¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 19.07.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 12:35:18 - 20/07/2014

Mis à jour le : 19/07/2014 | 09.45 par g3n-h@ckm@n

Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html

Boot: Normal boot

[Sami (Administrator)] - [WOLFGANG] -  (FRANCE [040C])
SID = S-1-5-21-2830974330-3213038589-3334289725-1001

Système : Windows 8.1 (64 bits) Core 

Mémoire RAM = Total (MB) : 4079 | Libre (MB) : 2664
Pagefile = Total (MB) : 8273 | Libre (MB) : 6454
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3999


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17126     (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.1.5239     (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 35.0.1916.153     (Copyright 2012 Google Inc. All rights reserved.)
OP : 22.0.1471.70     (Copyright © Opera Software 2014)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Windows Defender Disabled
AS : Windows Defender Disabled
FW : Ad-Aware Firewall Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

Mise en veille supprimée !


¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 14.0.0.145
Plugin : 14.0.0.145

¤¤¤¤¤¤¤¤¤¤ | Processus tués

932 | [Owner : Système |Parent : 708] - (.AMD - AMD External Events Service Module.) - (6.14.11.1164) = C:\Windows\System32\atiesrxx.exe
1200 | [Owner : Système |Parent : 708] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1436 | [Owner : Système |Parent : 708] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1512 | [Owner : Système |Parent : 708] - (.Qualcomm Atheros Commnucations - AdminService Application.) - (8.0.0.214) = C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
1544 | [Owner : Système |Parent : 708] - (.Apple Computer, Inc. - Bonjour Service.) - (1.0.3.1) = C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1576 | [Owner : Système |Parent : 708] - (.Samsung Electronics CO., LTD. - EasyLauncher.) - (2.0.0.10) = C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe
1620 | [Owner : Système |Parent : 708] - (.HP - HP Smart-Install Service.) - (2012.821.1.56496) = C:\Windows\System32\HPSIsvc.exe
1644 | [Owner : Système |Parent : 708] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1688 | [Owner : Système |Parent : 708] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1708 | [Owner : Système |Parent : 708] - (. - .) - (11.2.5952.0) = C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.2.5952.0\AdAwareService.exe
1784 | [Owner : Système |Parent : 708] - (.pdfforge GmbH - PDF Architect Helper Service.) - (1.0.0.1) = C:\Program Files (x86)\PDF Architect\HelperService.exe
1844 | [Owner : Système |Parent : 708] - (.pdfforge GmbH - PDF Architect Conversion Service.) - (1.1.83.9982) = C:\Program Files (x86)\PDF Architect\ConversionService.exe
1944 | [Owner : Système |Parent : 708] - (.Atheros - Atheros Coex Service Application.) - (8.0.0.261) = C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
2956 | [Owner : Système |Parent : 708] - (.Intel Corporation - IAStorDataSvc.) - (11.5.0.1207) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
3064 | [Owner : Système |Parent : 3032] - (.Google Inc. - Google Crash Handler.) - (1.3.24.15) = C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler.exe
2020 | [Owner : Système |Parent : 3032] - (.Google Inc. - Google Crash Handler.) - (1.3.24.15) = C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler64.exe
2692 | [Owner : Système |Parent : 708] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2672 | [Owner : Système |Parent : 708] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2668 | [Owner : Système |Parent : 708] - (.Symantec Corporation - Norton Online Backup Service.) - (2.2.3.51) = C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
