Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 18.03.2014.6
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 18:28:18 - 18/03/2014
Mis � jour le : 18/03/2014 | 17.45 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 8.1 (64 bits) Core
M�moire RAM = Total (MB) : 4084 | Libre (MB) : 1562
Pagefile = Total (MB) : 5526 | Libre (MB) : 2784
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4004
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.16518 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 27.0.1.5156 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Processus tu�s
928 | C:\WINDOWS\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 331.65.) - (8.17.13.3165) -> "C:\WINDOWS\system32\nvvsvc.exe"
1000 | C:\WINDOWS\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 331.65.) - (8.17.13.3165) -> C:\WINDOWS\system32\nvvsvc.exe -session -first
428 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3165) -> "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
1048 | C:\Program Files\IDT\WDM\STacSV64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6425.0) -> "C:\Program Files\IDT\WDM\STacSV64.exe"
1208 | C:\WINDOWS\system32\Hpservice.exe (.Hewlett-Packard Company - HpService.) - (4.2.9.1) -> C:\WINDOWS\system32\Hpservice.exe
1652 | C:\WINDOWS\System32\spoolsv.exe (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.3.9600.16384) -> C:\WINDOWS\System32\spoolsv.exe
1812 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1864 | C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (.IVT Corporation - Bluetooth Application.) - (11.0.738.0) -> "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe"
1964 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
2012 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (3.0.1.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe"
540 | C:\WINDOWS\system32\dashost.exe (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) -> dashost.exe {8a285332-4e1b-469f-ad0731ddfab70d38}
1216 | C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (. - Inkjet Printer/Scanner/Fax Extended Survey Program Service.) - (4.0.0.0) -> "C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE"
1248 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.757.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe"
1432 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.30.1348) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
1724 | C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4551.1507) -> "C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe"
2080 | C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (.Yahoo! Inc. - AutoUpater Service Module.) - (1.0.0.53) -> "C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe"
2688 | C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (.IVT Corporation - Bluetooth Application.) - (11.0.738.0) -> "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe"
3108 | C:\WINDOWS\system32\taskhostex.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.16384) -> taskhostex.exe
3196 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) -> C:\WINDOWS\Explorer.EXE
3608 | C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\LiveComm.exe (.Microsoft Corporation - Communications Service.) - (17.5.9600.20413) -> "C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server
3892 | C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3165) -> "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
4016 | C:\WINDOWS\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) -> C:\WINDOWS\system32\SearchIndexer.exe /Embedding
268 | C:\Windows\System32\skydrive.exe (.Microsoft Corporation - SkyDrive Sync Engine Host.) - (6.3.9600.16507) -> C:\Windows\System32\skydrive.exe -Embedding
3396 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.3412) -> "C:\Windows\System32\igfxtray.exe"
3316 | C:\WINDOWS\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3412) -> "C:\WINDOWS\system32\igfxsrvc.exe" -Embedding
3652 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.3412) -> "C:\Windows\System32\hkcmd.exe"
324 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.3412) -> "C:\Windows\System32\igfxpers.exe"
1536 | C:\Program Files\IDT\WDM\sttray64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6425.0) -> "C:\Program Files\IDT\WDM\sttray64.exe"
3812 | C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) - (2.2.0.11) -> "C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe" /byrunkey
4012 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (16.6.1.3) -> "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
4180 | C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (.CyberLink Corp. - PowerDVD RC Service.) - (7.0.2314.0) -> "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
4192 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (3.0.6.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe"
4224 | C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe (.CyberLink Corp. - CyberLink YouCam Service.) - (5.0.3201.0) -> "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
4300 | C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (16.6.1.3) -> "C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
4340 | C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe (.IVT Corporation - Bluetooth Application.) - (11.0.738.0) -> "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
4404 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (6.1.16.1) -> "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe"
4644 | C:\Windows\System32\RuntimeBroker.exe (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) -> C:\Windows\System32\RuntimeBroker.exe -Embedding
5052 | C:\Windows\System32\SettingSyncHost.exe (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.16500) -> "C:\Windows\System32\SettingSyncHost.exe" -Embedding
4276 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
