Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 25.05.2014.2
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 14:50:31 - 25/05/2014
Mis � jour le : 25/05/2014 | 12.00 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal
Syst�me : Windows 8.1 (64 bits) Core
M�moire RAM = Total (MB) : 8263 | Libre (MB) : 6325
Pagefile = Total (MB) : 24647 | Libre (MB) : 22589
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.17037 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 29.0.1.5239 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Security
AV : Windows Defender Disabled
AM : Malwarebytes' Anti-Malware (1.0.0.500) [2014.04.21.04]
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = d�marr�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214
���������� | Processus tu�s
1012 | [Owner : Syst�me |Parent : 744] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 311.66.) - (8.17.13.1166) = C:\Windows\System32\nvvsvc.exe
336 | [Owner : Syst�me |Parent : 1012] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.1166) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
344 | [Owner : Syst�me |Parent : 1012] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 311.66.) - (8.17.13.1166) = C:\Windows\System32\nvvsvc.exe
1284 | [Owner : Syst�me |Parent : 744] - (.ASUSTek Computer Inc. - ASLDR Service.) - (1.0.75.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
1332 | [Owner : Syst�me |Parent : 744] - (.ASUS - GFNEXSrv.) - (1.0.11.1) = C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
1464 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1760 | [Owner : Syst�me |Parent : 744] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1824 | [Owner : Syst�me |Parent : 744] - (.ASUS - ASUS InstantOn Program.) - (2.3.1.1) = C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
1844 | [Owner : Syst�me |Parent : 744] - (.Qualcomm Atheros Commnucations - AdminService Application.) - (8.0.0.220) = C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
1908 | [Owner : SERVICE LOCAL |Parent : 824] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1984 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2008 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1528 | [Owner : Syst�me |Parent : 1284] - (.ASUSTek Computer Inc. - HControl.) - (1.0.75.4) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
1628 | [Owner : Syst�me |Parent : 1824] - (.ASUS - ASUS InstantOn Program.) - (3.0.6.0) = C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
1792 | [Owner : Ernst |Parent : 548] - (.ASUS - ACMON .) - (1.0.8.0) = C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
1780 | [Owner : Ernst |Parent : 1596] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
1880 | [Owner : Ernst |Parent : 548] - (.ASUSTeK Computer Inc. - ASUS Color Engine.) - (1.0.4.0) = C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
1096 | [Owner : Ernst |Parent : 548] - (.ASUS - Power4Gear Hybrid.) - (1.1.1.11) = C:\Program Files\ASUS\P4G\BatteryLife.exe
1712 | [Owner : Ernst |Parent : 548] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
980 | [Owner : Ernst |Parent : 548] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) - (2.0.9.0) = C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
2160 | [Owner : Syst�me |Parent : 1528] - (.ASUSTek Computer Inc. - KBFiltr.) - (1.0.67.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
2228 | [Owner : Syst�me |Parent : 744] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.0.23.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
2648 | [Owner : Syst�me |Parent : 744] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
2728 | [Owner : Syst�me |Parent : 744] - (.Atheros - Atheros Coex Service Application.) - (8.0.0.270) = C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
2808 | [Owner : Ernst |Parent : 1796] - (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.14.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
3344 | [Owner : Ernst |Parent : 1796] - (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.14.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
3556 | [Owner : Ernst |Parent : 1796] - (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.14.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
3908 | [Owner : Ernst |Parent : 1780] - (.IvoSoft - Classic Start Menu.) - (4.0.4.0) = C:\Program Files\Classic Shell\ClassicStartMenu.exe
3316 | [Owner : Ernst |Parent : 2808] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
3324 | [Owner : Ernst |Parent : 3344] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
3312 | [Owner : Ernst |Parent : 3556] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
3740 | [Owner : Ernst |Parent : 2136] - (.ASUSTek Computer Inc. - ATK Media.) - (2.0.15.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
3244 | [Owner : Ernst |Parent : 2808] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
3212 | [Owner : Ernst |Parent : 3344] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
3292 | [Owner : Ernst |Parent : 3556] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
3968 | [Owner : Ernst |Parent : 2128] - (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.24.2) = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
4716 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
5088 | [Owner : Ernst |Parent : 336] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.1166) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
4512 | [Owner : Ernst |Parent : 864] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3308) = C:\Windows\System32\igfxsrvc.exe
5176 | [Owner : Ernst |Parent : 5132] - (.Intel Corporation - persistence Module.) - (8.15.10.3308) = C:\Windows\System32\igfxpers.exe
5196 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Intel(R) Integrated Clock Controller Service - Intel(R) ICCS.) - (1.0.0.1) = C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
