Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 22.03.2014.6
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 20:24:26 - 22/03/2014
Mis � jour le : 22/03/2014 | 20.00 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 8.1 (64 bits) Core
M�moire RAM = Total (MB) : 3771 | Libre (MB) : 1288
Pagefile = Total (MB) : 7572 | Libre (MB) : 5280
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3990
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.16518 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 27.0.1.5156 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
OP : 20.0.1387.82 (Copyright � Opera Software 2014)
���������� | Processus tu�s
876 | C:\WINDOWS\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1159) -> C:\WINDOWS\system32\atiesrxx.exe
1356 | C:\Program Files\IDT\WDM\STacSV64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6425.0) -> "C:\Program Files\IDT\WDM\STacSV64.exe"
1480 | C:\WINDOWS\system32\Hpservice.exe (.Hewlett-Packard Company - HpService.) - (4.2.8.1) -> C:\WINDOWS\system32\Hpservice.exe
1736 | C:\WINDOWS\System32\spoolsv.exe (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.3.9600.16384) -> C:\WINDOWS\System32\spoolsv.exe
1924 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1992 | C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) -> "C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe" /launchService
1328 | C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (.Autodesk, Inc. - Content Service.) - (3.1.3.0) -> "C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe"
1952 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
2012 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (3.0.1.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe"
2052 | C:\WINDOWS\system32\dashost.exe (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) -> dashost.exe {bc370d9f-e872-4a3f-9055b1bf2fb64020}
2260 | C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (.TomTom - Windows Service for TomTom HOME.) - (2.9.7.3256) -> "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe"
3828 | C:\WINDOWS\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) -> C:\WINDOWS\system32\SearchIndexer.exe /Embedding
3932 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe"
1812 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe"
4844 | C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (.WildTangent - WildTangent Games App Integration Service.) - (4.0.32.6) -> "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe"
4892 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) -> "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
4996 | C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (.Hewlett-Packard - HPConnectedRemoteService.) - (1.0.1218.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe"
5044 | C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.0.0) -> "C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe"
2896 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.9600.16384) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
1496 | C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) -> C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
4476 | C:\WINDOWS\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1159) -> atieclxx
6460 | C:\WINDOWS\system32\taskhostex.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.16384) -> taskhostex.exe
7136 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) -> C:\WINDOWS\Explorer.EXE
6740 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
4500 | C:\Users\aha\AppData\Local\FluxSoftware\Flux\flux.exe (.Flux Software LLC - f.lux.) - (3.10.0.1) -> "C:\Users\aha\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
5892 | C:\Program Files (x86)\Athan\Athan.exe (.www.IslamicFinder.org - Automatic Athan (Azan) five times a day for every prayer time. It covers more than 6 million cities, towns, and villages all over the world. .) - (4.4.0.0) -> "C:\Program Files (x86)\Athan\Athan.exe"
5260 | C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) -> "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
2180 | C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (.CyberLink - YouCam Mirage.) - (1.0.0.526) -> "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
6876 | C:\WINDOWS\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.16384) -> taskhost.exe $(Arg0)
���������� | Processus d�marr�s
[22/08/2013 03:48:05] - 756 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k DcomLaunch [31552 Ko]
[22/08/2013 03:48:05] - 800 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k RPCSS [31552 Ko]
[03/03/2014 13:28:38] - 920 | C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (.Bitdefender - Bitdefender Security Service.) - (17.26.0.1081) -> "C:\Program Files\Bitdefender\Bitdefender\vsserv.exe" /service [1507248 Ko]
[22/08/2013 03:48:05] - 1128 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 1156 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k netsvcs [31552 Ko]
[22/08/2013 03:48:05] - 1220 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalService [31552 Ko]
[22/08/2013 03:48:05] - 1312 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 1592 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k NetworkService [31552 Ko]