2572 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=4276.9b9ba00.667745739 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 4276 "\\.\pipe\gecko-crash-server-pipe.4276" plugin
2956 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.77) -> "C:\Windows\SYSTEM32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe" --proxy-stub-channel=Flash2572.6FFFC768.5254 --host-broker-channel=Flash2572.6FFFC768.25853 --host-pid=2572 --host-npapi-version=27 --plugin-path="C:\Windows\SYSTEM32\Macromed\Flash\NPSWF32_12_0_0_77.dll"
3712 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) -> "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
1296 | C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.0.0) -> "C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe"
2616 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (.Intel Corporation - Intel(R) ME Service.) - (8.1.20.1340) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe"
1276 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (8.1.30.1349) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
4552 | C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.15.2.0) -> "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"
5784 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (8.1.30.1349) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
4540 | C:\WINDOWS\system32\prevhost.exe (.Microsoft Corporation - Preview Handler Surrogate Host.) - (6.3.9600.16384) -> C:\WINDOWS\system32\prevhost.exe {914FEED8-267A-4BAA-B8AA-21E233792679} -Embedding
5088 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.75.0.1) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe"
5932 | C:\WINDOWS\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.16384) -> taskhost.exe $(Arg0)
5660 | C:\WINDOWS\system32\wwahost.exe (.Microsoft Corporation - H�te Microsoft WWA.) - (6.3.9600.16431) -> "C:\WINDOWS\system32\wwahost.exe" -ServerName:Microsoft.WindowsLive.Mail.wwa
5248 | C:\WINDOWS\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.3.9600.16384) -> taskeng.exe {D6DC1A9D-3814-4AA3-8166-3AC21F58C83A}
���������� | Processus d�marr�s
[22/08/2013 03:48:05] - 780 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k DcomLaunch [31552 Ko]
[22/08/2013 03:48:05] - 824 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k RPCSS [31552 Ko]
[22/08/2013 03:48:05] - 80 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 388 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k netsvcs [31552 Ko]
[22/08/2013 03:48:05] - 404 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalService [31552 Ko]
[22/08/2013 03:48:05] - 792 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 1308 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k NetworkService [31552 Ko]
[22/08/2013 03:48:05] - 1676 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork [31552 Ko]
[22/08/2013 03:48:05] - 1836 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k apphost [31552 Ko]
[22/08/2013 03:48:05] - 1104 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k imgsvc [31552 Ko]
[22/08/2013 03:48:05] - 2832 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k NetworkServiceNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 2848 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation [31552 Ko]
[22/08/2013 05:17:05] - 2064 | C:\WINDOWS\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) -> C:\WINDOWS\system32\wbem\wmiprvse.exe [374784 Ko]
[22/08/2013 05:17:05] - 4260 | C:\WINDOWS\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) -> C:\WINDOWS\system32\wbem\wmiprvse.exe [374784 Ko]
[11/09/2013 07:42:34] - 2096 | C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) -> "C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe" /s "NIS" /m "C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\diMaster.dll" /prefetch:1 [144368 Ko]
[11/09/2013 07:42:34] - 2564 | C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) -> "C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe" /c /a /s UserSession [144368 Ko]
[18/03/2014 18:27:08] - 900 | C:\Users\krel\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (18.3.2014.6) -> "C:\Users\krel\Desktop\Shortcut_Module.exe" [2179072 Ko]
[10/12/2012 13:31:28] - 1008 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.757.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe" [732160 Ko]
[14/11/2013 08:37:16] - 5280 | C:\WINDOWS\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) -> explorer.exe [2328872 Ko]
[09/09/2013 20:14:00] - 2396 | C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4551.1507) -> "C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe" [1907896 Ko]
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickCtrl.9
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar
Supprim� avec succ�s : [64]HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\yt.YToolbarBand
Supprim� avec succ�s : [64]HKLM\Software\Classes\yt.YToolbarBand.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprim� avec succ�s : HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Classes\AppX95s19yar7a4jk0f58n3qv956veqaerfx
Supprim� avec succ�s : HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Classes\AppXrq4vyee9vbnr7eexbv9qyv0cqanwx7bx
Supprim� avec succ�s : HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Classes\ebay
Supprim� avec succ�s : HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Supprim� avec succ�s : HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Delta
Supprim� avec succ�s : [32]:[32]HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : C:\Program Files (x86)\SupTab\SupTab.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService : C:\ProgramData\IePluginS
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm : C:\ProgramData\WPM\
Supprim� avec succ�s : [64]HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma : : C:\Users\krel\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Supprim� avec succ�s : [64]HKLM\SOFTWARE\FlvPlayer
