Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 09:30:53 - 14/05/2014
Mis � jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal
Syst�me : Windows 8.1 (64 bits) Core
M�moire RAM = Total (MB) : 4083 | Libre (MB) : 2360
Pagefile = Total (MB) : 8540 | Libre (MB) : 5956
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3998
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.17037 (� Microsoft Corporation. Tous droits r�serv�s.)
GC : 34.0.1847.137 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Security
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = d�marr�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 13.0.0.206
���������� | Processus tu�s
484 | [Owner : Syst�me |Parent : 812] - (.AMD - AMD External Events Service Module.) - (6.14.11.1164) = C:\Windows\System32\atiesrxx.exe
1076 | [Owner : Syst�me |Parent : 484] - (.AMD - AMD External Events Client Module.) - (6.14.11.1164) = C:\Windows\System32\atieclxx.exe
1516 | [Owner : Syst�me |Parent : 812] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1728 | [Owner : Syst�me |Parent : 812] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1760 | [Owner : Syst�me |Parent : 812] - (.Samsung - AllShareFrameworkManagerDMS Monitoring DMS Service.) - (1.3.0.6) = C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe
1780 | [Owner : Syst�me |Parent : 1760] - (.Samsung - AllShareFrameworkDMS.) - (1.3.0.23) = C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
1788 | [Owner : Syst�me |Parent : 812] - (.Qualcomm Atheros Commnucations - AdminService Application.) - (8.0.0.216) = C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
1800 | [Owner : Syst�me |Parent : 1780] - (.Microsoft Corporation - H�te de la fen�tre de la console.) - (6.3.9600.17031) = C:\Windows\System32\conhost.exe
1904 | [Owner : Syst�me |Parent : 812] - (.Apple Inc. - Bonjour Service.) - (2.0.4.0) = C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1980 | [Owner : Syst�me |Parent : 812] - (.Samsung Electronics CO., LTD. - EasyLauncher.) - (2.0.0.10) = C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe
2012 | [Owner : SERVICE LOCAL |Parent : 1068] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1768 | [Owner : Syst�me |Parent : 812] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1708 | [Owner : Syst�me |Parent : 812] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2376 | [Owner : Syst�me |Parent : 812] - (.Copyright 2013 SAMSUNG - Samsung Link Service.) - (1.8.0.5792) = C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
2404 | [Owner : Syst�me |Parent : 2376] - (.Copyright 2013 SAMSUNG - Samsung Link Service.) - (1.8.0.5792) = C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
2616 | [Owner : Syst�me |Parent : 812] - (.Atheros - Atheros Coex Service Application.) - (8.0.0.270) = C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
3060 | [Owner : Syst�me |Parent : 1980] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
2732 | [Owner : csouv_000 |Parent : 912] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
3100 | [Owner : csouv_000 |Parent : 2888] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
3124 | [Owner : csouv_000 |Parent : 912] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (16.2.14.2) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3300 | [Owner : csouv_000 |Parent : 912] - (.Samsung Electronics CO., LTD. - Settings.) - (2.0.0.38) = C:\Program Files (x86)\Samsung\Settings\sSettings.exe
1364 | [Owner : Syst�me |Parent : 812] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
4304 | [Owner : csouv_000 |Parent : 3792] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (16.2.14.2) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4424 | [Owner : csouv_000 |Parent : 952] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe
4876 | [Owner : Syst�me |Parent : 952] - (.Intel Corporation - igfxext Module.) - (8.15.10.3412) = C:\Windows\System32\igfxext.exe
4300 | [Owner : csouv_000 |Parent : 952] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
4288 | [Owner : csouv_000 |Parent : 952] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3412) = C:\Windows\System32\igfxsrvc.exe
3000 | [Owner : csouv_000 |Parent : 3100] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3412) = C:\Windows\System32\hkcmd.exe
1356 | [Owner : csouv_000 |Parent : 912] - (.Samsung Electronics CO., LTD. - S Agent.) - (1.1.4.5) = C:\Program Files\Samsung\S Agent\CommonAgent.exe
3144 | [Owner : csouv_000 |Parent : 3100] - (.Intel Corporation - persistence Module.) - (8.15.10.3412) = C:\Windows\System32\igfxpers.exe
4892 | [Owner : csouv_000 |Parent : 3100] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.806) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1736 | [Owner : csouv_000 |Parent : 3100] - (.Qualcomm Atheros - BtTray.) - (8.0.0.216) = C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
3536 | [Owner : csouv_000 |Parent : 3100] - (.Qualcomm Atheros Commnucations - Extension Core.) - (8.0.0.216) = C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
5156 | [Owner : csouv_000 |Parent : 3100] - (.Copyright 2013 SAMSUNG - Samsung Link Tray Agent.) - (1.8.0.5792) = C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe
5536 | [Owner : csouv_000 |Parent : 5180] - (.CyberLink Corp. - PowerDVD RC Service.) - (10.0.4415.0) = C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
5580 | [Owner : csouv_000 |Parent : 5180] - (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
