Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 16.04.2014.2
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 18:36:06 - 16/04/2014
Mis � jour le : 16/04/2014 | 10.30 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 8.1 (64 bits) Core
M�moire RAM = Total (MB) : 3563 | Libre (MB) : 2580
Pagefile = Total (MB) : 7233 | Libre (MB) : 5270
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4002
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.16518 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 28.0.0.5186 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Security
AV : Windows Defender Disabled
AS : Emsisoft Anti-Malware Disabled
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 13.0.0.182
FlashPlayer Plugin : 13.0.0.182
���������� | Processus tu�s
832 | [Owner : Syst�me |Parent : 564] - (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) - (8.1.0.37) = C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
276 | [Owner : Syst�me |Parent : 564] - (.AMD - AMD External Events Service Module.) - (6.14.11.1164) = C:\Windows\System32\atiesrxx.exe
752 | [Owner : Syst�me |Parent : 276] - (.AMD - AMD External Events Client Module.) - (6.14.11.1164) = C:\Windows\System32\atieclxx.exe
504 | [Owner : Syst�me |Parent : 564] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6491.0) = C:\Program Files\IDT\WDM\stacsv64.exe
1280 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1444 | [Owner : Syst�me |Parent : 564] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1472 | [Owner : Syst�me |Parent : 564] - (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
1516 | [Owner : Syst�me |Parent : 564] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
2252 | [Owner : SERVICE LOCAL |Parent : 840] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\dasHost.exe
2640 | [Owner : Democrate72 |Parent : 428] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.16384) = C:\Windows\System32\taskhostex.exe
2820 | [Owner : Democrate72 |Parent : 2724] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) = C:\Windows\explorer.exe
2752 | [Owner : Syst�me |Parent : 2952] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler.exe
3016 | [Owner : Democrate72 |Parent : 2968] - (.Glarysoft Ltd - Glary Utilities 4.) - (4.1.0.61) = C:\Program Files (x86)\Glary Utilities 4\Integrator.exe
3372 | [Owner : Syst�me |Parent : 2952] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler64.exe
3492 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) = C:\Windows\System32\SearchIndexer.exe
3804 | [Owner : Democrate72 |Parent : 696] - (.Microsoft Corporation - SkyDrive Sync Engine Host.) - (6.3.9600.16507) = C:\Windows\System32\SkyDrive.exe
3932 | [Owner : Democrate72 |Parent : 2820] - (.Hewlett-Packard - HP Beats.) - (1.0.4.0) = C:\Program Files\IDT\WDM\Beats64.exe
3964 | [Owner : Democrate72 |Parent : 2820] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6491.0) = C:\Program Files\IDT\WDM\sttray64.exe
4040 | [Owner : Democrate72 |Parent : 2820] - (.O&O Software GmbH - O&O Defrag TrayIcon (x64).) - (17.0.462.188) = C:\Program Files\OO Software\Defrag\oodtray.exe
4068 | [Owner : Democrate72 |Parent : 2820] - (.Google Inc. - GoogleToolbarNotifier.) - (4.1.509.1944) = C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
924 | [Owner : Democrate72 |Parent : 3108] - (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
3580 | [Owner : Democrate72 |Parent : 3108] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4132 | [Owner : Democrate72 |Parent : 3436] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4284 | [Owner : Democrate72 |Parent : 4132] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4724 | [Owner : Syst�me |Parent : 564] - (.WildTangent - WildTangent Games App Integration Service.) - (4.0.31.21) = C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
2760 | [Owner : Syst�me |Parent : 564] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
2088 | [Owner : SERVICE R�SEAU |Parent : 564] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.9600.16384) = C:\Program Files\Windows Media Player\wmpnetwk.exe
3088 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
3108 | [Owner : Democrate72 |Parent : 696] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.16500) = C:\Windows\System32\SettingSyncHost.exe
3036 | [Owner : SERVICE LOCAL |Parent : 428] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.16384) = C:\Windows\System32\taskhost.exe
4884 | [Owner : Democrate72 |Parent : 696] - (.Microsoft Corporation - Communications Service.) - (17.5.9600.20461) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbwe\livecomm.exe
4340 | [Owner : Democrate72 |Parent : 696] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe
1568 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
���������� | Processus d�marr�s
296 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.16384) = C:\Windows\System32\smss.exe
416 | [Owner : Syst�me |Parent : 404] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
508 | [Owner : Syst�me |Parent : 404] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
524 | [Owner : Syst�me |Parent : 500] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
564 | [Owner : Syst�me |Parent : 508] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
572 | [Owner : Syst�me |Parent : 508] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
648 | [Owner : Syst�me |Parent : 500] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.3.9600.16384) = C:\Windows\System32\winlogon.exe