Supprim� avec succ�s : [64]HKLM\SOFTWARE\mcafeeupdater
Supprim� avec succ�s : [32]HKLM\SOFTWARE\mcafeeupdater
Supprim� avec succ�s : HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\AnyProtect
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1D7C6E87-D94F-4FCB-F1E8-260D9D1D3066} : http://start.mysearchdial.com/favicon.ico
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : Mysearchdial
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprim� avec succ�s : HKU\S-1-5-21-3604441099-100741886-2041043653-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : http://start.mysearchdial.com/favicon.ico
Supprim� avec succ�s : HKU\S-1-5-21-3604441099-100741886-2041043653-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : http://search.ebay.com/favicon.ico
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\0694AF70830BBE9498B1F95939A05A44 : C:\Users\ADMINI~1\AppData\Local\Temp\_isDEED\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\701043F6AA9F6C745BC43C1AF91155F3 : C:\Users\krel\AppData\Local\Temp\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Features\00004119110000000000000000F01FEC : AlwaysInstalled
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
Supprim� avec succ�s : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\20337TeddyCrame.Calculeurdamour_1.0.0.1_neutral__zxknj2rkdqsy0.xml
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral_split.language-fr_1618n3s9xq8tw.xml
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral__1618n3s9xq8tw.xml
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_2013.1017.2206.2175_neutral_~_1618n3s9xq8tw.xml
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Google\Picasa2\ioqueue\filesafe.ioq
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Google\Picasa2\temp\LifescapeUpdater
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Microsoft\Internet Explorer\DOMStore\7F2DVF8I\www.portaldosites[1].xml
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Microsoft\Internet Explorer\DOMStore\C82X8NYS\toolbar.avg[1].xml
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Microsoft\Windows\Application Shortcuts\20337TeddyCrame.Calculeurdamour_zxknj2rkdqsy0
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Microsoft\Windows\INetCache\Content.Word\~WRS{CAD2337C-F675-4512-95D5-779845C9D3B1}.tmp
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Mozilla\Firefox\Profiles\n7oczh3z.default\OfflineCache\2\A\133723421E25C3-0
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Mozilla\Firefox\Profiles\n7oczh3z.default\OfflineCache\F\D\16F77337A2D740-1
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\20337TeddyCrame.Calculeurdamour_zxknj2rkdqsy0\AC
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\20337TeddyCrame.Calculeurdamour_zxknj2rkdqsy0\LocalCache
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\20337TeddyCrame.Calculeurdamour_zxknj2rkdqsy0\LocalState
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\20337TeddyCrame.Calculeurdamour_zxknj2rkdqsy0\RoamingState
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\20337TeddyCrame.Calculeurdamour_zxknj2rkdqsy0\Settings
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\20337TeddyCrame.Calculeurdamour_zxknj2rkdqsy0\TempState
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\AC
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\LocalCache
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\LocalState
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\RoamingState
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\Settings
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\TempState
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\windows.immersivecontrolpanel_cw5n1h2txyewy\LocalState\Indexed\Settings\fr-FR\AAA_SettingsPageRestoreUpdate.settingcontent-ms
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\windows_ie_ac_001\AC\INetCookies\V9PPWBDX.txt
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\windows_ie_ac_001\AC\Microsoft\Internet Explorer\DOMStore\XODU0LNH\www.01net[1].xml
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Temp\jrt\datamngr_del.reg
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Wifirst\wiLink\cache\data7\3\rfv9w8ks.d
Supprim� avec succ�s : C:\Users\krel\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\77FBC64BA73370EC2F659BAD977FF2AD_9767A5403B067D539A02E2AD0F3C2C4A
Supprim� avec succ�s : C:\Users\krel\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\77FBC64BA73370EC2F659BAD977FF2AD_9767A5403B067D539A02E2AD0F3C2C4A
Supprim� avec succ�s : C:\Users\krel\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\DSUKZR3B\www.awesomehp[1].xml
Supprim� avec succ�s : C:\Users\krel\AppData\Roaming\Microsoft\Windows\Recent\ERP CONDUITE DU CHANGEMENT.lnk
Supprim� avec succ�s : C:\Users\krel\AppData\Roaming\Microsoft\Windows\Recent\ERP_-_5_-_La_conduite_du_changement.lnk
Supprim� avec succ�s : C:\Users\krel\Documents\EK\Bureau\Nouveau dossier\ANGLAIS\Assimil - Anglais sans peine - Livre+CD\Assimil - Le Nouvel Anglais Sans Peine bmp\page 301-400\Assimil page 337-338.bmp
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\20337TeddyCrame.Calculeurdamour_zxknj2rkdqsy0
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw
���������� | D�tournements de raccourcis
D�sinfect� : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2012_fr)
D�sinfect� : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2012_fr)
Supprim� avec succ�s : C:\Users\krel\AppData\Roaming\Microsoft\Windows\Recent\task.lnk : C:\Program Files\Microsoft Office 15\ClientX64\task.xml
���������� | Proxy
R�par� : [HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : -> *.local
R�par� : [HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
���������� | D�tournement Google Chrome
[krel] Remise � z�ro impossible : SearchURL !