1208 | [Owner : csouv_000 |Parent : 5572] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2708 | [Owner : csouv_000 |Parent : 5408] - (.Intel Corporation - IAStorIcon.) - (11.6.0.1030) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
4516 | [Owner : Syst�me |Parent : 812] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 11.0 (component).) - (11.0.0.0) = C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
3056 | [Owner : Syst�me |Parent : 812] - (.Intel Corporation - IAStorDataSvc.) - (11.6.0.1030) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
2492 | [Owner : Syst�me |Parent : 812] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2156 | [Owner : Syst�me |Parent : 812] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1996 | [Owner : Syst�me |Parent : 812] - (.Samsung Electronics CO., LTD. - SW Update Agent.) - (2.1.21.0) = C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe
2360 | [Owner : Syst�me |Parent : 812] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2960 | [Owner : csouv_000 |Parent : 1356] - (.Samsung Electronics CO., LTD. - Support Center Agent.) - (2.1.2.0) = C:\Program Files\Samsung\Support Center\GuaranaAgent.exe
3964 | [Owner : SERVICE LOCAL |Parent : 912] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhost.exe
1360 | [Owner : csouv_000 |Parent : 952] - (.Microsoft Corporation - Communications Service.) - (17.5.9600.20461) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbwe\livecomm.exe
2920 | [Owner : csouv_000 |Parent : 952] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe
5980 | [Owner : csouv_000 |Parent : 5620] - (.Google Inc. - Google Chrome.) - (34.0.1847.137) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
6976 | [Owner : csouv_000 |Parent : 5716] - (.Microsoft Corporation - Chargeur CTF.) - (6.3.9600.16384) = C:\Windows\SysWOW64\ctfmon.exe
5568 | [Owner : Syst�me |Parent : 812] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
4780 | [Owner : SERVICE LOCAL |Parent : 1068] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
6224 | [Owner : Syst�me |Parent : 812] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
���������� | Processus d�marr�s
424 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
640 | [Owner : Syst�me |Parent : 612] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
732 | [Owner : Syst�me |Parent : 612] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
748 | [Owner : Syst�me |Parent : 740] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
812 | [Owner : Syst�me |Parent : 732] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
820 | [Owner : Syst�me |Parent : 732] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
868 | [Owner : Syst�me |Parent : 740] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
952 | [Owner : Syst�me |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
996 | [Owner : SERVICE R�SEAU |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
464 | [Owner : DWM-1 |Parent : 868] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
656 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
912 | [Owner : Syst�me |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1032 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1068 | [Owner : Syst�me |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1180 | [Owner : SERVICE R�SEAU |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1276 | [Owner : Syst�me |Parent : 812] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1568 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1596 | [Owner : Syst�me |Parent : 812] - (.AVAST Software - avast! firewall service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\afwServ.exe
2524 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3904 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
4000 | [Owner : SERVICE R�SEAU |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
4540 | [Owner : Syst�me |Parent : 952] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
5716 | [Owner : csouv_000 |Parent : 5180] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
4928 | [Owner : SERVICE R�SEAU |Parent : 952] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
3712 | [Owner : SERVICE LOCAL |Parent : 656] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
6452 | [Owner : csouv_000 |Parent : 3100] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\csouv_000\Desktop\Shortcut_Module.exe
4512 | [Owner : Syst�me |Parent : 812] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
6800 | [Owner : SERVICE LOCAL |Parent : 1068] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
5316 | [Owner : csouv_000 |Parent : 6452] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - [64] HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [64] HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - [64] HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - [64] HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - [64] HKLM\..\Run : [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [32] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [32] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [32] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [32] HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Bluetooth Suite\BtTray.exe"
04 - [32] HKLM\..\Run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [32] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [32] HKLM\..\Run : [Bitcasa] C:\Program Files\Bitcasa\Bitcasa.exe /startup