5272 | [Owner : Ernst |Parent : 1780] - (.Qualcomm Atheros Commnucations - Extension Core.) - (8.0.0.220) = C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
5324 | [Owner : Ernst |Parent : 1780] - (.Intel Corporation - igfxTray Module.) - (8.15.10.3308) = C:\Windows\System32\igfxtray.exe
5372 | [Owner : Ernst |Parent : 1780] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3308) = C:\Windows\System32\hkcmd.exe
5504 | [Owner : Ernst |Parent : 5476] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4976 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
5984 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
6068 | [Owner : UpdatusUser |Parent : 744] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.11.3.0) = C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
3488 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2788 | [Owner : SERVICE R�SEAU |Parent : 744] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.9600.17031) = C:\Program Files\Windows Media Player\wmpnetwk.exe
3512 | [Owner : Ernst |Parent : 2228] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.500) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
3868 | [Owner : Ernst |Parent : 2808] - (.AsusTek - ASUS Smart Gesture Center.) - (1.0.0.50) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
960 | [Owner : Ernst |Parent : 3868] - (.AsusTek - ASUS Smart Gesture Helper.) - (1.0.12.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
5552 | [Owner : Ernst |Parent : 5012] - (.Mozilla Corporation - Firefox.) - (29.0.1.5239) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
5684 | [Owner : SERVICE LOCAL |Parent : 824] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
5024 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
���������� | Processus d�marr�s
360 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
536 | [Owner : Syst�me |Parent : 520] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
640 | [Owner : Syst�me |Parent : 520] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
656 | [Owner : Syst�me |Parent : 648] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
700 | [Owner : Syst�me |Parent : 648] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
744 | [Owner : Syst�me |Parent : 640] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.3.9600.17084) = C:\Windows\System32\services.exe
752 | [Owner : Syst�me |Parent : 640] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
864 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
896 | [Owner : SERVICE R�SEAU |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1000 | [Owner : DWM-1 |Parent : 700] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
380 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
548 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
540 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
824 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1132 | [Owner : SERVICE R�SEAU |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1488 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1504 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1936 | [Owner : Syst�me |Parent : 744] - (.ESET - ESET Service.) - (7.0.302.0) = C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
2448 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2516 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2596 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2924 | [Owner : SERVICE R�SEAU |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3880 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
4088 | [Owner : Syst�me |Parent : 864] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
5432 | [Owner : Ernst |Parent : 1780] - (.ESET - ESET Main GUI.) - (7.0.302.0) = C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
5832 | [Owner : Syst�me |Parent : 864] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
5128 | [Owner : Syst�me |Parent : 744] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.1.9.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
5820 | [Owner : SERVICE LOCAL |Parent : 380] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.3.9600.17090) = C:\Windows\System32\audiodg.exe
3704 | [Owner : Ernst |Parent : 1780] - (. - Shortcut_Module.) - (25.5.2014.2) = C:\Users\Ernst\Downloads\Shortcut_Module.exe
3440 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2032 | [Owner : Ernst |Parent : 3704] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - [64] HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - [64] HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - [64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [32] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
04 - [32] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [32] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [32] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [32] HKLM\..\Run : [Classic Start Menu] "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun
04 - [32] HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
04 - [32] HKLM\..\Run : [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
04 - [32] HKLM\..\Run : [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
04 - [32] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-1206497110-245024052-1614831698-1002\..\Run : [Power2GoExpress] "C:\Program Files (x86)\CyberLink\Power2Go\Power2GoExpress.exe"
���������� | Services
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\9DAEEEAF74DC73947B517BA58E790A6B : C:\Users\Ernst\AppData\Local\Temp\EsetTempDir\
Supprim� avec succ�s : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9DAEEEAF74DC73947B517BA58E790A6B : C:\Users\Ernst\AppData\Local\Temp\EsetTempDir\
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\WINDOWS\System32\NdfEventView.xml ()
Supprim� avec succ�s : C:\Users\Ernst\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.)