[krel] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
[krel] Supprim� avec succ�s : C:\Users\krel\AppData\Roaming\Mozilla\Firefox\Profiles\n7oczh3z.default\sessionstore.js
[krel] Remplac� : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html"); -> user_pref("browser.newtab.url", "http://www.google.fr");
[krel] Remplac� : user_pref("browser.search.defaultenginename", "Bing"); -> user_pref("browser.search.defaultenginename", "google");
[krel] Remplac� : user_pref("browser.search.selectedEngine", "Bing"); -> user_pref("browser.search.selectedEngine", "google");
[krel] Supprim� avec succ�s : user_pref("extensions.quick_start.enable_search1", false);
[krel] Supprim� avec succ�s : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : C:\Program Files (x86)\Mozilla Firefox\firefox.exe -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{BB0503EB-3B2C-44B8-B898-F0D79F42F38D}] : v2.22|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-3604441099-100741886-2041043653-1002|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|
���������� | Fichiers temporaires
[Default.migrated] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[UpdatusUser] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[krel] Fichiers temporaires Supprim�s : 67541 Ko
Autre rapport
���������� |EOF| ���������� | 18:53:15 | [31312]
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 18:28:18 - 18/03/2014
Mis � jour le : 18/03/2014 | 17.45 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 8.1 (64 bits) Core
M�moire RAM = Total (MB) : 4084 | Libre (MB) : 1562
Pagefile = Total (MB) : 5526 | Libre (MB) : 2784
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4004
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.16518 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 27.0.1.5156 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Processus tu�s
928 | C:\WINDOWS\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 331.65.) - (8.17.13.3165) -> "C:\WINDOWS\system32\nvvsvc.exe"
1000 | C:\WINDOWS\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 331.65.) - (8.17.13.3165) -> C:\WINDOWS\system32\nvvsvc.exe -session -first
428 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3165) -> "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
1048 | C:\Program Files\IDT\WDM\STacSV64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6425.0) -> "C:\Program Files\IDT\WDM\STacSV64.exe"
1208 | C:\WINDOWS\system32\Hpservice.exe (.Hewlett-Packard Company - HpService.) - (4.2.9.1) -> C:\WINDOWS\system32\Hpservice.exe
1652 | C:\WINDOWS\System32\spoolsv.exe (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.3.9600.16384) -> C:\WINDOWS\System32\spoolsv.exe
1812 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1864 | C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (.IVT Corporation - Bluetooth Application.) - (11.0.738.0) -> "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe"
1964 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
2012 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (3.0.1.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe"
540 | C:\WINDOWS\system32\dashost.exe (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) -> dashost.exe {8a285332-4e1b-469f-ad0731ddfab70d38}
1216 | C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE (. - Inkjet Printer/Scanner/Fax Extended Survey Program Service.) - (4.0.0.0) -> "C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE"
1248 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.757.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe"
1432 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.30.1348) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
1724 | C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4551.1507) -> "C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe"
2080 | C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (.Yahoo! Inc. - AutoUpater Service Module.) - (1.0.0.53) -> "C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe"
2688 | C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (.IVT Corporation - Bluetooth Application.) - (11.0.738.0) -> "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe"
3108 | C:\WINDOWS\system32\taskhostex.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.16384) -> taskhostex.exe
3196 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) -> C:\WINDOWS\Explorer.EXE
3608 | C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\LiveComm.exe (.Microsoft Corporation - Communications Service.) - (17.5.9600.20413) -> "C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\LiveComm.exe" -ServerName:Microsoft.WindowsLive.Platform.Server
3892 | C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3165) -> "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
4016 | C:\WINDOWS\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) -> C:\WINDOWS\system32\SearchIndexer.exe /Embedding
268 | C:\Windows\System32\skydrive.exe (.Microsoft Corporation - SkyDrive Sync Engine Host.) - (6.3.9600.16507) -> C:\Windows\System32\skydrive.exe -Embedding
3396 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.3412) -> "C:\Windows\System32\igfxtray.exe"