04 - [32] HKLM\..\Run : [Samsung Link] "C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe"
04 - [32] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-21-3893194558-318786084-3912438258-1001\..\Run : [IncrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
���������� | Services
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stopp� : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service stopp� : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKU\S-1-5-21-3893194558-318786084-3912438258-1001_Classes\MIME\Database\Content Type\application/x-bubbledock
Supprim� avec succ�s : [64]HKLM\Software\Classes\Dten600.SearchResults
Supprim� avec succ�s : [64]HKLM\Software\Classes\Dten600.SearchResults.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\IncrediSpooler.DeltaSync
Supprim� avec succ�s : [64]HKLM\Software\Classes\IncrediSpooler.DeltaSync.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{687F8E94-45D6-4685-A63D-1C7A140EF847} : DeltaSync Class
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{798CBE35-B27D-11D3-B57C-00105AA461D0} : SearchResults Class
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{6E08D96A-A016-44E3-AAC6-517095321785} : IDeltaSync
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{798CBE34-B27D-11D3-B57C-00105AA461D0} : ISearchResults
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{E65BD7F9-275B-4AFF-B384-C66AD8046D96} : IGatherStoreAppSupport
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{6E08D96A-A016-44E3-AAC6-517095321785} : IDeltaSync
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{798CBE34-B27D-11D3-B57C-00105AA461D0} : ISearchResults
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprim� avec succ�s : HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Trolltech
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\2220A88709652124AAC94CF80D1E9CEA : C:\Users\csouv_000\AppData\Local\Temp\IMInstaller\Photo Notifier Animation Creator\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E924FDE28CA46F84AA8B6B7CACA42365 : C:\Program Files (x86)\IncrediMail\Bin\IMHttpComm.dll
Supprim� avec succ�s : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2220A88709652124AAC94CF80D1E9CEA : C:\Users\csouv_000\AppData\Local\Temp\IMInstaller\Photo Notifier Animation Creator\
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Photo Notifier and Animation Creator : C:\Users\csouv_000\AppData\Local\Temp\IMInstaller\Photo Notifier Animation Creator\
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{788A0222-5690-4212-AA9C-C48FD0E1C9AE} : C:\Users\csouv_000\AppData\Local\Temp\IMInstaller\Photo Notifier Animation Creator\
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\WINDOWS\System32\NdfEventView.xml ()
Supprim� avec succ�s : C:\Users\CSOUV_~1\AppData\Local\Temp\ImInstaller
Supprim� avec succ�s : C:\Users\All Users\IncrediMail\Data\IMSys\{781B9B29-76A7-423f-A038-5BB34D4F48FA}\932\noMystartDialog
Supprim� avec succ�s : [csouv_000 | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\File System\002\t
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\File System\003\t
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.amazon.fr_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.amazon.fr_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\AbWndSearchBar.bmp (.-.)
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\SearchBar.bmp (.-.)
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.)
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\Microsoft\Windows\INetCookies\3XNGWPMV.txt (.-.)
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Roaming\Bubble Dock.installation.log (.-.)
���������� | D�tournements de raccourcis
���������� | Proxy
R�par� : [HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://samsung13.msn.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
���������� | D�tournement Google Chrome
[csouv_000] Remis a z�ro avec succ�s : SearchURL
[csouv_000] Remis a z�ro avec succ�s : Preferences
[csouv_000] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[csouv_000] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[csouv_000] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[csouv_000] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__
[csouv_000] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[csouv_000] : gighmmpiobklfepjocnamgkkbiglidom = : __MSG_description2__ - AdBlock
[csouv_000] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[csouv_000] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
���������� | D�tournement Firefox
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[csouv_000] Fichiers temporaires Supprim�s : 722 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default.migrated] Fichiers temporaires Supprim�s : 0 Ko
[EasySurvey] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprim�s : 65 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko
Service Red�marr� : LanmanServer
Autre rapport
[X] : [7 Ko]
El�ments analys�s : 274445 | Infect�s : 102
���������� |EOF| ���������� | 09:50:00 | [33 Ko]
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 09:30:53 - 14/05/2014
Mis � jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal
Syst�me : Windows 8.1 (64 bits) Core
M�moire RAM = Total (MB) : 4083 | Libre (MB) : 2360
Pagefile = Total (MB) : 8540 | Libre (MB) : 5956
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3998
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.17037 (� Microsoft Corporation. Tous droits r�serv�s.)