696 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
740 | [Owner : SERVICE R�SEAU |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
864 | [Owner : DWM-1 |Parent : 648] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.3.9600.16384) = C:\Windows\System32\dwm.exe
332 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
428 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
380 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
840 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1112 | [Owner : SERVICE R�SEAU |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1324 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1496 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1672 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1524 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2200 | [Owner : SERVICE R�SEAU |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2308 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3356 | [Owner : Syst�me |Parent : 696] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
4732 | [Owner : SERVICE LOCAL |Parent : 332] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.3.9600.16384) = C:\Windows\System32\audiodg.exe
5016 | [Owner : Democrate72 |Parent : 2820] - (. - Shortcut_Module.) - (16.4.2014.1) = C:\Users\Democrate72\Downloads\Shortcut_Module.exe
4116 | [Owner : Syst�me |Parent : 564] - (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) - (8.1.0.37) = C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
3320 | [Owner : Democrate72 |Parent : 5016] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - [64] HKLM\..\Run : [CLMLServer_For_P2G8] "c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - [64] HKLM\..\Run : [CLVirtualDrive] "c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - [64] HKLM\..\Run : [emsisoft anti-malware] "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - [32] HKLM\..\Run : [BeatsOSDApp] C:\Program Files\IDT\WDM\beats64.exe
04 - [32] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [32] HKLM\..\Run : [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
04 - [32] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
���������� | Services
Service en fonctionnement : MMCSS
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001_Classes\ebay
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.Protector
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.Protector.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\SpybotSD.DisabledFile
Supprim� avec succ�s : [64]HKLM\Software\Classes\SpybotSD.SBIFile
Supprim� avec succ�s : [64]HKLM\Software\Classes\SpybotSD.TInfoFile
Supprim� avec succ�s : [64]HKLM\Software\Classes\SpybotSD.UTSFile
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.ProtectorLib
Supprim� avec succ�s : [64]HKLM\Software\Classes\SpybotSD.SBEFile
Supprim� avec succ�s : [64]HKLM\Software\Classes\SpybotSD.UTIFile
Supprim� avec succ�s : [32]HKLM\Software\Classes\SpybotSD.SBSFile
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\01net.com
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hdapp1008-a.akamaihd.net
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pro.01net.com
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\systweak.com
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.01net.com
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Trolltech
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\IESurfMatch.DLL
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\protector_dll.DLL
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprim� avec succ�s : [64]HKLM\Software\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} : mysearchdialCmn 1.0 Type Library
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Safer Networking Limited
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Safer Networking Limited
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Trolltech
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D73DBF82-D2F7-45ED-9A15-6B054C7F288B} : Propositions de recherche Amazon.fr
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} : Mysearchdial
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} : Mysearchdial
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C : C:\Program Files (x86)\Iminent\StartWeb.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD : C:\Program Files (x86)\Iminent\UniverselyWeb.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 : C:\Program Files (x86)\Iminent\SearchTheWeb.xml
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 : C:\Program Files (x86)\Spybot - Search & Destroy
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Program Files (x86)\Spybot - Search & Destroy
Supprim� avec succ�s : C:\Program Files (x86)\Glary Utilities (Copyright (c) 2003-2013 Glarysoft Ltd.-.Glary Utilities)
Supprim� avec succ�s : C:\Program Files (x86)\Glary Utilities 4 (Copyright (c) 2003-2013 Glarysoft Ltd.-.Glary Utilities) OneClickMaintenance.exe
Supprim� avec succ�s : C:\WINDOWS\System32\NdfEventView.xml ()
Supprim� avec succ�s : C:\Users\All Users\Spybot - Search & Destroy
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral_split.language-fr_1618n3s9xq8tw.xml (.-.)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral__1618n3s9xq8tw.xml (.-.)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_2013.1017.2206.2175_neutral_~_1618n3s9xq8tw.xml (.-.)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk (.-.)