[22/08/2013 03:48:05] - 1764 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork [31552 Ko]
[22/08/2013 03:48:05] - 2028 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k apphost [31552 Ko]
[22/08/2013 03:48:05] - 2212 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k imgsvc [31552 Ko]
[13/12/2013 12:24:32] - 2384 | C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (.Bitdefender - Bitdefender Update Service.) - (17.20.0.852) -> "C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe" /service [67320 Ko]
[13/12/2013 12:24:35] - 2416 | C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (.Bitdefender - Safebox Service.) - (1.0.14.39) -> "C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe" [94624 Ko]
[22/08/2013 03:48:05] - 2848 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k NetworkServiceNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 2904 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation [31552 Ko]
[22/08/2013 03:48:05] - 2540 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\System32\svchost.exe -k LocalServicePeerNet [31552 Ko]
[22/08/2013 03:47:24] - 3752 | C:\WINDOWS\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) -> C:\WINDOWS\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} [17760 Ko]
[03/03/2014 13:28:41] - 6804 | C:\Program Files\Bitdefender\Bitdefender\bdagent.exe (.Bitdefender - Bitdefender Agent.) - (17.26.0.1081) -> "C:\Program Files\Bitdefender\Bitdefender\bdagent.exe" [1739480 Ko]
[10/02/2014 17:36:01] - 1880 | C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe (.Bitdefender - Bitdefender Application Password Manager Agent.) - (17.26.0.1081) -> "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" [614232 Ko]
[10/02/2014 17:35:58] - 3608 | C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (.Bitdefender - Bitdefender Password Manager Agent.) - (17.26.0.1087) -> "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" [567888 Ko]
[23/02/2013 11:16:49] - 5260 | C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) -> "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe" [111120 Ko]
[03/03/2014 13:28:55] - 5356 | C:\Program Files\Bitdefender\Bitdefender\seccenter.exe (.Bitdefender - Bitdefender Security Center.) - (17.26.0.1081) -> "C:\Program Files\Bitdefender\Bitdefender\seccenter.exe" log1 subplg1 [1351200 Ko]
[22/03/2014 20:19:53] - 3644 | C:\Users\aha\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (22.3.2014.6) -> "C:\Users\aha\Downloads\Shortcut_Module.exe" [2208768 Ko]
[22/08/2013 05:17:05] - 2764 | C:\WINDOWS\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) -> C:\WINDOWS\system32\wbem\wmiprvse.exe [374784 Ko]
[12/12/2013 19:32:13] - 6488 | C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) -> C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [43696 Ko]
���������� | Services
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\FLEXnet Licensing Service 64 : FLEXnet Licensing Service 64
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickCtrl.9
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\LiveUpdate.UpdateEngine.2
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprim� avec succ�s : [64]HKLM\Software\Classes\LiveUpdate.UpdateEngine.3
Supprim� avec succ�s : HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Classes\ebay
Supprim� avec succ�s : [64]HKLM\Software\Classes\Record\{87A8C5ED-E0C1-365C-8C0E-5FB0C5BD5B3D} : Autodesk.Act.Content.EnvironmentCoordsItemType
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98} : C:\Program Files (x86)\MyFree Codec\1.0b beta\XVID-CORE\xvid.ax
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} : C:\Program Files (x86)\MyFree Codec\1.0b beta\AC-3\ac3dx.ax
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71} : C:\Program Files (x86)\MyFree Codec\1.0b beta\XVID-CORE\xvid.ax
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2} : C:\Program Files (x86)\MyFree Codec\1.0b beta\MyFree.ax
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[weDownload Manager Pro-bg.exe] : 8000
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Caphyon
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Myfree Codec
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Vittalia
Supprim� avec succ�s : HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Myfree Codec
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprim� avec succ�s : HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\0336A2D4B8F23E11C9048BCAF6798BE8 : C:\Windows\Temp\._msige61\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\1af2a8da7e60d0b429d7e6453b3d0182 : C:\Windows\TEMP\IXP000.TMP\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\5C13C3F8A3C98AA4E8AF1792A0A75D33 : C:\Users\aha\AppData\Local\Temp\{84B66C48-017D-4314-9424-FA8AEA73F751}\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\701043F6AA9F6C745BC43C1AF91155F3 : C:\Users\aha\AppData\Local\Temp\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\9eab5ec6ac3d99b498a1d16c1c815acf : C:\Users\aha\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\0694AF70830BBE9498B1F95939A05A44 : C:\Users\ADMINI~1\AppData\Local\Temp\_is9BD1\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Features\0694AF70830BBE9498B1F95939A05A44 :