GC : 34.0.1847.137 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Security
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = d�marr�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 13.0.0.206
���������� | Processus tu�s
484 | [Owner : Syst�me |Parent : 812] - (.AMD - AMD External Events Service Module.) - (6.14.11.1164) = C:\Windows\System32\atiesrxx.exe
1076 | [Owner : Syst�me |Parent : 484] - (.AMD - AMD External Events Client Module.) - (6.14.11.1164) = C:\Windows\System32\atieclxx.exe
1516 | [Owner : Syst�me |Parent : 812] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1728 | [Owner : Syst�me |Parent : 812] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1760 | [Owner : Syst�me |Parent : 812] - (.Samsung - AllShareFrameworkManagerDMS Monitoring DMS Service.) - (1.3.0.6) = C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe
1780 | [Owner : Syst�me |Parent : 1760] - (.Samsung - AllShareFrameworkDMS.) - (1.3.0.23) = C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
1788 | [Owner : Syst�me |Parent : 812] - (.Qualcomm Atheros Commnucations - AdminService Application.) - (8.0.0.216) = C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
1800 | [Owner : Syst�me |Parent : 1780] - (.Microsoft Corporation - H�te de la fen�tre de la console.) - (6.3.9600.17031) = C:\Windows\System32\conhost.exe
1904 | [Owner : Syst�me |Parent : 812] - (.Apple Inc. - Bonjour Service.) - (2.0.4.0) = C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1980 | [Owner : Syst�me |Parent : 812] - (.Samsung Electronics CO., LTD. - EasyLauncher.) - (2.0.0.10) = C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe
2012 | [Owner : SERVICE LOCAL |Parent : 1068] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1768 | [Owner : Syst�me |Parent : 812] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1708 | [Owner : Syst�me |Parent : 812] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2376 | [Owner : Syst�me |Parent : 812] - (.Copyright 2013 SAMSUNG - Samsung Link Service.) - (1.8.0.5792) = C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
2404 | [Owner : Syst�me |Parent : 2376] - (.Copyright 2013 SAMSUNG - Samsung Link Service.) - (1.8.0.5792) = C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
2616 | [Owner : Syst�me |Parent : 812] - (.Atheros - Atheros Coex Service Application.) - (8.0.0.270) = C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
3060 | [Owner : Syst�me |Parent : 1980] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Samsung\Settings\CmdServer\EasySettingsCmdServer.exe
2732 | [Owner : csouv_000 |Parent : 912] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
3100 | [Owner : csouv_000 |Parent : 2888] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
3124 | [Owner : csouv_000 |Parent : 912] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (16.2.14.2) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3300 | [Owner : csouv_000 |Parent : 912] - (.Samsung Electronics CO., LTD. - Settings.) - (2.0.0.38) = C:\Program Files (x86)\Samsung\Settings\sSettings.exe
1364 | [Owner : Syst�me |Parent : 812] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
4304 | [Owner : csouv_000 |Parent : 3792] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (16.2.14.2) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4424 | [Owner : csouv_000 |Parent : 952] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe
4876 | [Owner : Syst�me |Parent : 952] - (.Intel Corporation - igfxext Module.) - (8.15.10.3412) = C:\Windows\System32\igfxext.exe
4300 | [Owner : csouv_000 |Parent : 952] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
4288 | [Owner : csouv_000 |Parent : 952] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3412) = C:\Windows\System32\igfxsrvc.exe
3000 | [Owner : csouv_000 |Parent : 3100] - (.Intel Corporation - hkcmd Module.) - (8.15.10.3412) = C:\Windows\System32\hkcmd.exe
1356 | [Owner : csouv_000 |Parent : 912] - (.Samsung Electronics CO., LTD. - S Agent.) - (1.1.4.5) = C:\Program Files\Samsung\S Agent\CommonAgent.exe
3144 | [Owner : csouv_000 |Parent : 3100] - (.Intel Corporation - persistence Module.) - (8.15.10.3412) = C:\Windows\System32\igfxpers.exe
4892 | [Owner : csouv_000 |Parent : 3100] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.806) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1736 | [Owner : csouv_000 |Parent : 3100] - (.Qualcomm Atheros - BtTray.) - (8.0.0.216) = C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
3536 | [Owner : csouv_000 |Parent : 3100] - (.Qualcomm Atheros Commnucations - Extension Core.) - (8.0.0.216) = C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
5156 | [Owner : csouv_000 |Parent : 3100] - (.Copyright 2013 SAMSUNG - Samsung Link Tray Agent.) - (1.8.0.5792) = C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe
5536 | [Owner : csouv_000 |Parent : 5180] - (.CyberLink Corp. - PowerDVD RC Service.) - (10.0.4415.0) = C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
5580 | [Owner : csouv_000 |Parent : 5180] - (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
1208 | [Owner : csouv_000 |Parent : 5572] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2708 | [Owner : csouv_000 |Parent : 5408] - (.Intel Corporation - IAStorIcon.) - (11.6.0.1030) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
