¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 25.05.2014.2 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 14:50:31 - 25/05/2014 Mis à jour le : 25/05/2014 | 12.00 par g3n-h@ckm@n Contact : http://www.sosvirus.net Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html Boot : Normal Système : Windows 8.1 (64 bits) Core Mémoire RAM = Total (MB) : 8263 | Libre (MB) : 6325 Pagefile = Total (MB) : 24647 | Libre (MB) : 22589 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.17037 (© Microsoft Corporation. Tous droits réservés.) FF : 29.0.1.5239 (©Firefox and Mozilla Developers; available under the MPL 2 license.) ¤¤¤¤¤¤¤¤¤¤ | Security AV : Windows Defender Disabled AM : Malwarebytes' Anti-Malware (1.0.0.500) [2014.04.21.04] FW : WMI : OK WU: Windows Update Service [Manual(3)] = démarré AS: Windows Defender [Manual(3)] = Arrêté FW: Windows FireWall Service [Auto(2)] = démarré ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 13.0.0.214 FlashPlayer Plugin : 13.0.0.214 ¤¤¤¤¤¤¤¤¤¤ | Processus tués 1012 | [Owner : Système |Parent : 744] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 311.66.) - (8.17.13.1166) = C:\Windows\System32\nvvsvc.exe 336 | [Owner : Système |Parent : 1012] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.1166) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe 344 | [Owner : Système |Parent : 1012] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 311.66.) - (8.17.13.1166) = C:\Windows\System32\nvvsvc.exe 1284 | [Owner : Système |Parent : 744] - (.ASUSTek Computer Inc. - ASLDR Service.) - (1.0.75.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe 1332 | [Owner : Système |Parent : 744] - (.ASUS - GFNEXSrv.) - (1.0.11.1) = C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe 1464 | [Owner : Système |Parent : 744] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe 1760 | [Owner : Système |Parent : 744] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1824 | [Owner : Système |Parent : 744] - (.ASUS - ASUS InstantOn Program.) - (2.3.1.1) = C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe 1844 | [Owner : Système |Parent : 744] - (.Qualcomm Atheros Commnucations - AdminService Application.) - (8.0.0.220) = C:\Program Files (x86)\Bluetooth Suite\AdminService.exe 1908 | [Owner : SERVICE LOCAL |Parent : 824] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe 1984 | [Owner : Système |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe 2008 | [Owner : Système |Parent : 744] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe 1528 | [Owner : Système |Parent : 1284] - (.ASUSTek Computer Inc. - HControl.) - (1.0.75.4) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe 1628 | [Owner : Système |Parent : 1824] - (.ASUS - ASUS InstantOn Program.) - (3.0.6.0) = C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe 1792 | [Owner : Ernst |Parent : 548] - (.ASUS - ACMON .) - (1.0.8.0) = C:\Program Files (x86)\ASUS\Splendid\ACMON.exe 1780 | [Owner : Ernst |Parent : 1596] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe 1880 | [Owner : Ernst |Parent : 548] - (.ASUSTeK Computer Inc. - ASUS Color Engine.) - (1.0.4.0) = C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe 1096 | [Owner : Ernst |Parent : 548] - (.ASUS - Power4Gear Hybrid.) - (1.1.1.11) = C:\Program Files\ASUS\P4G\BatteryLife.exe 1712 | [Owner : Ernst |Parent : 548] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe 980 | [Owner : Ernst |Parent : 548] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) - (2.0.9.0) = C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe 2160 | [Owner : Système |Parent : 1528] - (.ASUSTek Computer Inc. - KBFiltr.) - (1.0.67.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe 2228 | [Owner : Système |Parent : 744] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.0.23.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe 2648 | [Owner : Système |Parent : 744] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe 2728 | [Owner : Système |Parent : 744] - (.Atheros - Atheros Coex Service Application.) - (8.0.0.270) = C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe 2808 | [Owner : Ernst |Parent : 1796] - (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.14.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe 3344 | [Owner : Ernst |Parent : 1796] - (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.14.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe 3556 | [Owner : Ernst |Parent : 1796] - (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.14.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe 3908 | [Owner : Ernst |Parent : 1780] - (.IvoSoft - Classic Start Menu.) - (4.0.4.0) = C:\Program Files\Classic Shell\ClassicStartMenu.exe 3316 | [Owner : Ernst |Parent : 2808] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe 3324 | [Owner : Ernst |Parent : 3344] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe 3312 | [Owner : Ernst |Parent : 3556] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe 3740 | [Owner : Ernst |Parent : 2136] - (.ASUSTek Computer Inc. - ATK Media.) - (2.0.15.