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0229D7129D47A248B953ECC61F21A4D7 : C:\?Program Files\Common Files\Autodesk Shared\LiveUpdate16.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CD7B34FC96DAA34C8FC0137376D44F6 : 02:\Software\Caphyon\Advanced Installer\LZMA\{D06C2A04-529D-49CD-9819-F99162394845}\5.3.3.0\AI_ExePath
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC58A4078A4BB164920A17016C8097F : 21:\Software\Autodesk\MC3\LastStateUpdate
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C : C:\Program Files (x86)\Iminent\StartWeb.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CE87C39C63C9634DBB6A528634DCC83 : C:\Program Files (x86)\ChessBase\Sounds\English\Notation\00.WAV
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5530BF91D78E10107819BFA875A6EDCD : C:\Program Files\Autodesk\Autodesk ReCap\LiveUpdate\RECAP.html
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\66EE8B16E7EA71C419A88B0DC3132871 : C:\Program Files\Autodesk\ApplicationPlugins\FusionPlugin2013.bundle\Contents\Resources\AcFusion.cuix
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A45783129CE17A4CB35AA19FDCC0809 : 02:\Software\Caphyon\Advanced Installer\LZMA\{D878BE22-3270-4909-B1E1-91C8EF8D3234}\4.2.8.1\AI_ExePath
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\80F1B059E59043CFD7F6714C72734D26 : 21:\Software\Autodesk\MC3\LastStateUpdateBeta
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD : C:\Program Files (x86)\Iminent\USearch.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45A2CBFEFA010103BF9277096DD4DC1 : C:\Program Files\Autodesk\Autodesk ReCap\syn-ca-bundle.crt
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 : C:\Program Files (x86)\Iminent\SearchTheWeb.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files\Common Files\Autodesk Shared\LiveUpdate16.dll]
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
Supprim� avec succ�s : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
Supprim� avec succ�s : C:\Program Files (x86)\MyFree Codec
Supprim� avec succ�s : C:\Users\aha\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\aha\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat
Supprim� avec succ�s : C:\Users\aha\AppData\Local\Mozilla\Firefox\Profiles\cgwakp7u.default\jumpListCache\4DaET9nV3DimVupSqyoIyQ==.ico
Supprim� avec succ�s : C:\Users\aha\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\aha\AppData\Local\Packages\FileManager_cw5n1h2txyewy\LocalState\MediaViewerTracing_PhotosApp.etl
Supprim� avec succ�s : C:\Users\aha\AppData\Local\Packages\windows.immersivecontrolpanel_cw5n1h2txyewy\LocalState\Indexed\Settings\fr-FR\AAA_SettingsPageRestoreUpdate.settingcontent-ms
Supprim� avec succ�s : C:\Users\aha\AppData\Roaming\Mozilla\Firefox\Profiles\cgwakp7u.default\user.js
Supprim� avec succ�s : C:\Users\aha\AppData\Roaming\Technicland\RadiowebPlayer
Supprim� avec succ�s : C:\Users\All Users\FLEXnet
Supprim� avec succ�s : C:\Users\All Users\Autodesk\ApplicationPlugins\Autodesk AppManager.bundle
Supprim� avec succ�s : C:\Users\All Users\Autodesk\ApplicationPlugins\Autodesk FeaturedApps.bundle
Supprim� avec succ�s : C:\Users\All Users\Autodesk\ApplicationPlugins\Autodesk ImportSkp.bundle
Supprim� avec succ�s : C:\Users\All Users\ClubSanDisk\eBay001
Supprim� avec succ�s : C:\Users\All Users\Lavasoft\Ad-Aware 11\Logs\20140105T212244.988963PID2832_AdAwareUpdater.log
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral_split.language-fr_1618n3s9xq8tw.xml
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral__1618n3s9xq8tw.xml
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_2013.1017.2206.2175_neutral_~_1618n3s9xq8tw.xml
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MyFree Codec
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml
���������� | D�tournements de raccourcis
D�sinfect� : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)
D�sinfect� : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)
���������� | Proxy
R�par� : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://g.msn.fr/0SEFRFR/SAOS02 -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.fr/ -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://home.microsoft.com/access/allinone.asp -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm -> http://www.google.com/ie
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://search.msn.com/spbasic.htm -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
���������� | D�tournement Google Chrome
[aha] Remis a z�ro avec succ�s : SearchURL
[aha] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
[aha] Supprim� avec succ�s : C:\Users\aha\AppData\Roaming\Mozilla\Firefox\Profiles\cgwakp7u.default\sessionstore.js
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : "c:\program files\internet explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{980EA482-AC9E-4769-A180-61EC9804EE36}] : v2.22|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-3799544963-1169418487-1535484021-1002|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|
���������� | Fichiers temporaires
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[aha] Fichiers temporaires Supprim�s : 385914 Ko
Autre rapport
[X] : 1070
���������� |EOF| ���������� | 21:03:11 | [26394]