1680 | [Owner : Système |Parent : 708] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
2704 | [Owner : Système |Parent : 708] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2252 | [Owner : SERVICE LOCAL |Parent : 1008] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhost.exe
836 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
4048 | [Owner : Système |Parent : 932] - (.AMD - AMD External Events Client Module.) - (6.14.11.1164) = C:\Windows\System32\atieclxx.exe
4424 | [Owner : Système |Parent : 1576] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
5944 | [Owner : Sami |Parent : 1828] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
2208 | [Owner : Sami |Parent : 1008] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
4328 | [Owner : Sami |Parent : 1008] - (.Samsung Electronics CO., LTD. - Settings.) - (2.0.0.25) = C:\Program Files (x86)\Samsung\Settings\sSettings.exe
2184 | [Owner : Sami |Parent : 1008] - (.Samsung Electronics CO., LTD. - SW Update Agent.) - (2.1.4.22) = C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe
5024 | [Owner : Système |Parent : 780] - (.Intel Corporation - igfxext Module.) - (8.15.10.3347) = C:\Windows\System32\igfxext.exe
668 | [Owner : Sami |Parent : 5944] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3347) = C:\Windows\System32\hkcmd.exe
5240 | [Owner : Sami |Parent : 5944] - (.Intel Corporation - persistence Module.) - (8.15.10.3347) = C:\Windows\System32\igfxpers.exe
3196 | [Owner : Sami |Parent : 5944] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.806) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
348 | [Owner : Sami |Parent : 5944] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (16.2.14.2) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
4916 | [Owner : Sami |Parent : 5944] - (. - .) - (11.2.5952.0) = C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.2.5952.0\AdAwareTray.exe
1864 | [Owner : Sami |Parent : 4548] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (16.2.14.2) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4524 | [Owner : Sami |Parent : 5944] - (.Dropbox, Inc. - Dropbox.) - (2.8.2.0) = C:\Users\Sami\AppData\Roaming\Dropbox\bin\Dropbox.exe
4432 | [Owner : Sami |Parent : 4972] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
856 | [Owner : Sami |Parent : 4972] - (.Adobe Systems Inc. - AcroTray.) - (8.0.137.0) = C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
3184 | [Owner : Système |Parent : 708] - (.Macrovision Europe Ltd. - Activation Licensing Service.) - (11.3.5.1) = C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
4288 | [Owner : Sami |Parent : 5740] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3032 | [Owner : Sami |Parent : 1008] - (.Samsung Electronics CO., LTD. - S Agent.) - (1.0.9.6) = C:\Program Files\Samsung\S Agent\CommonAgent.exe
2796 | [Owner : Sami |Parent : 4712] - (.Intel Corporation - IAStorIcon.) - (11.5.0.1207) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
3624 | [Owner : Sami |Parent : 3032] - (. - Support Center Agent.) - (2.0.15.0) = C:\Program Files\Samsung\Support Center\GuaranaAgent.exe
5916 | [Owner : SERVICE RÉSEAU |Parent : 708] - (.Microsoft Corporation - Microsoft Office Software Protection Platform Service.) - (14.0.370.400) = C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
3960 | [Owner : SERVICE LOCAL |Parent : 496] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe
1344 | [Owner : Sami |Parent : 4916] - (. - .) - (11.2.5952.0) = C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.2.5952.0\AdAwareDesktop.exe