4516 | [Owner : Syst�me |Parent : 812] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 11.0 (component).) - (11.0.0.0) = C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
3056 | [Owner : Syst�me |Parent : 812] - (.Intel Corporation - IAStorDataSvc.) - (11.6.0.1030) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
2492 | [Owner : Syst�me |Parent : 812] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2156 | [Owner : Syst�me |Parent : 812] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1996 | [Owner : Syst�me |Parent : 812] - (.Samsung Electronics CO., LTD. - SW Update Agent.) - (2.1.21.0) = C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe
2360 | [Owner : Syst�me |Parent : 812] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2960 | [Owner : csouv_000 |Parent : 1356] - (.Samsung Electronics CO., LTD. - Support Center Agent.) - (2.1.2.0) = C:\Program Files\Samsung\Support Center\GuaranaAgent.exe
3964 | [Owner : SERVICE LOCAL |Parent : 912] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhost.exe
1360 | [Owner : csouv_000 |Parent : 952] - (.Microsoft Corporation - Communications Service.) - (17.5.9600.20461) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20461_x64__8wekyb3d8bbwe\livecomm.exe
2920 | [Owner : csouv_000 |Parent : 952] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe
5980 | [Owner : csouv_000 |Parent : 5620] - (.Google Inc. - Google Chrome.) - (34.0.1847.137) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
6976 | [Owner : csouv_000 |Parent : 5716] - (.Microsoft Corporation - Chargeur CTF.) - (6.3.9600.16384) = C:\Windows\SysWOW64\ctfmon.exe
5568 | [Owner : Syst�me |Parent : 812] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
4780 | [Owner : SERVICE LOCAL |Parent : 1068] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
6224 | [Owner : Syst�me |Parent : 812] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
���������� | Processus d�marr�s
424 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
640 | [Owner : Syst�me |Parent : 612] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
732 | [Owner : Syst�me |Parent : 612] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
748 | [Owner : Syst�me |Parent : 740] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
812 | [Owner : Syst�me |Parent : 732] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
820 | [Owner : Syst�me |Parent : 732] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
868 | [Owner : Syst�me |Parent : 740] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
952 | [Owner : Syst�me |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
996 | [Owner : SERVICE R�SEAU |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
464 | [Owner : DWM-1 |Parent : 868] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
656 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
912 | [Owner : Syst�me |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1032 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1068 | [Owner : Syst�me |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1180 | [Owner : SERVICE R�SEAU |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1276 | [Owner : Syst�me |Parent : 812] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1568 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1596 | [Owner : Syst�me |Parent : 812] - (.AVAST Software - avast! firewall service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\afwServ.exe
2524 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3904 | [Owner : SERVICE LOCAL |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
4000 | [Owner : SERVICE R�SEAU |Parent : 812] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
4540 | [Owner : Syst�me |Parent : 952] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
5716 | [Owner : csouv_000 |Parent : 5180] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
4928 | [Owner : SERVICE R�SEAU |Parent : 952] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
3712 | [Owner : SERVICE LOCAL |Parent : 656] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
6452 | [Owner : csouv_000 |Parent : 3100] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\csouv_000\Desktop\Shortcut_Module.exe
4512 | [Owner : Syst�me |Parent : 812] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
6800 | [Owner : SERVICE LOCAL |Parent : 1068] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
5316 | [Owner : csouv_000 |Parent : 6452] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - [64] HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - [64] HKLM\..\Run : [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - [64] HKLM\..\Run : [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
04 - [64] HKLM\..\Run : [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
04 - [64] HKLM\..\Run : [Intel AppUp(SM) center] "C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe" --domain-id F0399437-FD0C-4A48-B101-F0314A6172E4
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [32] HKLM\..\Run : [IgfxTray] "C:\WINDOWS\system32\igfxtray.exe"
04 - [32] HKLM\..\Run : [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"
04 - [32] HKLM\..\Run : [Persistence] "C:\WINDOWS\system32\igfxpers.exe"
04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [32] HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Bluetooth Suite\BtTray.exe"
04 - [32] HKLM\..\Run : [BtvStack] "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