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 20:24:26 - 22/03/2014
Mis � jour le : 22/03/2014 | 20.00 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 8.1 (64 bits) Core
M�moire RAM = Total (MB) : 3771 | Libre (MB) : 1288
Pagefile = Total (MB) : 7572 | Libre (MB) : 5280
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3990
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.16518 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 27.0.1.5156 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
OP : 20.0.1387.82 (Copyright � Opera Software 2014)
���������� | Processus tu�s
876 | C:\WINDOWS\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1159) -> C:\WINDOWS\system32\atiesrxx.exe
1356 | C:\Program Files\IDT\WDM\STacSV64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6425.0) -> "C:\Program Files\IDT\WDM\STacSV64.exe"
1480 | C:\WINDOWS\system32\Hpservice.exe (.Hewlett-Packard Company - HpService.) - (4.2.8.1) -> C:\WINDOWS\system32\Hpservice.exe
1736 | C:\WINDOWS\System32\spoolsv.exe (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.3.9600.16384) -> C:\WINDOWS\System32\spoolsv.exe
1924 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1992 | C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) -> "C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe" /launchService
1328 | C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (.Autodesk, Inc. - Content Service.) - (3.1.3.0) -> "C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe"
1952 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
2012 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (3.0.1.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe"
2052 | C:\WINDOWS\system32\dashost.exe (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) -> dashost.exe {bc370d9f-e872-4a3f-9055b1bf2fb64020}
2260 | C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (.TomTom - Windows Service for TomTom HOME.) - (2.9.7.3256) -> "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe"
3828 | C:\WINDOWS\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) -> C:\WINDOWS\system32\SearchIndexer.exe /Embedding
3932 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe"
1812 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe"
4844 | C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (.WildTangent - WildTangent Games App Integration Service.) - (4.0.32.6) -> "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe"
4892 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) -> "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
4996 | C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (.Hewlett-Packard - HPConnectedRemoteService.) - (1.0.1218.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe"
5044 | C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.0.0) -> "C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe"
2896 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.9600.16384) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
1496 | C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) -> C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
4476 | C:\WINDOWS\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1159) -> atieclxx
6460 | C:\WINDOWS\system32\taskhostex.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.16384) -> taskhostex.exe
7136 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) -> C:\WINDOWS\Explorer.EXE
6740 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
4500 | C:\Users\aha\AppData\Local\FluxSoftware\Flux\flux.exe (.Flux Software LLC - f.lux.) - (3.10.0.1) -> "C:\Users\aha\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow
5892 | C:\Program Files (x86)\Athan\Athan.exe (.www.IslamicFinder.org - Automatic Athan (Azan) five times a day for every prayer time. It covers more than 6 million cities, towns, and villages all over the world. .) - (4.4.0.0) -> "C:\Program Files (x86)\Athan\Athan.exe"
5260 | C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) -> "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
2180 | C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (.CyberLink - YouCam Mirage.) - (1.0.0.526) -> "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
6876 | C:\WINDOWS\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.16384) -> taskhost.exe $(Arg0)
���������� | Processus d�marr�s
[22/08/2013 03:48:05] - 756 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k DcomLaunch [31552 Ko]
[22/08/2013 03:48:05] - 800 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k RPCSS [31552 Ko]
[03/03/2014 13:28:38] - 920 | C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (.Bitdefender - Bitdefender Security Service.) - (17.26.0.1081) -> "C:\Program Files\Bitdefender\Bitdefender\vsserv.exe" /service [1507248 Ko]
[22/08/2013 03:48:05] - 1128 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 1156 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k netsvcs [31552 Ko]
[22/08/2013 03:48:05] - 1220 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalService [31552 Ko]
[22/08/2013 03:48:05] - 1312 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 1592 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k NetworkService [31552 Ko]
[22/08/2013 03:48:05] - 1764 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork [31552 Ko]