4504 | [Owner : Système |Parent : 708] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1504 | [Owner : Système |Parent : 708] - (.HP - HP Smart-Install Service.) - (2012.821.1.56496) = C:\Windows\System32\HPSIsvc.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM64\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service stoppé : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\RocketEngine.FXEngine
Supprimé avec succès : HKLM\Software\Classes\RocketEngine.FXEngine.1.2.7
Supprimé avec succès : HKLM\Software\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A} : IESmartBar.MSG
Supprimé avec succès : HKLM\Software\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} : IESmartBar.BandObjectStyle
Supprimé avec succès : HKLM\Software\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} : IESmartBar.POINT
Supprimé avec succès : HKLM\Software\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95} : IESmartBar.DBIM
Supprimé avec succès : HKLM\Software\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} : IESmartBar.DESKBANDINFO
Supprimé avec succès : HKLM\Software\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} : IESmartBar.DBIMF
Supprimé avec succès : HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Classes\Applications\lollipop_08011509.exe : 
Supprimé avec succès : HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\AskPartnerNetwork
Supprimé avec succès : HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\DataMngr
Supprimé avec succès : HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\SweetIM
Supprimé avec succès : HKLM\Software\Classes\CLSID\{12a0d4c1-4d44-4fb6-bdba-a7aabfda7e75} : CFXEngine Object     (CLSID)
Supprimé avec succès : HKLM\Software\Classes\CLSID\{B1AE51E9-87FD-CBCA-7FC7-76B7FF5DA6F7} : cosstminn
Supprimé avec succès : HKLM64\Software\Classes\CLSID\{B1AE51E9-87FD-CBCA-7FC7-76B7FF5DA6F7} : cosstminn
Supprimé avec succès : HKLM\Software\Classes\TypeLib\{E78AF333-BB0C-473A-AE82-C0A2215BA39F} : RocketEngine 1.0 Type Library     (1.0)
Supprimé avec succès : HKLM\Software\Classes\Interface\{A7037C8B-BA3E-4970-A552-766F96A0DA72} : {E78AF333-BB0C-473A-AE82-C0A2215BA39F}
Supprimé avec succès : HKLM64\Software\Classes\Interface\{A7037C8B-BA3E-4970-A552-766F96A0DA72} : {E78AF333-BB0C-473A-AE82-C0A2215BA39F}
Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\DataMngr
Supprimé avec succès : HKLM\SOFTWARE\Systweak
Supprimé avec succès : HKLM\SOFTWARE\Tutorials
Supprimé avec succès : HKLM\SOFTWARE\Delta
Supprimé avec succès : HKLM\SOFTWARE\Toolbar Cleaner
Supprimé avec succès : HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\SOFTWARE\AnyProtect
Supprimé avec succès : HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\SOFTWARE\lollipop
Supprimé avec succès : HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\SOFTWARE\SearchProtectINT
Supprimé avec succès : HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\SOFTWARE\Smartbar
Supprimé avec succès : HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\SOFTWARE\Systweak
Supprimé avec succès : HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\SOFTWARE\TutoTag
Supprimé avec succès : HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{ae07101b-46d4-4a98-af68-0333ea26e113}] : Smartbar
Supprimé avec succès : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{ae07101b-46d4-4a98-af68-0333ea26e113}]
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Supprimé avec succès : HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Supprimé avec succès : HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{12a0d4c1-4d44-4fb6-bdba-a7aabfda7e75}
Supprimé avec succès : HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Supprimé avec succès : HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Smartbar\version
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{81BFDC6A-7574-424C-AA2E-0A19FE2B1A3F} : http://www.linkury.com

¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

Supprimé avec succès : C:\Program Files (x86)\cosstminn
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 19.07.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 14:20:28 - 20/07/2014

Mis à jour le : 19/07/2014 | 09.45 par g3n-h@ckm@n

Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html

Boot: Normal boot

[Sami (Administrator)] - [WOLFGANG] -  ( [040C])
SID = S-1-5-21-2830974330-3213038589-3334289725-1001

Système : Windows 8.1 (64 bits) Core 

Mémoire RAM = Total (MB) : 4079 | Libre (MB) : 2798
Pagefile = Total (MB) : 8273 | Libre (MB) : 6940
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3999


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17126     (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.1.5239     (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 35.0.1916.153     (Copyright 2012 Google Inc. All rights reserved.)
OP : 22.0.1471.70     (Copyright © Opera Software 2014)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Windows Defender Disabled
AS : Windows Defender Disabled
FW : Ad-Aware Firewall Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

Mise en veille supprimée !


¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 14.0.0.145
Plugin : 14.0.0.145

¤¤¤¤¤¤¤¤¤¤ | Processus tués

912 | [Owner : Système |Parent : 688] - (.AMD - AMD External Events Service Module.) - (6.14.11.1164) = C:\Windows\System32\atiesrxx.exe
544 | [Owner : Système |Parent : 912] - (.AMD - AMD External Events Client Module.) - (6.14.11.1164) = C:\Windows\System32\atieclxx.exe
1260 | [Owner : Système |Parent : 688] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1444 | [Owner : Système |Parent : 688] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1488 | [Owner : Système |Parent : 688] - (.Qualcomm Atheros Commnucations - AdminService Application.) - (8.0.0.214) = C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
1568 | [Owner : Système |Parent : 688] - (.Apple Computer, Inc. - Bonjour Service.) - (1.0.3.1) = C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1608 | [Owner : Système |Parent : 688] - (.Samsung Electronics CO., LTD. - EasyLauncher.) - (2.0.0.10) = C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe
1640 | [Owner : Système |Parent : 688] - (.HP - HP Smart-Install Service.) - (2012.821.1.56496) = C:\Windows\System32\HPSIsvc.exe
1668 | [Owner : Système |Parent : 688] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1708 | [Owner : Système |Parent : 688] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1728 | [Owner : Système |Parent : 688] - (. - .) - (11.2.5952.0) = C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.2.5952.0\AdAwareService.exe
1752 | [Owner : Système |Parent : 688] - (.Native Instruments GmbH - NIHardwareService.) - (1.5.1.1124) = C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
1776 | [Owner : Système |Parent : 688] - (.pdfforge GmbH - PDF Architect Helper Service.) - (1.0.0.1) = C:\Program Files (x86)\PDF Architect\HelperService.exe
1828 | [Owner : Système |Parent : 688] - (.pdfforge GmbH - PDF Architect Conversion Service.) - (1.1.83.9982) = C:\Program Files (x86)\PDF Architect\ConversionService.exe
1928 | [Owner : Système |Parent : 688] - (.Atheros - Atheros Coex Service Application.) - (8.0.0.261) = C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
2244 | [Owner : SERVICE LOCAL |Parent : 500] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe
2960 | [Owner : Système |Parent : 1608] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
3016 | [Owner : Système |Parent : 996] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe
3024 | [Owner : Sami |Parent : 996] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
3036 | [Owner : Sami |Parent : 996] - (.Samsung Electronics - Samsung Marker.) - (1.0.0.2) = C:\ProgramData\MakeMarkerFile.exe
2076 | [Owner : Sami |Parent : 996] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (16.2.14.2) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2500 | [Owner : Sami |Parent : 1556] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
2348 | [Owner : Sami |Parent : 2304] - (.Intel Corporation - Intel Services Manager Launcher.) - (1.8.1.36353) = C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
