¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 22.03.2014.6 ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 20:24:26 - 22/03/2014 Mis à jour le : 22/03/2014 | 20.00 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Windows 8.1 (64 bits) Core Mémoire RAM = Total (MB) : 3771 | Libre (MB) : 1288 Pagefile = Total (MB) : 7572 | Libre (MB) : 5280 Virtuelle = Total (MB) : 4194 | Libre (MB) : 3990 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.) FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.) GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.) OP : 20.0.1387.82 (Copyright © Opera Software 2014) ¤¤¤¤¤¤¤¤¤¤ | Processus tués 876 | C:\WINDOWS\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1159) -> C:\WINDOWS\system32\atiesrxx.exe 1356 | C:\Program Files\IDT\WDM\STacSV64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6425.0) -> "C:\Program Files\IDT\WDM\STacSV64.exe" 1480 | C:\WINDOWS\system32\Hpservice.exe (.Hewlett-Packard Company - HpService.) - (4.2.8.1) -> C:\WINDOWS\system32\Hpservice.exe 1736 | C:\WINDOWS\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) -> C:\WINDOWS\System32\spoolsv.exe 1924 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" 1992 | C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) -> "C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe" /launchService 1328 | C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (.Autodesk, Inc. - Content Service.) - (3.1.3.0) -> "C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe" 1952 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe" 2012 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (3.0.1.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe" 2052 | C:\WINDOWS\system32\dashost.exe (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) -> dashost.exe {bc370d9f-e872-4a3f-9055b1bf2fb64020} 2260 | C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (.TomTom - Windows Service for TomTom HOME.) - (2.9.7.3256) -> "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe" 3828 | C:\WINDOWS\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) -> C:\WINDOWS\system32\SearchIndexer.exe /Embedding 3932 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe" 1812 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe" 4844 | C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (.WildTangent - WildTangent Games App Integration Service.) - (4.0.32.6) -> "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe" 4892 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) -> "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" 4996 | C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (.Hewlett-Packard - HPConnectedRemoteService.) - (1.0.1218.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe" 5044 | C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.0.0) -> "C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe" 2896 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.16384) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe" 1496 | C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) -> C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 4476 | C:\WINDOWS\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1159) -> atieclxx 6460 | C:\WINDOWS\system32\taskhostex.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.16384) -> taskhostex.exe 7136 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) -> C:\WINDOWS\Explorer.EXE 6740 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" 4500 | C:\Users\aha\AppData\Local\FluxSoftware\Flux\flux.exe (.Flux Software LLC - f.lux.) - (3.10.0.1) -> "C:\Users\aha\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow 5892 | C:\Program Files (x86)\Athan\Athan.exe (.www.IslamicFinder.org - Automatic Athan (Azan) five times a day for every prayer time. It covers more than 6 million cities, towns, and villages all over the world. .) - (4.4.0.0) -> "C:\Program Files (x86)\Athan\Athan.exe" 5260 | C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) -> "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe" 2180 | C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (.CyberLink - YouCam Mirage.) - (1.0.0.526) -> "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe" 6876 | C:\WINDOWS\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.16384) -> taskhost.exe $(Arg0) ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés [22/08/2013 03:48:05] - 756 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k DcomLaunch [31552 Ko] [22/08/2013 03:48:05] - 800 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k RPCSS [31552 Ko] [03/03/2014 13:28:38] - 920 | C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (.Bitdefender - Bitdefender Security Service.) - (17.26.0.1081) -> "C:\Program Files\Bitdefender\Bitdefender\vsserv.exe" /service [1507248 Ko] [22/08/2013 03:48:05] - 1128 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted [31552 Ko] [22/08/2013 03:48:05] - 1156 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k netsvcs [31552 Ko] [22/08/2013 03:48:05] - 1220 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalService [31552 Ko] [22/08/2013 03:48:05] - 1312 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted [31552 Ko] [22/08/2013 03:48:05] - 1592 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k NetworkService [31552 Ko] [22/08/2013 03:48:05] - 1764 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork [31552 Ko] [22/08/2013 03:48:05] - 2028 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k apphost [31552 Ko] [22/08/2013 03:48:05] - 2212 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k imgsvc [31552 Ko] [13/12/2013 12:24:32] - 2384 | C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (.Bitdefender - Bitdefender Update Service.) - (17.20.0.852) -> "C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe" /service [67320 Ko] [13/12/2013 12:24:35] - 2416 | C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (.Bitdefender - Safebox Service.) - (1.0.14.39) -> "C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe" [94624 Ko] [22/08/2013 03:48:05] - 2848 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k NetworkServiceNetworkRestricted [31552 Ko] [22/08/2013 03:48:05] - 2904 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation [31552 Ko] [22/08/2013 03:48:05] - 2540 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\System32\svchost.exe -k LocalServicePeerNet [31552 Ko] [22/08/2013 03:47:24] - 3752 | C:\WINDOWS\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) -> C:\WINDOWS\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} [17760 Ko] [03/03/2014 13:28:41] - 6804 | C:\Program Files\Bitdefender\Bitdefender\bdagent.exe (.Bitdefender - Bitdefender Agent.) - (17.26.0.1081) -> "C:\Program Files\Bitdefender\Bitdefender\bdagent.exe" [1739480 Ko] [10/02/2014 17:36:01] - 1880 | C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe (.Bitdefender - Bitdefender Application Password Manager Agent.) - (17.26.0.1081) -> "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" [614232 Ko] [10/02/2014 17:35:58] - 3608 | C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (.Bitdefender - Bitdefender Password Manager Agent.) - (17.26.0.1087) -> "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" [567888 Ko] [23/02/2013 11:16:49] - 5260 | C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) -> "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe" [111120 Ko] [03/03/2014 13:28:55] - 5356 | C:\Program Files\Bitdefender\Bitdefender\seccenter.exe (.Bitdefender - Bitdefender Security Center.) - (17.26.0.1081) -> "C:\Program Files\Bitdefender\Bitdefender\seccenter.exe" log1 subplg1 [1351200 Ko] [22/03/2014 20:19:53] - 3644 | C:\Users\aha\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (22.3.2014.6) -> "C:\Users\aha\Downloads\Shortcut_Module.exe" [2208768 Ko] [22/08/2013 05:17:05] - 2764 | C:\WINDOWS\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) -> C:\WINDOWS\system32\wbem\wmiprvse.exe [374784 Ko] [12/12/2013 19:32:13] - 6488 | C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) -> C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [43696 Ko] ¤¤¤¤¤¤¤¤¤¤ | Services Supprimé avec succès : HKLM\..\ControlSet001\Services\FLEXnet Licensing Service 64 : FLEXnet Licensing Service 64 ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickCtrl.9 Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\LiveUpdate.UpdateEngine.2 Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine Supprimé avec succès : [64]HKLM\Software\Classes\LiveUpdate.UpdateEngine.3 Supprimé avec succès : HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Classes\ebay Supprimé avec succès : [64]HKLM\Software\Classes\Record\{87A8C5ED-E0C1-365C-8C0E-5FB0C5BD5B3D} : Autodesk.Act.Content.EnvironmentCoordsItemType Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98} : C:\Program Files (x86)\MyFree Codec\1.0b beta\XVID-CORE\xvid.ax Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} : C:\Program Files (x86)\MyFree Codec\1.0b beta\AC-3\ac3dx.ax Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71} : C:\Program Files (x86)\MyFree Codec\1.0b beta\XVID-CORE\xvid.ax Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2} : C:\Program Files (x86)\MyFree Codec\1.0b beta\MyFree.ax Supprimé avec succès : [64]HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[weDownload Manager Pro-bg.exe] : 8000 Supprimé avec succès : [64]HKLM\SOFTWARE\Caphyon Supprimé avec succès : [64]HKLM\SOFTWARE\Myfree Codec Supprimé avec succès : [64]HKLM\SOFTWARE\Vittalia Supprimé avec succès : HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Myfree Codec Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay Supprimé avec succès : HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\0336A2D4B8F23E11C9048BCAF6798BE8 : C:\Windows\Temp\._msige61\ Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\1af2a8da7e60d0b429d7e6453b3d0182 : C:\Windows\TEMP\IXP000.TMP\ Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\ Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\5C13C3F8A3C98AA4E8AF1792A0A75D33 : C:\Users\aha\AppData\Local\Temp\{84B66C48-017D-4314-9424-FA8AEA73F751}\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}\ Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\701043F6AA9F6C745BC43C1AF91155F3 : C:\Users\aha\AppData\Local\Temp\ Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\9eab5ec6ac3d99b498a1d16c1c815acf : C:\Users\aha\AppData\Local\Temp\IXP000.TMP\ Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\ Supprimé avec succès : [32]HKLM\Software\Classes\Installer\Products\0694AF70830BBE9498B1F95939A05A44 : C:\Users\ADMINI~1\AppData\Local\Temp\_is9BD1\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\0694AF70830BBE9498B1F95939A05A44 : Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0229D7129D47A248B953ECC61F21A4D7 : C:\?Program Files\Common Files\Autodesk Shared\LiveUpdate16.