3316 | C:\WINDOWS\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3412) -> "C:\WINDOWS\system32\igfxsrvc.exe" -Embedding
3652 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.3412) -> "C:\Windows\System32\hkcmd.exe"
324 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.3412) -> "C:\Windows\System32\igfxpers.exe"
1536 | C:\Program Files\IDT\WDM\sttray64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6425.0) -> "C:\Program Files\IDT\WDM\sttray64.exe"
3812 | C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) - (2.2.0.11) -> "C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe" /byrunkey
4012 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (16.6.1.3) -> "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
4180 | C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (.CyberLink Corp. - PowerDVD RC Service.) - (7.0.2314.0) -> "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
4192 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (3.0.6.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe"
4224 | C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe (.CyberLink Corp. - CyberLink YouCam Service.) - (5.0.3201.0) -> "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
4300 | C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (16.6.1.3) -> "C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
4340 | C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe (.IVT Corporation - Bluetooth Application.) - (11.0.738.0) -> "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
4404 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (6.1.16.1) -> "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe"
4644 | C:\Windows\System32\RuntimeBroker.exe (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) -> C:\Windows\System32\RuntimeBroker.exe -Embedding
5052 | C:\Windows\System32\SettingSyncHost.exe (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.16500) -> "C:\Windows\System32\SettingSyncHost.exe" -Embedding
4276 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
2572 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=4276.9b9ba00.667745739 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 4276 "\\.\pipe\gecko-crash-server-pipe.4276" plugin
2956 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.77) -> "C:\Windows\SYSTEM32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe" --proxy-stub-channel=Flash2572.6FFFC768.5254 --host-broker-channel=Flash2572.6FFFC768.25853 --host-pid=2572 --host-npapi-version=27 --plugin-path="C:\Windows\SYSTEM32\Macromed\Flash\NPSWF32_12_0_0_77.dll"
3712 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) -> "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
1296 | C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.0.0) -> "C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe"
2616 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (.Intel Corporation - Intel(R) ME Service.) - (8.1.20.1340) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe"
1276 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (8.1.30.1349) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
4552 | C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.15.2.0) -> "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"
5784 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (8.1.30.1349) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
4540 | C:\WINDOWS\system32\prevhost.exe (.Microsoft Corporation - Preview Handler Surrogate Host.) - (6.3.9600.16384) -> C:\WINDOWS\system32\prevhost.exe {914FEED8-267A-4BAA-B8AA-21E233792679} -Embedding
5088 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.75.0.1) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe"
5932 | C:\WINDOWS\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.16384) -> taskhost.exe $(Arg0)
5660 | C:\WINDOWS\system32\wwahost.exe (.Microsoft Corporation - H�te Microsoft WWA.) - (6.3.9600.16431) -> "C:\WINDOWS\system32\wwahost.exe" -ServerName:Microsoft.WindowsLive.Mail.wwa
5248 | C:\WINDOWS\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.3.9600.16384) -> taskeng.exe {D6DC1A9D-3814-4AA3-8166-3AC21F58C83A}
���������� | Processus d�marr�s
[22/08/2013 03:48:05] - 780 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k DcomLaunch [31552 Ko]
[22/08/2013 03:48:05] - 824 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k RPCSS [31552 Ko]
[22/08/2013 03:48:05] - 80 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 388 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k netsvcs [31552 Ko]
[22/08/2013 03:48:05] - 404 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalService [31552 Ko]
[22/08/2013 03:48:05] - 792 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 1308 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k NetworkService [31552 Ko]
[22/08/2013 03:48:05] - 1676 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork [31552 Ko]
[22/08/2013 03:48:05] - 1836 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k apphost [31552 Ko]
[22/08/2013 03:48:05] - 1104 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k imgsvc [31552 Ko]