Supprim� avec succ�s : [Democrate72 | GC] : iagcajndpnfncplednpbnkahadegklfa = amazon
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\MyPC Backup.exe.log (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\Application Shortcuts\AMZNMobileLLC.KindleforWindows8_stfe6vwa9jnbp\com.amazon.kindle.lnk (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1EKRAPFO\TopicTorch_v3[1].js (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\77GEH297\advertise-lib[1].js (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\77GEH297\advertise-lib[2].js (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\9S3H49M5\advertisement[1].js (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\9S3H49M5\coupons[1].json (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\AKAPV272\getSupportedSitesJSON[1].js (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\FEGXOKRY\getSupportedSitesJSON[1].js (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\RJT8EDSD\advertise-lib[1].js (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\RJT8EDSD\coupons[1].json (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WP0QHW4W\coupons[3].json (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Packages\WinStore_cw5n1h2txyewy\AC\AppCache\54PCFO6R
Supprim� avec succ�s : C:\Users\Democrate72\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\HWPO8AYC\www.01net[1].xml (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\WR513ABO\hdapp1008-a.akamaihd[1].xml (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\ZA7S0OLL\pro.01net[1].xml (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\ZA7S0OLL\systweak[1].xml (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Roaming\Bubble Dock.installation.log (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Roaming\FileOpen\Fowpmadi.txt (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UKYXDLNY\hdapp1001-a.akamaihd.net
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UKYXDLNY\hdapp1003-a.akamaihd.net
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#hdapp1001-a.akamaihd.net
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#hdapp1003-a.akamaihd.net
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Roaming\Mozilla\Firefox\Profiles\nnqvuenl.default-1397395402826\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\Desktop\Spybot - Search & Destroy.lnk (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\Desktop\Anciennes donn�es de Firefox\zdu2blte.default\user.js (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\Documents\ZedTV\Logos\Delta tv.bmp (.-.)
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.)
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.)
���������� | D�tournements de raccourcis
D�sinfect� : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_desktop_desktopicon_2012_fr)
D�sinfect� : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_desktop_desktopicon_2012_fr)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\GameExplorer\{8a0dfddb-30ee-4abb-9a39-17a84369acbf}\PlayTasks\0\Build-a-lot 4 - Power Source.lnk : C:\Program Files (x86)\HP Games\Build-a-lot 4 - Power Source\buildalot4-WT.exe
���������� | Proxy
R�par� : [HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr/ -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPDSK13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : www.google.com -> res://ieframe.dll/tabswelcome.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPDSK13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
���������� | D�tournement Google Chrome
[Democrate72] Remis a z�ro avec succ�s : SearchURL
[Democrate72] Remis a z�ro avec succ�s : Preferences
[Democrate72] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[Democrate72] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[Democrate72] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Democrate72] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Democrate72] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Democrate72] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
���������� | D�tournement Firefox
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{0812DC72-20FC-4FCA-9945-47F8CA676AF5}] : v2.22|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-3135184165-3327849876-3976046400-1001|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|
���������� | Fichiers temporaires
[Default.migrated] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Democrate72] Fichiers temporaires Supprim�s : 43847 Ko
Autre rapport
[X] : [57943 Ko]
El�ments analys�s : 234750 | Infect�s : 162
���������� |EOF| ���������� | 19:00:04 | [36 Ko]
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 18:36:06 - 16/04/2014
Mis � jour le : 16/04/2014 | 10.30 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 8.1 (64 bits) Core
M�moire RAM = Total (MB) : 3563 | Libre (MB) : 2580
Pagefile = Total (MB) : 7233 | Libre (MB) : 5270
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4002
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.16518 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 28.0.0.5186 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Security
AV : Windows Defender Disabled
AS : Emsisoft Anti-Malware Disabled
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 13.0.0.182