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe 3244 | [Owner : Ernst |Parent : 2808] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe 3212 | [Owner : Ernst |Parent : 3344] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe 3292 | [Owner : Ernst |Parent : 3556] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe 3968 | [Owner : Ernst |Parent : 2128] - (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.24.2) = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe 4716 | [Owner : Système |Parent : 744] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe 5088 | [Owner : Ernst |Parent : 336] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.1166) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe 4512 | [Owner : Ernst |Parent : 864] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3308) = C:\Windows\System32\igfxsrvc.exe 5176 | [Owner : Ernst |Parent : 5132] - (.Intel Corporation - persistence Module.) - (8.15.10.3308) = C:\Windows\System32\igfxpers.exe 5196 | [Owner : Système |Parent : 744] - (.Intel Corporation - Intel(R) Integrated Clock Controller Service - Intel(R) ICCS.) - (1.0.0.1) = C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe 5272 | [Owner : Ernst |Parent : 1780] - (.Qualcomm Atheros Commnucations - Extension Core.) - (8.0.0.220) = C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe 5324 | [Owner : Ernst |Parent : 1780] - (.Intel Corporation - igfxTray Module.) - (8.15.10.3308) = C:\Windows\System32\igfxtray.exe 5372 | [Owner : Ernst |Parent : 1780] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3308) = C:\Windows\System32\hkcmd.exe 5504 | [Owner : Ernst |Parent : 5476] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 4976 | [Owner : Système |Parent : 744] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe 5984 | [Owner : Système |Parent : 744] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 6068 | [Owner : UpdatusUser |Parent : 744] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.11.3.0) = C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe 3488 | [Owner : Système |Parent : 744] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 2788 | [Owner : SERVICE RÉSEAU |Parent : 744] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.17031) = C:\Program Files\Windows Media Player\wmpnetwk.exe 3512 | [Owner : Ernst |Parent : 2228] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.500) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe 3868 | [Owner : Ernst |Parent : 2808] - (.AsusTek - ASUS Smart Gesture Center.) - (1.0.0.50) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe 960 | [Owner : Ernst |Parent : 3868] - (.AsusTek - ASUS Smart Gesture Helper.) - (1.0.12.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe 5552 | [Owner : Ernst |Parent : 5012] - (.Mozilla Corporation - Firefox.) - (29.0.1.5239) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe 5684 | [Owner : SERVICE LOCAL |Parent : 824] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe 5024 | [Owner : Système |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 360 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe 536 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe 640 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe 656 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe 700 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe 744 | [Owner : Système |Parent : 640] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.17084) = C:\Windows\System32\services.exe 752 | [Owner : Système |Parent : 640] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe 864 | [Owner : Système |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 896 | [Owner : SERVICE RÉSEAU |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1000 | [Owner : DWM-1 |Parent : 700] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe 380 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 548 | [Owner : Système |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 540 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 824 | [Owner : Système |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1132 | [Owner : SERVICE RÉSEAU |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1488 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1504 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 1936 | [Owner : Système |Parent : 744] - (.ESET - ESET Service.) - (7.0.302.0) = C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe 2448 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 2516 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 2596 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 2924 | [Owner : SERVICE RÉSEAU |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 3880 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe 4088 | [Owner : Système |Parent : 864] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe 5432 | [Owner : Ernst |Parent : 1780] - (.ESET - ESET Main GUI.) - (7.0.302.0) = C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 5832 | [Owner : Système |Parent : 864] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe 5128 | [Owner : Système |Parent : 744] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.1.9.