Supprim� avec succ�s : C:\Users\Ernst\AppData\Local\Songr\StagedUpdates
Supprim� avec succ�s : C:\Users\Ernst\Contacts\billing@befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\cesmai_ku4856paz@members.befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\eBay Belgium France Customer Support (1).contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\eBay Belgium France Customer Support.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\ebay@befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\failurenotice@members.ebay.com.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\leclio_hvs3145nbt@members.befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\mablau_eq4256tctc@members.ebay.de.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\member@befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\nourmo_lqnu4156uaf@members.ebay.de.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\petero_hx2209sdo@members.befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\poutch_eys5225lc@members.befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\s00-3gcj4h3k3z@members.befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\s04-timkv5mf4m@members.befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Desktop\Bienvenue sur eBay�-�Ouvrir une session.url (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Desktop\Speedtest.net by Ookla - The Global Broadband Speed Test.url (.-.)
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.)
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.)
���������� | D�tournements de raccourcis
���������� | Proxy
R�par� : [HKU\S-1-5-21-1206497110-245024052-1614831698-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-1206497110-245024052-1614831698-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.be/ -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1206497110-245024052-1614831698-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-1206497110-245024052-1614831698-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-1206497110-245024052-1614831698-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://asus13.msn.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
���������� | D�tournement Google Chrome
���������� | D�tournement Firefox
[Ernst] Supprim� avec succ�s : C:\Users\Ernst\AppData\Roaming\Mozilla\Firefox\Profiles\snbdzi84.default\sessionstore.js
[Ernst] : 2.0@disconnect.me.xpi : - -
[Ernst] : https-everywhere@eff.org : - -
[Ernst] : {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} : - -
[Ernst] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - -
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default.migrated] Fichiers temporaires Supprim�s : 0 Ko
[Ernst] Fichiers temporaires Supprim�s : 24667 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[UpdatusUser] Fichiers temporaires Supprim�s : 0 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprim�s : 6 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko
Autre rapport
[X] : [1181 Ko]
El�ments analys�s : 224397 | Infect�s : 86
���������� |EOF| ���������� | 15:05:58 | [31 Ko]
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 14:50:31 - 25/05/2014
Mis � jour le : 25/05/2014 | 12.00 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal
Syst�me : Windows 8.1 (64 bits) Core
M�moire RAM = Total (MB) : 8263 | Libre (MB) : 6325
Pagefile = Total (MB) : 24647 | Libre (MB) : 22589
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.17037 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 29.0.1.5239 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Security
AV : Windows Defender Disabled
AM : Malwarebytes' Anti-Malware (1.0.0.500) [2014.04.21.04]
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = d�marr�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214
���������� | Processus tu�s
1012 | [Owner : Syst�me |Parent : 744] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 311.66.) - (8.17.13.1166) = C:\Windows\System32\nvvsvc.exe
336 | [Owner : Syst�me |Parent : 1012] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.1166) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
344 | [Owner : Syst�me |Parent : 1012] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 311.66.) - (8.17.13.1166) = C:\Windows\System32\nvvsvc.exe
1284 | [Owner : Syst�me |Parent : 744] - (.ASUSTek Computer Inc. - ASLDR Service.) - (1.0.75.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
1332 | [Owner : Syst�me |Parent : 744] - (.ASUS - GFNEXSrv.) - (1.0.11.1) = C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
1464 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1760 | [Owner : Syst�me |Parent : 744] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1824 | [Owner : Syst�me |Parent : 744] - (.ASUS - ASUS InstantOn Program.) - (2.3.1.1) = C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
1844 | [Owner : Syst�me |Parent : 744] - (.Qualcomm Atheros Commnucations - AdminService Application.) - (8.0.0.220) = C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
1908 | [Owner : SERVICE LOCAL |Parent : 824] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1984 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2008 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1528 | [Owner : Syst�me |Parent : 1284] - (.ASUSTek Computer Inc. - HControl.) - (1.0.75.4) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
1628 | [Owner : Syst�me |Parent : 1824] - (.ASUS - ASUS InstantOn Program.) - (3.0.6.0) = C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
1792 | [Owner : Ernst |Parent : 548] - (.ASUS - ACMON .) - (1.0.8.0) = C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
1780 | [Owner : Ernst |Parent : 1596] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
1880 | [Owner : Ernst |Parent : 548] - (.ASUSTeK Computer Inc. - ASUS Color Engine.) - (1.0.4.0) = C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
1096 | [Owner : Ernst |Parent : 548] - (.ASUS - Power4Gear Hybrid.) - (1.1.1.11) = C:\Program Files\ASUS\P4G\BatteryLife.exe