FlashPlayer Plugin : 13.0.0.182
���������� | Processus tu�s
832 | [Owner : Syst�me |Parent : 564] - (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) - (8.1.0.37) = C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
276 | [Owner : Syst�me |Parent : 564] - (.AMD - AMD External Events Service Module.) - (6.14.11.1164) = C:\Windows\System32\atiesrxx.exe
752 | [Owner : Syst�me |Parent : 276] - (.AMD - AMD External Events Client Module.) - (6.14.11.1164) = C:\Windows\System32\atieclxx.exe
504 | [Owner : Syst�me |Parent : 564] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6491.0) = C:\Program Files\IDT\WDM\stacsv64.exe
1280 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1444 | [Owner : Syst�me |Parent : 564] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1472 | [Owner : Syst�me |Parent : 564] - (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
1516 | [Owner : Syst�me |Parent : 564] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
2252 | [Owner : SERVICE LOCAL |Parent : 840] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\dasHost.exe
2640 | [Owner : Democrate72 |Parent : 428] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.16384) = C:\Windows\System32\taskhostex.exe
2820 | [Owner : Democrate72 |Parent : 2724] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) = C:\Windows\explorer.exe
2752 | [Owner : Syst�me |Parent : 2952] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler.exe
3016 | [Owner : Democrate72 |Parent : 2968] - (.Glarysoft Ltd - Glary Utilities 4.) - (4.1.0.61) = C:\Program Files (x86)\Glary Utilities 4\Integrator.exe
3372 | [Owner : Syst�me |Parent : 2952] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler64.exe
3492 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) = C:\Windows\System32\SearchIndexer.exe
3804 | [Owner : Democrate72 |Parent : 696] - (.Microsoft Corporation - SkyDrive Sync Engine Host.) - (6.3.9600.16507) = C:\Windows\System32\SkyDrive.exe
3932 | [Owner : Democrate72 |Parent : 2820] - (.Hewlett-Packard - HP Beats.) - (1.0.4.0) = C:\Program Files\IDT\WDM\Beats64.exe
3964 | [Owner : Democrate72 |Parent : 2820] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6491.0) = C:\Program Files\IDT\WDM\sttray64.exe
4040 | [Owner : Democrate72 |Parent : 2820] - (.O&O Software GmbH - O&O Defrag TrayIcon (x64).) - (17.0.462.188) = C:\Program Files\OO Software\Defrag\oodtray.exe
4068 | [Owner : Democrate72 |Parent : 2820] - (.Google Inc. - GoogleToolbarNotifier.) - (4.1.509.1944) = C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
924 | [Owner : Democrate72 |Parent : 3108] - (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
3580 | [Owner : Democrate72 |Parent : 3108] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4132 | [Owner : Democrate72 |Parent : 3436] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4284 | [Owner : Democrate72 |Parent : 4132] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4724 | [Owner : Syst�me |Parent : 564] - (.WildTangent - WildTangent Games App Integration Service.) - (4.0.31.21) = C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
2760 | [Owner : Syst�me |Parent : 564] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
2088 | [Owner : SERVICE R�SEAU |Parent : 564] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.9600.16384) = C:\Program Files\Windows Media Player\wmpnetwk.exe
3088 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
3108 | [Owner : Democrate72 |Parent : 696] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.16500) = C:\Windows\System32\SettingSyncHost.exe
3036 | [Owner : SERVICE LOCAL |Parent : 428] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.16384) = C:\Windows\System32\taskhost.exe
4884 | [Owner : Democrate72 |Parent : 696] - (.Microsoft Corporation - Communications Service.) - (17.5.9600.20461) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbwe\livecomm.exe
4340 | [Owner : Democrate72 |Parent : 696] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe
1568 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
���������� | Processus d�marr�s
296 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.16384) = C:\Windows\System32\smss.exe
416 | [Owner : Syst�me |Parent : 404] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
508 | [Owner : Syst�me |Parent : 404] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
524 | [Owner : Syst�me |Parent : 500] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
564 | [Owner : Syst�me |Parent : 508] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
572 | [Owner : Syst�me |Parent : 508] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
648 | [Owner : Syst�me |Parent : 500] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.3.9600.16384) = C:\Windows\System32\winlogon.exe
696 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
740 | [Owner : SERVICE R�SEAU |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
864 | [Owner : DWM-1 |Parent : 648] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.3.9600.16384) = C:\Windows\System32\dwm.exe
332 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
428 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
380 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