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe 5820 | [Owner : SERVICE LOCAL |Parent : 380] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.17090) = C:\Windows\System32\audiodg.exe 3704 | [Owner : Ernst |Parent : 1780] - (. - Shortcut_Module.) - (25.5.2014.2) = C:\Users\Ernst\Downloads\Shortcut_Module.exe 3440 | [Owner : Système |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe 2032 | [Owner : Ernst |Parent : 3704] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe ¤¤¤¤¤¤¤¤¤¤ | RUN 04 - [64] HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE" 04 - [64] HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" 04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" 04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 04 - [64] HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" 04 - [64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe" 04 - [32] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s 04 - [32] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe" 04 - [32] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe" 04 - [32] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe" 04 - [32] HKLM\..\Run : [Classic Start Menu] "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun 04 - [32] HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice 04 - [32] HKLM\..\Run : [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch 04 - [32] HKLM\..\Run : [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming 04 - [32] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe" 04 - HKU\S-1-5-21-1206497110-245024052-1614831698-1002\..\Run : [Power2GoExpress] "C:\Program Files (x86)\CyberLink\Power2Go\Power2GoExpress.exe" ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : MMCSS Service en fonctionnement : Dhcp Service en fonctionnement : TcpIp Service en fonctionnement : WinHttpAutoProxysvc Service en fonctionnement : SSDPSRV Service en fonctionnement : MPSSvc Service stoppé : MPSSvc Service en fonctionnement : LanmanServer Service en fonctionnement : DNScache Service stoppé : DNScache ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\9DAEEEAF74DC73947B517BA58E790A6B : C:\Users\Ernst\AppData\Local\Temp\EsetTempDir\ Supprimé avec succès : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9DAEEEAF74DC73947B517BA58E790A6B : C:\Users\Ernst\AppData\Local\Temp\EsetTempDir\ ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\WINDOWS\System32\NdfEventView.xml () Supprimé avec succès : C:\Users\Ernst\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.) Supprimé avec succès : C:\Users\Ernst\AppData\Local\Songr\StagedUpdates Supprimé avec succès : C:\Users\Ernst\Contacts\billing@befr.ebay.be.contact (.-.) Supprimé avec succès : C:\Users\Ernst\Contacts\cesmai_ku4856paz@members.befr.ebay.be.contact (.-.) Supprimé avec succès : C:\Users\Ernst\Contacts\eBay Belgium France Customer Support (1).contact (.-.) Supprimé avec succès : C:\Users\Ernst\Contacts\eBay Belgium France Customer Support.contact (.-.) Supprimé avec succès : C:\Users\Ernst\Contacts\ebay@befr.ebay.be.contact (.-.) Supprimé avec succès : C:\Users\Ernst\Contacts\failurenotice@members.ebay.com.contact (.-.) Supprimé avec succès : C:\Users\Ernst\Contacts\leclio_hvs3145nbt@members.befr.ebay.be.contact (.-.) Supprimé avec succès : C:\Users\Ernst\Contacts\mablau_eq4256tctc@members.ebay.de.contact (.-.) Supprimé avec succès : C:\Users\Ernst\Contacts\member@befr.ebay.be.contact (.-.) Supprimé avec succès : C:\Users\Ernst\Contacts\nourmo_lqnu4156uaf@members.ebay.de.contact (.-.) Supprimé avec succès : C:\Users\Ernst\Contacts\petero_hx2209sdo@members.befr.ebay.be.contact (.-.) Supprimé avec succès : C:\Users\Ernst\Contacts\poutch_eys5225lc@members.befr.ebay.be.contact (.-.) Supprimé avec succès : C:\Users\Ernst\Contacts\s00-3gcj4h3k3z@members.befr.ebay.be.contact (.-.) Supprimé avec succès : C:\Users\Ernst\Contacts\s04-timkv5mf4m@members.befr.ebay.be.contact (.-.) Supprimé avec succès : C:\Users\Ernst\Desktop\Bienvenue sur eBay - Ouvrir une session.url (.-.) Supprimé avec succès : C:\Users\Ernst\Desktop\Speedtest.net by Ookla - The Global Broadband Speed Test.url (.-.) Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.) Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.) ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Proxy Réparé : [HKU\S-1-5-21-1206497110-245024052-1614831698-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-1206497110-245024052-1614831698-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.be/ -> http://www.google.com/ Réparé : [HKU\S-1-5-21-1206497110-245024052-1614831698-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-1206497110-245024052-1614831698-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-21-1206497110-245024052-1614831698-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://asus13.msn.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox [Ernst] Supprimé avec succès : C:\Users\Ernst\AppData\Roaming\Mozilla\Firefox\Profiles\snbdzi84.default\sessionstore.js [Ernst] : 2.0@disconnect.me.xpi : - - [Ernst] : https-everywhere@eff.org : - - [Ernst] : {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} : - - [Ernst] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - - ¤¤¤¤¤¤¤¤¤¤ | Opera ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe" Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [All Users] Fichiers temporaires Supprimés : 0 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [Default.migrated] Fichiers temporaires Supprimés : 0 Ko [Ernst] Fichiers temporaires Supprimés : 24667 Ko [Public] Fichiers temporaires Supprimés : 0 Ko [UpdatusUser] Fichiers temporaires Supprimés : 0 Ko [C:\WINDOWS\Temp] Fichiers temporaires Supprimés : 6 Ko [C:\Temp] Fichiers temporaires Supprimés : 0 Ko Autre rapport [X] : [1181 Ko] Eléments analysés : 224397 | Infectés : 86 ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 15:05:58 | [31 Ko]