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 : 02:\SOFTWARE\Iminent\AppInstanceUid Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CD7B34FC96DAA34C8FC0137376D44F6 : 02:\Software\Caphyon\Advanced Installer\LZMA\{D06C2A04-529D-49CD-9819-F99162394845}\5.3.3.0\AI_ExePath Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC58A4078A4BB164920A17016C8097F : 21:\Software\Autodesk\MC3\LastStateUpdate Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C : C:\Program Files (x86)\Iminent\StartWeb.xml Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CE87C39C63C9634DBB6A528634DCC83 : C:\Program Files (x86)\ChessBase\Sounds\English\Notation\00.WAV Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5530BF91D78E10107819BFA875A6EDCD : C:\Program Files\Autodesk\Autodesk ReCap\LiveUpdate\RECAP.html Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\66EE8B16E7EA71C419A88B0DC3132871 : C:\Program Files\Autodesk\ApplicationPlugins\FusionPlugin2013.bundle\Contents\Resources\AcFusion.cuix Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A45783129CE17A4CB35AA19FDCC0809 : 02:\Software\Caphyon\Advanced Installer\LZMA\{D878BE22-3270-4909-B1E1-91C8EF8D3234}\4.2.8.1\AI_ExePath Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\80F1B059E59043CFD7F6714C72734D26 : 21:\Software\Autodesk\MC3\LastStateUpdateBeta Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD : C:\Program Files (x86)\Iminent\USearch.xml Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45A2CBFEFA010103BF9277096DD4DC1 : C:\Program Files\Autodesk\Autodesk ReCap\syn-ca-bundle.crt Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 : C:\Program Files (x86)\Iminent\SearchTheWeb.xml Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files\Common Files\Autodesk Shared\LiveUpdate16.dll] ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job Supprimé avec succès : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job Supprimé avec succès : C:\Program Files (x86)\MyFree Codec Supprimé avec succès : C:\Users\aha\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw Supprimé avec succès : C:\Users\aha\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat Supprimé avec succès : C:\Users\aha\AppData\Local\Mozilla\Firefox\Profiles\cgwakp7u.default\jumpListCache\4DaET9nV3DimVupSqyoIyQ==.ico Supprimé avec succès : C:\Users\aha\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw Supprimé avec succès : C:\Users\aha\AppData\Local\Packages\FileManager_cw5n1h2txyewy\LocalState\MediaViewerTracing_PhotosApp.etl Supprimé avec succès : C:\Users\aha\AppData\Local\Packages\windows.immersivecontrolpanel_cw5n1h2txyewy\LocalState\Indexed\Settings\fr-FR\AAA_SettingsPageRestoreUpdate.settingcontent-ms Supprimé avec succès : C:\Users\aha\AppData\Roaming\Mozilla\Firefox\Profiles\cgwakp7u.default\user.js Supprimé avec succès : C:\Users\aha\AppData\Roaming\Technicland\RadiowebPlayer Supprimé avec succès : C:\Users\All Users\FLEXnet Supprimé avec succès : C:\Users\All Users\Autodesk\ApplicationPlugins\Autodesk AppManager.bundle Supprimé avec succès : C:\Users\All Users\Autodesk\ApplicationPlugins\Autodesk FeaturedApps.bundle Supprimé avec succès : C:\Users\All Users\Autodesk\ApplicationPlugins\Autodesk ImportSkp.bundle Supprimé avec succès : C:\Users\All Users\ClubSanDisk\eBay001 Supprimé avec succès : C:\Users\All Users\Lavasoft\Ad-Aware 11\Logs\20140105T212244.988963PID2832_AdAwareUpdater.log Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral_split.language-fr_1618n3s9xq8tw.xml Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral__1618n3s9xq8tw.xml Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_2013.1017.2206.2175_neutral_~_1618n3s9xq8tw.xml Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MyFree Codec Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr) Désinfecté : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr) ¤¤¤¤¤¤¤¤¤¤ | Proxy Réparé : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://g.msn.fr/0SEFRFR/SAOS02 -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.fr/ -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://home.microsoft.com/access/allinone.asp -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm -> http://www.google.com/ie Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://search.msn.com/spbasic.htm -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [aha] Remis a zéro avec succès : SearchURL [aha] Remis a zéro avec succès : Preferences ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox [aha] Supprimé avec succès : C:\Users\aha\AppData\Roaming\Mozilla\Firefox\Profiles\cgwakp7u.default\sessionstore.js ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : "c:\program files\internet explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{980EA482-AC9E-4769-A180-61EC9804EE36}] : v2.22|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-3799544963-1169418487-1535484021-1002|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ| ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [Default User] Fichiers temporaires Supprimés : 0 Ko [All Users] Fichiers temporaires Supprimés : 0 Ko [Public] Fichiers temporaires Supprimés : 0 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [aha] Fichiers temporaires Supprimés : 385914 Ko Autre rapport [X] : 1070 ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 21:03:11 | [26394]