[22/08/2013 03:48:05] - 2028 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k apphost [31552 Ko]
[22/08/2013 03:48:05] - 2212 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k imgsvc [31552 Ko]
[13/12/2013 12:24:32] - 2384 | C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (.Bitdefender - Bitdefender Update Service.) - (17.20.0.852) -> "C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe" /service [67320 Ko]
[13/12/2013 12:24:35] - 2416 | C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (.Bitdefender - Safebox Service.) - (1.0.14.39) -> "C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe" [94624 Ko]
[22/08/2013 03:48:05] - 2848 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k NetworkServiceNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 2904 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation [31552 Ko]
[22/08/2013 03:48:05] - 2540 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) -> C:\WINDOWS\System32\svchost.exe -k LocalServicePeerNet [31552 Ko]
[22/08/2013 03:47:24] - 3752 | C:\WINDOWS\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) -> C:\WINDOWS\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} [17760 Ko]
[03/03/2014 13:28:41] - 6804 | C:\Program Files\Bitdefender\Bitdefender\bdagent.exe (.Bitdefender - Bitdefender Agent.) - (17.26.0.1081) -> "C:\Program Files\Bitdefender\Bitdefender\bdagent.exe" [1739480 Ko]
[10/02/2014 17:36:01] - 1880 | C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe (.Bitdefender - Bitdefender Application Password Manager Agent.) - (17.26.0.1081) -> "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" [614232 Ko]
[10/02/2014 17:35:58] - 3608 | C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (.Bitdefender - Bitdefender Password Manager Agent.) - (17.26.0.1087) -> "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" [567888 Ko]
[23/02/2013 11:16:49] - 5260 | C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) -> "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe" [111120 Ko]
[03/03/2014 13:28:55] - 5356 | C:\Program Files\Bitdefender\Bitdefender\seccenter.exe (.Bitdefender - Bitdefender Security Center.) - (17.26.0.1081) -> "C:\Program Files\Bitdefender\Bitdefender\seccenter.exe" log1 subplg1 [1351200 Ko]
[22/03/2014 20:19:53] - 3644 | C:\Users\aha\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (22.3.2014.6) -> "C:\Users\aha\Downloads\Shortcut_Module.exe" [2208768 Ko]
[22/08/2013 05:17:05] - 2764 | C:\WINDOWS\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) -> C:\WINDOWS\system32\wbem\wmiprvse.exe [374784 Ko]
[12/12/2013 19:32:13] - 6488 | C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) -> C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [43696 Ko]
���������� | Services
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\FLEXnet Licensing Service 64 : FLEXnet Licensing Service 64
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickCtrl.9
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\LiveUpdate.UpdateEngine.2
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprim� avec succ�s : [64]HKLM\Software\Classes\LiveUpdate.UpdateEngine.3
Supprim� avec succ�s : HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Classes\ebay
Supprim� avec succ�s : [64]HKLM\Software\Classes\Record\{87A8C5ED-E0C1-365C-8C0E-5FB0C5BD5B3D} : Autodesk.Act.Content.EnvironmentCoordsItemType
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98} : C:\Program Files (x86)\MyFree Codec\1.0b beta\XVID-CORE\xvid.ax
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} : C:\Program Files (x86)\MyFree Codec\1.0b beta\AC-3\ac3dx.ax
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71} : C:\Program Files (x86)\MyFree Codec\1.0b beta\XVID-CORE\xvid.ax
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2} : C:\Program Files (x86)\MyFree Codec\1.0b beta\MyFree.ax
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[weDownload Manager Pro-bg.exe] : 8000
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Caphyon
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Myfree Codec
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Vittalia
Supprim� avec succ�s : HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Myfree Codec
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprim� avec succ�s : HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\0336A2D4B8F23E11C9048BCAF6798BE8 : C:\Windows\Temp\._msige61\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\1af2a8da7e60d0b429d7e6453b3d0182 : C:\Windows\TEMP\IXP000.TMP\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\5C13C3F8A3C98AA4E8AF1792A0A75D33 : C:\Users\aha\AppData\Local\Temp\{84B66C48-017D-4314-9424-FA8AEA73F751}\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\701043F6AA9F6C745BC43C1AF91155F3 : C:\Users\aha\AppData\Local\Temp\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\9eab5ec6ac3d99b498a1d16c1c815acf : C:\Users\aha\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\0694AF70830BBE9498B1F95939A05A44 : C:\Users\ADMINI~1\AppData\Local\Temp\_is9BD1\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Features\0694AF70830BBE9498B1F95939A05A44 :