840 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1112 | [Owner : SERVICE R�SEAU |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1324 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1496 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1672 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1524 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2200 | [Owner : SERVICE R�SEAU |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2308 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3356 | [Owner : Syst�me |Parent : 696] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
4732 | [Owner : SERVICE LOCAL |Parent : 332] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.3.9600.16384) = C:\Windows\System32\audiodg.exe
5016 | [Owner : Democrate72 |Parent : 2820] - (. - Shortcut_Module.) - (16.4.2014.1) = C:\Users\Democrate72\Downloads\Shortcut_Module.exe
4116 | [Owner : Syst�me |Parent : 564] - (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) - (8.1.0.37) = C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
3320 | [Owner : Democrate72 |Parent : 5016] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - [64] HKLM\..\Run : [CLMLServer_For_P2G8] "c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - [64] HKLM\..\Run : [CLVirtualDrive] "c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - [64] HKLM\..\Run : [emsisoft anti-malware] "c:\program files (x86)\emsisoft anti-malware\a2guard.exe" /d=60
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
04 - [32] HKLM\..\Run : [BeatsOSDApp] C:\Program Files\IDT\WDM\beats64.exe
04 - [32] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [32] HKLM\..\Run : [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
04 - [32] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\..\Run : [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
���������� | Services
Service en fonctionnement : MMCSS
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001_Classes\ebay
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.Protector
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.Protector.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\SpybotSD.DisabledFile
Supprim� avec succ�s : [64]HKLM\Software\Classes\SpybotSD.SBIFile
Supprim� avec succ�s : [64]HKLM\Software\Classes\SpybotSD.TInfoFile
Supprim� avec succ�s : [64]HKLM\Software\Classes\SpybotSD.UTSFile
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.ProtectorLib
Supprim� avec succ�s : [64]HKLM\Software\Classes\SpybotSD.SBEFile
Supprim� avec succ�s : [64]HKLM\Software\Classes\SpybotSD.UTIFile
Supprim� avec succ�s : [32]HKLM\Software\Classes\SpybotSD.SBSFile
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\01net.com
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hdapp1008-a.akamaihd.net
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pro.01net.com
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\systweak.com
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.01net.com
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Trolltech
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\IESurfMatch.DLL
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\protector_dll.DLL
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprim� avec succ�s : [64]HKLM\Software\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3} : mysearchdialCmn 1.0 Type Library
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE} : {FBC322D5-407E-4854-8C0B-555B951FD8E3}
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Safer Networking Limited
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Safer Networking Limited
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Trolltech
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D73DBF82-D2F7-45ED-9A15-6B054C7F288B} : Propositions de recherche Amazon.fr
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} : Mysearchdial
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} : Mysearchdial
Supprim� avec succ�s : HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C : C:\Program Files (x86)\Iminent\StartWeb.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD : C:\Program Files (x86)\Iminent\UniverselyWeb.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 : C:\Program Files (x86)\Iminent\SearchTheWeb.xml
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 : C:\Program Files (x86)\Spybot - Search & Destroy
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Program Files (x86)\Spybot - Search & Destroy
Supprim� avec succ�s : C:\Program Files (x86)\Glary Utilities (Copyright (c) 2003-2013 Glarysoft Ltd.-.Glary Utilities)
Supprim� avec succ�s : C:\Program Files (x86)\Glary Utilities 4 (Copyright (c) 2003-2013 Glarysoft Ltd.-.Glary Utilities) OneClickMaintenance.exe
Supprim� avec succ�s : C:\WINDOWS\System32\NdfEventView.xml ()
Supprim� avec succ�s : C:\Users\All Users\Spybot - Search & Destroy
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral_split.language-fr_1618n3s9xq8tw.xml (.-.)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral__1618n3s9xq8tw.xml (.-.)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_2013.1017.2206.2175_neutral_~_1618n3s9xq8tw.xml (.-.)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk (.-.)
