17:36:30] - |D| - C:\ProgramData\regid.1991-06.com.microsoft [22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Start Menu [22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Templates [X] : [33789 Ko] Eléments analysés : 138459 | Infectés : 262 ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:10:10 | [49 Ko]