1324 | [Owner : Sami |Parent : 996] - (.Samsung Electronics CO., LTD. - Settings.) - (2.0.0.25) = C:\Program Files (x86)\Samsung\Settings\sSettings.exe
2940 | [Owner : Système |Parent : 2504] - (.Google Inc. - Google Crash Handler.) - (1.3.24.15) = C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler.exe
2992 | [Owner : Sami |Parent : 2348] - (.Intel Corporation - Intel Services Manager.) - (1.8.1.36353) = C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe
3120 | [Owner : Système |Parent : 2504] - (.Google Inc. - Google Crash Handler.) - (1.3.24.15) = C:\Program Files (x86)\Google\Update\1.3.24.15\GoogleCrashHandler64.exe
3272 | [Owner : Sami |Parent : 996] - (.Samsung Electronics CO., LTD. - SW Update Agent.) - (2.1.4.22) = C:\Program Files (x86)\Samsung\SW Update\SWMAgent.exe
3508 | [Owner : Système |Parent : 688] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
3716 | [Owner : Système |Parent : 784] - (.Intel Corporation - igfxext Module.) - (8.15.10.3347) = C:\Windows\System32\igfxext.exe
956 | [Owner : Sami |Parent : 2500] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3347) = C:\Windows\System32\hkcmd.exe
3564 | [Owner : Sami |Parent : 2500] - (.Intel Corporation - persistence Module.) - (8.15.10.3347) = C:\Windows\System32\igfxpers.exe
4012 | [Owner : Sami |Parent : 2500] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.806) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1436 | [Owner : Sami |Parent : 2500] - (. - .) - (11.2.5952.0) = C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.2.5952.0\AdAwareTray.exe
4168 | [Owner : Sami |Parent : 2500] - (.Dropbox, Inc. - Dropbox.) - (2.8.2.0) = C:\Users\Sami\AppData\Roaming\Dropbox\bin\Dropbox.exe
4308 | [Owner : Sami |Parent : 4156] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
4368 | [Owner : Sami |Parent : 4308] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) - (8.0.0.0) = C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
4400 | [Owner : Sami |Parent : 4156] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4408 | [Owner : Sami |Parent : 4156] - (.Adobe Systems Inc. - AcroTray.) - (8.0.137.0) = C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
4600 | [Owner : Système |Parent : 688] - (.Macrovision Europe Ltd. - Activation Licensing Service.) - (11.3.5.1) = C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
4644 | [Owner : Sami |Parent : 4316] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4908 | [Owner : Sami |Parent : 996] - (.Samsung Electronics CO., LTD. - S Agent.) - (1.0.9.6) = C:\Program Files\Samsung\S Agent\CommonAgent.exe
3268 | [Owner : Sami |Parent : 4040] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (16.2.14.2) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2188 | [Owner : Sami |Parent : 3036] - (.Microsoft Corporation - Rapports de problèmes Windows.) - (6.3.9600.17031) = C:\Windows\System32\WerFault.exe
1864 | [Owner : Sami |Parent : 4264] - (.Intel Corporation - IAStorIcon.) - (11.5.0.1207) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
2328 | [Owner : Système |Parent : 1312] - (.Google Inc. - Google Chrome Installer.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\Installer\setup.exe
2336 | [Owner : Système |Parent : 688] - (.Intel Corporation - IAStorDataSvc.) - (11.5.0.1207) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
4512 | [Owner : Sami |Parent : 996] - (.SEC - Recovery.) - (6.0.7.1) = C:\Program Files\Samsung\Recovery\WCScheduler.exe
3980 | [Owner : Système |Parent : 688] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
3068 | [Owner : Système |Parent : 688] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
3160 | [Owner : Système |Parent : 688] - (.Symantec Corporation - Norton Online Backup Service.) - (2.2.3.51) = C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
4268 | [Owner : Système |Parent : 688] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
4584 | [Owner : SERVICE LOCAL |Parent : 500] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM64\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : sppsvc
Service stoppé : sppsvc
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stoppé : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service stoppé : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Delta
Supprimé avec succès : HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Wajam

¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

Supprimé avec succès : C:\Program Files (x86)\Delta
Supprimé avec succès : C:\Program Files (x86)\predm
Supprimé avec succès : C:\Program Files (x86)\Xerox PhotoCafe\PhotoProduct.exe     ((c) 2003-2009 Visan / RocketLife.  All rights reserved..- .PhotoProduct.exe)     PhotoProduct.exe
Supprimé avec succès : C:\Users\All Users\boost_interprocess
Supprimé avec succès : C:\Users\All Users\cosstminn
Supprimé avec succès : C:\Users\All Users\Systweak
Supprimé avec succès : C:\Users\All Users\{4FF14FF4-C333-4311-BC51-88781D14A5AF}
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Supprimé avec succès : C:\Users\All Users\Xerox PhotoCafe\ContentMan.dll     ((c) 2003-2009 Visan / RocketLife.  All rights reserved..-.RocketLife)     ContentMan.dll
Supprimé avec succès : C:\Users\All Users\Xerox PhotoCafe\npRLViewer.dll     ((C) 2010 RocketLife, LLP.-.Rocketlife App Viewer v0.9)     npRLViewer.dll
Supprimé avec succès : C:\Users\All Users\Xerox PhotoCafe\PhotoProductCore.exe     ((c) 2003-2009 Visan / RocketLife.  All rights reserved..-.PhotoProductCore.exe)     PhotoProductCore.exe
Supprimé avec succès : C:\Users\All Users\Xerox PhotoCafe\RLPNUpload.dll     ((c) 2003-2009 Visan / RocketLife.  All rights reserved..-.RocketLife)     RLPNUpload.dll
Supprimé avec succès : C:\Users\All Users\Xerox PhotoCafe\RocketEngine.dll     (Copyright Visan Inc.  All rights reserved..-.Rocket Life)     RocketEngine.dll
Supprimé avec succès : C:\Users\Sami\AppData\Local\avgchrome
Supprimé avec succès : C:\Users\Sami\AppData\Local\Bundled software uninstaller
Supprimé avec succès : C:\Users\Sami\AppData\Local\recently-used.xbel     (.-.)     
Supprimé avec succès : C:\Users\Sami\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat     (.-.)     
Supprimé avec succès : C:\Users\Sami\AppData\Local\Packages\windows_ie_ac_001\AC\adawaretb\toolbarcleaner.ini     (.-.)     
Supprimé avec succès : C:\Users\Sami\AppData\LocalLow\Delta
Supprimé avec succès : C:\Users\Sami\AppData\LocalLow\adawaretb\toolbarcleaner.ini     (.-.)     
Supprimé avec succès : C:\Users\Sami\AppData\Roaming\aps.uninstall.scan.results     (.-.)     
Supprimé avec succès : C:\Users\Sami\AppData\Roaming\Systweak
Supprimé avec succès : C:\Users\Sami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2013\DVIOUT DVI viewer.lnk     (.-.)     
Supprimé avec succès : [Sami | FF] : yautnc@ieeepmhh.co.uk = cosstminn
Supprimé avec succès : C:\Users\Sami\AppData\Roaming\Mozilla\Firefox\Profiles\3a7pd2jf.default\adawaretb\toolbarcleaner.ini     (.-.)     
Supprimé avec succès : C:\Users\Sami\AppData\Roaming\Mozilla\Firefox\Profiles\3a7pd2jf.default\searchplugins\trovi-search.xml     (.-.)     
Supprimé avec succès : C:\Users\Sami\AppData\Roaming\Opera Software\Opera Stable\File System\003\p
Supprimé avec succès : C:\Users\Sami\AppData\Roaming\Opera Software\Opera Stable\File System\004\t
Supprimé avec succès : C:\Users\Sami\Documents\Claroline.M1_GP.Articles_TD_Baron
Supprimé avec succès : C:\Users\Sami\Documents\Claroline.M1_GP.M1-GP_Transgenèse
Supprimé avec succès : C:\Users\Sami\Documents\Claroline.M1_GP.TP5
Supprimé avec succès : C:\ProgramData\MakeMarkerFile.exe
Supprimé avec succès : C:\ProgramData\715871cd96b415cd
Supprimé avec succès : C:\END

¤¤¤¤¤¤¤¤¤¤ | .LNK


¤¤¤¤¤¤¤¤¤¤ | Ouverture extension inconnue


¤¤¤¤¤¤¤¤¤¤ | Proxy


¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
Réparé : [HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Google Chrome

[Sami] Remis a zéro avec succès : SearchURL


¤¤¤¤¤¤¤¤¤¤ | Firefox

[Sami] Supprimé avec succès : C:\Users\Sami\AppData\Roaming\Mozilla\Firefox\Profiles\3a7pd2jf.default\sessionstore.js

[Sami] : 3a7pd2jf.default :  :     __MSG_description_opera__ -  - 
[Sami] : 3a7pd2jf.default :  -  - 

¤¤¤¤¤¤¤¤¤¤ | Pale moon


¤¤¤¤¤¤¤¤¤¤ | Opera