04 - [32] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [32] HKLM\..\Run : [Bitcasa] C:\Program Files\Bitcasa\Bitcasa.exe /startup
04 - [32] HKLM\..\Run : [Samsung Link] "C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe"
04 - [32] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKU\S-1-5-21-3893194558-318786084-3912438258-1001\..\Run : [IncrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
���������� | Services
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stopp� : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service stopp� : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKU\S-1-5-21-3893194558-318786084-3912438258-1001_Classes\MIME\Database\Content Type\application/x-bubbledock
Supprim� avec succ�s : [64]HKLM\Software\Classes\Dten600.SearchResults
Supprim� avec succ�s : [64]HKLM\Software\Classes\Dten600.SearchResults.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\IncrediSpooler.DeltaSync
Supprim� avec succ�s : [64]HKLM\Software\Classes\IncrediSpooler.DeltaSync.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{687F8E94-45D6-4685-A63D-1C7A140EF847} : DeltaSync Class
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{798CBE35-B27D-11D3-B57C-00105AA461D0} : SearchResults Class
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{6E08D96A-A016-44E3-AAC6-517095321785} : IDeltaSync
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{798CBE34-B27D-11D3-B57C-00105AA461D0} : ISearchResults
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{E65BD7F9-275B-4AFF-B384-C66AD8046D96} : IGatherStoreAppSupport
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{6E08D96A-A016-44E3-AAC6-517095321785} : IDeltaSync
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{798CBE34-B27D-11D3-B57C-00105AA461D0} : ISearchResults
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprim� avec succ�s : HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Trolltech
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\2220A88709652124AAC94CF80D1E9CEA : C:\Users\csouv_000\AppData\Local\Temp\IMInstaller\Photo Notifier Animation Creator\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E924FDE28CA46F84AA8B6B7CACA42365 : C:\Program Files (x86)\IncrediMail\Bin\IMHttpComm.dll
Supprim� avec succ�s : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2220A88709652124AAC94CF80D1E9CEA : C:\Users\csouv_000\AppData\Local\Temp\IMInstaller\Photo Notifier Animation Creator\
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Photo Notifier and Animation Creator : C:\Users\csouv_000\AppData\Local\Temp\IMInstaller\Photo Notifier Animation Creator\
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{788A0222-5690-4212-AA9C-C48FD0E1C9AE} : C:\Users\csouv_000\AppData\Local\Temp\IMInstaller\Photo Notifier Animation Creator\
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\WINDOWS\System32\NdfEventView.xml ()
Supprim� avec succ�s : C:\Users\CSOUV_~1\AppData\Local\Temp\ImInstaller
Supprim� avec succ�s : C:\Users\All Users\IncrediMail\Data\IMSys\{781B9B29-76A7-423f-A038-5BB34D4F48FA}\932\noMystartDialog
Supprim� avec succ�s : [csouv_000 | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\File System\002\t
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\File System\003\t
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.amazon.fr_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.amazon.fr_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\AbWndSearchBar.bmp (.-.)
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\IM\Runtime\Skin\E2FEE54A-6EB1-47C5-9027-44ABECEAF3E3\SearchBar.bmp (.-.)
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.)
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Local\Microsoft\Windows\INetCookies\3XNGWPMV.txt (.-.)
Supprim� avec succ�s : C:\Users\csouv_000\AppData\Roaming\Bubble Dock.installation.log (.-.)
���������� | D�tournements de raccourcis
���������� | Proxy
R�par� : [HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-3893194558-318786084-3912438258-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://samsung13.msn.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
���������� | D�tournement Google Chrome
[csouv_000] Remis a z�ro avec succ�s : SearchURL
[csouv_000] Remis a z�ro avec succ�s : Preferences
[csouv_000] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[csouv_000] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[csouv_000] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[csouv_000] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__
[csouv_000] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[csouv_000] : gighmmpiobklfepjocnamgkkbiglidom = : __MSG_description2__ - AdBlock
[csouv_000] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[csouv_000] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
���������� | D�tournement Firefox
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[csouv_000] Fichiers temporaires Supprim�s : 722 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default.migrated] Fichiers temporaires Supprim�s : 0 Ko
[EasySurvey] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprim�s : 65 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko
Service Red�marr� : LanmanServer
Autre rapport
[X] : [7 Ko]
El�ments analys�s : 274445 | Infect�s : 102
���������� |EOF| ���������� | 09:50:00 | [33 Ko]