1712 | [Owner : Ernst |Parent : 548] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
980 | [Owner : Ernst |Parent : 548] - (.ASUSTek Computer Inc. - ASUS USB Charger Plus.) - (2.0.9.0) = C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
2160 | [Owner : Syst�me |Parent : 1528] - (.ASUSTek Computer Inc. - KBFiltr.) - (1.0.67.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
2228 | [Owner : Syst�me |Parent : 744] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.0.23.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
2648 | [Owner : Syst�me |Parent : 744] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
2728 | [Owner : Syst�me |Parent : 744] - (.Atheros - Atheros Coex Service Application.) - (8.0.0.270) = C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
2808 | [Owner : Ernst |Parent : 1796] - (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.14.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
3344 | [Owner : Ernst |Parent : 1796] - (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.14.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
3556 | [Owner : Ernst |Parent : 1796] - (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.14.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
3908 | [Owner : Ernst |Parent : 1780] - (.IvoSoft - Classic Start Menu.) - (4.0.4.0) = C:\Program Files\Classic Shell\ClassicStartMenu.exe
3316 | [Owner : Ernst |Parent : 2808] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
3324 | [Owner : Ernst |Parent : 3344] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
3312 | [Owner : Ernst |Parent : 3556] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
3740 | [Owner : Ernst |Parent : 2136] - (.ASUSTek Computer Inc. - ATK Media.) - (2.0.15.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
3244 | [Owner : Ernst |Parent : 2808] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
3212 | [Owner : Ernst |Parent : 3344] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
3292 | [Owner : Ernst |Parent : 3556] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
3968 | [Owner : Ernst |Parent : 2128] - (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.24.2) = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
4716 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
5088 | [Owner : Ernst |Parent : 336] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.1166) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
4512 | [Owner : Ernst |Parent : 864] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3308) = C:\Windows\System32\igfxsrvc.exe
5176 | [Owner : Ernst |Parent : 5132] - (.Intel Corporation - persistence Module.) - (8.15.10.3308) = C:\Windows\System32\igfxpers.exe
5196 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Intel(R) Integrated Clock Controller Service - Intel(R) ICCS.) - (1.0.0.1) = C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
5272 | [Owner : Ernst |Parent : 1780] - (.Qualcomm Atheros Commnucations - Extension Core.) - (8.0.0.220) = C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
5324 | [Owner : Ernst |Parent : 1780] - (.Intel Corporation - igfxTray Module.) - (8.15.10.3308) = C:\Windows\System32\igfxtray.exe
5372 | [Owner : Ernst |Parent : 1780] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3308) = C:\Windows\System32\hkcmd.exe
5504 | [Owner : Ernst |Parent : 5476] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4976 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
5984 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
6068 | [Owner : UpdatusUser |Parent : 744] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - (1.11.3.0) = C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
3488 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2788 | [Owner : SERVICE R�SEAU |Parent : 744] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.9600.17031) = C:\Program Files\Windows Media Player\wmpnetwk.exe
3512 | [Owner : Ernst |Parent : 2228] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.500) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
3868 | [Owner : Ernst |Parent : 2808] - (.AsusTek - ASUS Smart Gesture Center.) - (1.0.0.50) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
960 | [Owner : Ernst |Parent : 3868] - (.AsusTek - ASUS Smart Gesture Helper.) - (1.0.12.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
5552 | [Owner : Ernst |Parent : 5012] - (.Mozilla Corporation - Firefox.) - (29.0.1.5239) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
5684 | [Owner : SERVICE LOCAL |Parent : 824] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
5024 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
���������� | Processus d�marr�s
360 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
536 | [Owner : Syst�me |Parent : 520] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
640 | [Owner : Syst�me |Parent : 520] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
656 | [Owner : Syst�me |Parent : 648] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
700 | [Owner : Syst�me |Parent : 648] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
744 | [Owner : Syst�me |Parent : 640] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.3.9600.17084) = C:\Windows\System32\services.exe
752 | [Owner : Syst�me |Parent : 640] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
864 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
896 | [Owner : SERVICE R�SEAU |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1000 | [Owner : DWM-1 |Parent : 700] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
380 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
548 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
540 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
824 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1132 | [Owner : SERVICE R�SEAU |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1488 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1504 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1936 | [Owner : Syst�me |Parent : 744] - (.ESET - ESET Service.) - (7.0.302.0) = C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