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0229D7129D47A248B953ECC61F21A4D7 : C:\?Program Files\Common Files\Autodesk Shared\LiveUpdate16.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CD7B34FC96DAA34C8FC0137376D44F6 : 02:\Software\Caphyon\Advanced Installer\LZMA\{D06C2A04-529D-49CD-9819-F99162394845}\5.3.3.0\AI_ExePath
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC58A4078A4BB164920A17016C8097F : 21:\Software\Autodesk\MC3\LastStateUpdate
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C : C:\Program Files (x86)\Iminent\StartWeb.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CE87C39C63C9634DBB6A528634DCC83 : C:\Program Files (x86)\ChessBase\Sounds\English\Notation\00.WAV
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5530BF91D78E10107819BFA875A6EDCD : C:\Program Files\Autodesk\Autodesk ReCap\LiveUpdate\RECAP.html
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\66EE8B16E7EA71C419A88B0DC3132871 : C:\Program Files\Autodesk\ApplicationPlugins\FusionPlugin2013.bundle\Contents\Resources\AcFusion.cuix
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A45783129CE17A4CB35AA19FDCC0809 : 02:\Software\Caphyon\Advanced Installer\LZMA\{D878BE22-3270-4909-B1E1-91C8EF8D3234}\4.2.8.1\AI_ExePath
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\80F1B059E59043CFD7F6714C72734D26 : 21:\Software\Autodesk\MC3\LastStateUpdateBeta
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD : C:\Program Files (x86)\Iminent\USearch.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45A2CBFEFA010103BF9277096DD4DC1 : C:\Program Files\Autodesk\Autodesk ReCap\syn-ca-bundle.crt
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 : C:\Program Files (x86)\Iminent\SearchTheWeb.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs]|[C:\Program Files\Common Files\Autodesk Shared\LiveUpdate16.dll]
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
Supprim� avec succ�s : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
Supprim� avec succ�s : C:\Program Files (x86)\MyFree Codec
Supprim� avec succ�s : C:\Users\aha\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\aha\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat
Supprim� avec succ�s : C:\Users\aha\AppData\Local\Mozilla\Firefox\Profiles\cgwakp7u.default\jumpListCache\4DaET9nV3DimVupSqyoIyQ==.ico
Supprim� avec succ�s : C:\Users\aha\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\aha\AppData\Local\Packages\FileManager_cw5n1h2txyewy\LocalState\MediaViewerTracing_PhotosApp.etl
Supprim� avec succ�s : C:\Users\aha\AppData\Local\Packages\windows.immersivecontrolpanel_cw5n1h2txyewy\LocalState\Indexed\Settings\fr-FR\AAA_SettingsPageRestoreUpdate.settingcontent-ms
Supprim� avec succ�s : C:\Users\aha\AppData\Roaming\Mozilla\Firefox\Profiles\cgwakp7u.default\user.js
Supprim� avec succ�s : C:\Users\aha\AppData\Roaming\Technicland\RadiowebPlayer
Supprim� avec succ�s : C:\Users\All Users\FLEXnet
Supprim� avec succ�s : C:\Users\All Users\Autodesk\ApplicationPlugins\Autodesk AppManager.bundle
Supprim� avec succ�s : C:\Users\All Users\Autodesk\ApplicationPlugins\Autodesk FeaturedApps.bundle
Supprim� avec succ�s : C:\Users\All Users\Autodesk\ApplicationPlugins\Autodesk ImportSkp.bundle
Supprim� avec succ�s : C:\Users\All Users\ClubSanDisk\eBay001
Supprim� avec succ�s : C:\Users\All Users\Lavasoft\Ad-Aware 11\Logs\20140105T212244.988963PID2832_AdAwareUpdater.log
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral_split.language-fr_1618n3s9xq8tw.xml
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral__1618n3s9xq8tw.xml
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_2013.1017.2206.2175_neutral_~_1618n3s9xq8tw.xml
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MyFree Codec
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml
���������� | D�tournements de raccourcis
D�sinfect� : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)
D�sinfect� : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)
���������� | Proxy
R�par� : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://g.msn.fr/0SEFRFR/SAOS02 -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.fr/ -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://home.microsoft.com/access/allinone.asp -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-3799544963-1169418487-1535484021-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm -> http://www.google.com/ie
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://search.msn.com/spbasic.htm -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
���������� | D�tournement Google Chrome
[aha] Remis a z�ro avec succ�s : SearchURL
[aha] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
[aha] Supprim� avec succ�s : C:\Users\aha\AppData\Roaming\Mozilla\Firefox\Profiles\cgwakp7u.default\sessionstore.js
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : "c:\program files\internet explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{980EA482-AC9E-4769-A180-61EC9804EE36}] : v2.22|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-3799544963-1169418487-1535484021-1002|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|
���������� | Fichiers temporaires
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[aha] Fichiers temporaires Supprim�s : 385914 Ko
Autre rapport
[X] : 1070
���������� |EOF| ���������� | 21:03:11 | [26394]