Supprim� avec succ�s : [Democrate72 | GC] : iagcajndpnfncplednpbnkahadegklfa = amazon
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\MyPC Backup.exe.log (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\Application Shortcuts\AMZNMobileLLC.KindleforWindows8_stfe6vwa9jnbp\com.amazon.kindle.lnk (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1EKRAPFO\TopicTorch_v3[1].js (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\77GEH297\advertise-lib[1].js (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\77GEH297\advertise-lib[2].js (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\9S3H49M5\advertisement[1].js (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\9S3H49M5\coupons[1].json (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\AKAPV272\getSupportedSitesJSON[1].js (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\FEGXOKRY\getSupportedSitesJSON[1].js (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\RJT8EDSD\advertise-lib[1].js (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\RJT8EDSD\coupons[1].json (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WP0QHW4W\coupons[3].json (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Local\Packages\WinStore_cw5n1h2txyewy\AC\AppCache\54PCFO6R
Supprim� avec succ�s : C:\Users\Democrate72\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\HWPO8AYC\www.01net[1].xml (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\WR513ABO\hdapp1008-a.akamaihd[1].xml (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\ZA7S0OLL\pro.01net[1].xml (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\ZA7S0OLL\systweak[1].xml (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Roaming\Bubble Dock.installation.log (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Roaming\FileOpen\Fowpmadi.txt (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UKYXDLNY\hdapp1001-a.akamaihd.net
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UKYXDLNY\hdapp1003-a.akamaihd.net
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#hdapp1001-a.akamaihd.net
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#hdapp1003-a.akamaihd.net
Supprim� avec succ�s : C:\Users\Democrate72\AppData\Roaming\Mozilla\Firefox\Profiles\nnqvuenl.default-1397395402826\extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\Desktop\Spybot - Search & Destroy.lnk (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\Desktop\Anciennes donn�es de Firefox\zdu2blte.default\user.js (.-.)
Supprim� avec succ�s : C:\Users\Democrate72\Documents\ZedTV\Logos\Delta tv.bmp (.-.)
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.)
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.)
���������� | D�tournements de raccourcis
D�sinfect� : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_desktop_desktopicon_2012_fr)
D�sinfect� : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_desktop_desktopicon_2012_fr)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\GameExplorer\{8a0dfddb-30ee-4abb-9a39-17a84369acbf}\PlayTasks\0\Build-a-lot 4 - Power Source.lnk : C:\Program Files (x86)\HP Games\Build-a-lot 4 - Power Source\buildalot4-WT.exe
���������� | Proxy
R�par� : [HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr/ -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-3135184165-3327849876-3976046400-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPDSK13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : www.google.com -> res://ieframe.dll/tabswelcome.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPDSK13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
���������� | D�tournement Google Chrome
[Democrate72] Remis a z�ro avec succ�s : SearchURL
[Democrate72] Remis a z�ro avec succ�s : Preferences
[Democrate72] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[Democrate72] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[Democrate72] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Democrate72] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Democrate72] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Democrate72] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
���������� | D�tournement Firefox
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{0812DC72-20FC-4FCA-9945-47F8CA676AF5}] : v2.22|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-3135184165-3327849876-3976046400-1001|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|
���������� | Fichiers temporaires
[Default.migrated] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Democrate72] Fichiers temporaires Supprim�s : 43847 Ko
Autre rapport
[X] : [57943 Ko]
El�ments analys�s : 234750 | Infect�s : 162
���������� |EOF| ���������� | 19:00:04 | [36 Ko]