2448 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2516 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2596 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2924 | [Owner : SERVICE R�SEAU |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3880 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
4088 | [Owner : Syst�me |Parent : 864] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
5432 | [Owner : Ernst |Parent : 1780] - (.ESET - ESET Main GUI.) - (7.0.302.0) = C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
5832 | [Owner : Syst�me |Parent : 864] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
5128 | [Owner : Syst�me |Parent : 744] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.1.9.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
5820 | [Owner : SERVICE LOCAL |Parent : 380] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.3.9600.17090) = C:\Windows\System32\audiodg.exe
3704 | [Owner : Ernst |Parent : 1780] - (. - Shortcut_Module.) - (25.5.2014.2) = C:\Users\Ernst\Downloads\Shortcut_Module.exe
3440 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2032 | [Owner : Ernst |Parent : 3704] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - [64] HKLM\..\Run : [ASUSPRP] "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
04 - [64] HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
04 - [64] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [32] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
04 - [32] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [32] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [32] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [32] HKLM\..\Run : [Classic Start Menu] "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun
04 - [32] HKLM\..\Run : [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
04 - [32] HKLM\..\Run : [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
04 - [32] HKLM\..\Run : [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
04 - [32] HKLM\..\Policies\Explorer\run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - HKU\S-1-5-21-1206497110-245024052-1614831698-1002\..\Run : [Power2GoExpress] "C:\Program Files (x86)\CyberLink\Power2Go\Power2GoExpress.exe"
���������� | Services
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\9DAEEEAF74DC73947B517BA58E790A6B : C:\Users\Ernst\AppData\Local\Temp\EsetTempDir\
Supprim� avec succ�s : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9DAEEEAF74DC73947B517BA58E790A6B : C:\Users\Ernst\AppData\Local\Temp\EsetTempDir\
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\WINDOWS\System32\NdfEventView.xml ()
Supprim� avec succ�s : C:\Users\Ernst\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.)
Supprim� avec succ�s : C:\Users\Ernst\AppData\Local\Songr\StagedUpdates
Supprim� avec succ�s : C:\Users\Ernst\Contacts\billing@befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\cesmai_ku4856paz@members.befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\eBay Belgium France Customer Support (1).contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\eBay Belgium France Customer Support.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\ebay@befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\failurenotice@members.ebay.com.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\leclio_hvs3145nbt@members.befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\mablau_eq4256tctc@members.ebay.de.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\member@befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\nourmo_lqnu4156uaf@members.ebay.de.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\petero_hx2209sdo@members.befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\poutch_eys5225lc@members.befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\s00-3gcj4h3k3z@members.befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Contacts\s04-timkv5mf4m@members.befr.ebay.be.contact (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Desktop\Bienvenue sur eBay�-�Ouvrir une session.url (.-.)
Supprim� avec succ�s : C:\Users\Ernst\Desktop\Speedtest.net by Ookla - The Global Broadband Speed Test.url (.-.)
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.)
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.)
���������� | D�tournements de raccourcis
���������� | Proxy
R�par� : [HKU\S-1-5-21-1206497110-245024052-1614831698-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-1206497110-245024052-1614831698-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.be/ -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1206497110-245024052-1614831698-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-1206497110-245024052-1614831698-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-1206497110-245024052-1614831698-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://asus13.msn.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
���������� | D�tournement Google Chrome
���������� | D�tournement Firefox
[Ernst] Supprim� avec succ�s : C:\Users\Ernst\AppData\Roaming\Mozilla\Firefox\Profiles\snbdzi84.default\sessionstore.js
[Ernst] : 2.0@disconnect.me.xpi : - -
[Ernst] : https-everywhere@eff.org : - -
[Ernst] : {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} : - -
[Ernst] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - -
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default.migrated] Fichiers temporaires Supprim�s : 0 Ko
[Ernst] Fichiers temporaires Supprim�s : 24667 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[UpdatusUser] Fichiers temporaires Supprim�s : 0 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprim�s : 6 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko
Autre rapport
[X] : [1181 Ko]
El�ments analys�s : 224397 | Infect�s : 86
���������� |EOF| ���������� | 15:05:58 | [31 Ko]