[22/08/2013 03:48:05] - 2832 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k NetworkServiceNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 2848 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation [31552 Ko]
[22/08/2013 05:17:05] - 2064 | C:\WINDOWS\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) -> C:\WINDOWS\system32\wbem\wmiprvse.exe [374784 Ko]
[22/08/2013 05:17:05] - 4260 | C:\WINDOWS\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) -> C:\WINDOWS\system32\wbem\wmiprvse.exe [374784 Ko]
[11/09/2013 07:42:34] - 2096 | C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) -> "C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe" /s "NIS" /m "C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\diMaster.dll" /prefetch:1 [144368 Ko]
[11/09/2013 07:42:34] - 2564 | C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (.Symantec Corporation - Symantec Service Framework.) - (12.3.3.2) -> "C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe" /c /a /s UserSession [144368 Ko]
[18/03/2014 18:27:08] - 900 | C:\Users\krel\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (18.3.2014.6) -> "C:\Users\krel\Desktop\Shortcut_Module.exe" [2179072 Ko]
[10/12/2012 13:31:28] - 1008 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.27.757.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe" [732160 Ko]
[14/11/2013 08:37:16] - 5280 | C:\WINDOWS\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) -> explorer.exe [2328872 Ko]
[09/09/2013 20:14:00] - 2396 | C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4551.1507) -> "C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe" [1907896 Ko]
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickCtrl.9
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar
Supprim� avec succ�s : [64]HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\yt.YToolbarBand
Supprim� avec succ�s : [64]HKLM\Software\Classes\yt.YToolbarBand.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprim� avec succ�s : HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Classes\AppX95s19yar7a4jk0f58n3qv956veqaerfx
Supprim� avec succ�s : HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Classes\AppXrq4vyee9vbnr7eexbv9qyv0cqanwx7bx
Supprim� avec succ�s : HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Classes\ebay
Supprim� avec succ�s : HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Supprim� avec succ�s : HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Delta
Supprim� avec succ�s : [32]:[32]HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : C:\Program Files (x86)\SupTab\SupTab.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService : C:\ProgramData\IePluginS
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm : C:\ProgramData\WPM\
Supprim� avec succ�s : [64]HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma : : C:\Users\krel\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Supprim� avec succ�s : [64]HKLM\SOFTWARE\FlvPlayer
Supprim� avec succ�s : [64]HKLM\SOFTWARE\mcafeeupdater
Supprim� avec succ�s : [32]HKLM\SOFTWARE\mcafeeupdater
Supprim� avec succ�s : HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\AnyProtect
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1D7C6E87-D94F-4FCB-F1E8-260D9D1D3066} : http://start.mysearchdial.com/favicon.ico
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : Mysearchdial
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprim� avec succ�s : HKU\S-1-5-21-3604441099-100741886-2041043653-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : http://start.mysearchdial.com/favicon.ico
Supprim� avec succ�s : HKU\S-1-5-21-3604441099-100741886-2041043653-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : http://search.ebay.com/favicon.ico
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\0694AF70830BBE9498B1F95939A05A44 : C:\Users\ADMINI~1\AppData\Local\Temp\_isDEED\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\701043F6AA9F6C745BC43C1AF91155F3 : C:\Users\krel\AppData\Local\Temp\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Features\00004119110000000000000000F01FEC : AlwaysInstalled
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
Supprim� avec succ�s : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\20337TeddyCrame.Calculeurdamour_1.0.0.1_neutral__zxknj2rkdqsy0.xml
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral_split.language-fr_1618n3s9xq8tw.xml
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral__1618n3s9xq8tw.xml
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_2013.1017.2206.2175_neutral_~_1618n3s9xq8tw.xml
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Google\Picasa2\ioqueue\filesafe.ioq
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Google\Picasa2\temp\LifescapeUpdater
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Microsoft\Internet Explorer\DOMStore\7F2DVF8I\www.portaldosites[1].xml
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Microsoft\Internet Explorer\DOMStore\C82X8NYS\toolbar.avg[1].xml
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Microsoft\Windows\Application Shortcuts\20337TeddyCrame.Calculeurdamour_zxknj2rkdqsy0
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Microsoft\Windows\INetCache\Content.Word\~WRS{CAD2337C-F675-4512-95D5-779845C9D3B1}.tmp
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Mozilla\Firefox\Profiles\n7oczh3z.default\OfflineCache\2\A\133723421E25C3-0
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Mozilla\Firefox\Profiles\n7oczh3z.default\OfflineCache\F\D\16F77337A2D740-1
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\20337TeddyCrame.Calculeurdamour_zxknj2rkdqsy0\AC
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\20337TeddyCrame.Calculeurdamour_zxknj2rkdqsy0\LocalCache
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\20337TeddyCrame.Calculeurdamour_zxknj2rkdqsy0\LocalState
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\20337TeddyCrame.Calculeurdamour_zxknj2rkdqsy0\RoamingState
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\20337TeddyCrame.Calculeurdamour_zxknj2rkdqsy0\Settings
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\20337TeddyCrame.Calculeurdamour_zxknj2rkdqsy0\TempState
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\AC
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\LocalCache
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\LocalState
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\RoamingState
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\Settings
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\TempState
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\windows.immersivecontrolpanel_cw5n1h2txyewy\LocalState\Indexed\Settings\fr-FR\AAA_SettingsPageRestoreUpdate.settingcontent-ms
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\windows_ie_ac_001\AC\INetCookies\V9PPWBDX.txt
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\windows_ie_ac_001\AC\Microsoft\Internet Explorer\DOMStore\XODU0LNH\www.01net[1].xml
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Temp\jrt\datamngr_del.reg
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Wifirst\wiLink\cache\data7\3\rfv9w8ks.d
Supprim� avec succ�s : C:\Users\krel\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\77FBC64BA73370EC2F659BAD977FF2AD_9767A5403B067D539A02E2AD0F3C2C4A
Supprim� avec succ�s : C:\Users\krel\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\77FBC64BA73370EC2F659BAD977FF2AD_9767A5403B067D539A02E2AD0F3C2C4A
Supprim� avec succ�s : C:\Users\krel\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\DSUKZR3B\www.awesomehp[1].xml
Supprim� avec succ�s : C:\Users\krel\AppData\Roaming\Microsoft\Windows\Recent\ERP CONDUITE DU CHANGEMENT.lnk
Supprim� avec succ�s : C:\Users\krel\AppData\Roaming\Microsoft\Windows\Recent\ERP_-_5_-_La_conduite_du_changement.lnk
Supprim� avec succ�s : C:\Users\krel\Documents\EK\Bureau\Nouveau dossier\ANGLAIS\Assimil - Anglais sans peine - Livre+CD\Assimil - Le Nouvel Anglais Sans Peine bmp\page 301-400\Assimil page 337-338.bmp
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\20337TeddyCrame.Calculeurdamour_zxknj2rkdqsy0
Supprim� avec succ�s : C:\Users\krel\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw
���������� | D�tournements de raccourcis
D�sinfect� : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2012_fr)
D�sinfect� : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2012_fr)
Supprim� avec succ�s : C:\Users\krel\AppData\Roaming\Microsoft\Windows\Recent\task.lnk : C:\Program Files\Microsoft Office 15\ClientX64\task.xml
���������� | Proxy
R�par� : [HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] :
R�par� : [HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-3604441099-100741886-2041043653-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
���������� | D�tournement Google Chrome
[krel] Remise � z�ro impossible : SearchURL !
[krel] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
[krel] Supprim� avec succ�s : C:\Users\krel\AppData\Roaming\Mozilla\Firefox\Profiles\n7oczh3z.default\sessionstore.js
[krel] Remplac� : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html"); -> user_pref("browser.newtab.url", "http://www.google.fr");
[krel] Remplac� : user_pref("browser.search.defaultenginename", "Bing"); -> user_pref("browser.search.defaultenginename", "google");
[krel] Remplac� : user_pref("browser.search.selectedEngine", "Bing"); -> user_pref("browser.search.selectedEngine", "google");
[krel] Supprim� avec succ�s : user_pref("extensions.quick_start.enable_search1", false);
[krel] Supprim� avec succ�s : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : C:\Program Files (x86)\Mozilla Firefox\firefox.exe -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{BB0503EB-3B2C-44B8-B898-F0D79F42F38D}] : v2.22|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-3604441099-100741886-2041043653-1002|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|
���������� | Fichiers temporaires
[Default.migrated] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[UpdatusUser] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[krel] Fichiers temporaires Supprim�s : 67541 Ko
Autre rapport
���������� |EOF| ���������� | 18:53:15 | [31312]