Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 16:31:41 - 14/05/2014
Mis � jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 778 | Libre (MB) : 281
Pagefile = Total (MB) : 1508 | Libre (MB) : 913
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1999
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 7.0.6000.16640 (� Microsoft Corporation. All rights reserved.)
���������� | Security
WMI : /!\
SC: Security Center Service [Auto(2)] = d�marr�
WU: Windows Update Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 10.1.51.66
FlashPlayer Plugin : 10.1.51.66
���������� | Processus tu�s
520 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.5512) = C:\WINDOWS\system32\spoolsv.exe
524 | [Owner : Administrateur |Parent : 476] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.2894) = C:\WINDOWS\explorer.exe
632 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) - (2.0.271.0) = C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1892 | [Owner : SERVICE LOCAL |Parent : 1452] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
1152 | [Owner : Administrateur |Parent : 524] - (.Intel Corporation - igfxTray Module.) - (6.14.10.4764) = C:\WINDOWS\system32\igfxtray.exe
884 | [Owner : Administrateur |Parent : 524] - (.Intel Corporation - hkcmd Module.) - (6.14.10.4764) = C:\WINDOWS\system32\hkcmd.exe
2124 | [Owner : Administrateur |Parent : 524] - (.Intel Corporation - persistence Module.) - (6.14.10.4764) = C:\WINDOWS\system32\igfxpers.exe
2192 | [Owner : Administrateur |Parent : 524] - (. - .) - (3.1.1.0) = C:\WINDOWS\VistaDrive\VistaDrive.exe
2228 | [Owner : Administrateur |Parent : 524] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe
2272 | [Owner : Administrateur |Parent : 524] - (. - .) - (0.0.0.0) = C:\Program Files\RocketDock\RocketDock.exe
2392 | [Owner : Administrateur |Parent : 524] - (.Tonec Inc. - Internet Download Manager (IDM).) - (6.5.14.1) = C:\Program Files\Internet Download Manager\IDMan.exe
2452 | [Owner : Administrateur |Parent : 524] - (.Microsoft Corporation - Volet Windows.) - (6.0.6001.18000) = C:\Program Files\Windows Sidebar\sidebar.exe
2464 | [Owner : Administrateur |Parent : 524] - (.Google Inc. - Picasa.) - (2.7.37.64) = C:\Program Files\Picasa2\PicasaMediaDetector.exe
2480 | [Owner : Administrateur |Parent : 524] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe
2520 | [Owner : Administrateur |Parent : 524] - (. - ADIMON MFC Application.) - (1.0.0.1) = C:\Program Files\Menara\dslmon.exe
1604 | [Owner : Administrateur |Parent : 1640] - (.Google Inc. - GoogleToolbarNotifier.) - (4.1.509.1944) = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3708 | [Owner : Administrateur |Parent : 524] - (.Google Inc. - Google Chrome.) - (34.0.1847.137) = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
3020 | [Owner : Administrateur |Parent : 3708] - (.Google Inc. - Google Chrome.) - (34.0.1847.137) = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
���������� | Processus d�marr�s
1328 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe
1384 | [Owner : SYSTEM |Parent : 1328] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe
1408 | [Owner : SYSTEM |Parent : 1328] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe
1452 | [Owner : SYSTEM |Parent : 1408] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5512) = C:\WINDOWS\system32\services.exe
1464 | [Owner : SYSTEM |Parent : 1408] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe
1640 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1700 | [Owner : SERVICE R�SEAU |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1756 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1804 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1944 | [Owner : SERVICE R�SEAU |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1984 | [Owner : SERVICE LOCAL |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
196 | [Owner : SYSTEM |Parent : 1452] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
320 | [Owner : SYSTEM |Parent : 1452] - (.AVAST Software - avast! firewall service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\afwServ.exe
680 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
2176 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
2236 | [Owner : Administrateur |Parent : 524] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
2488 | [Owner : Administrateur |Parent : 524] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Documents and Settings\Administrateur\Bureau\Shortcut_Module.exe
2976 | [Owner : Administrateur |Parent : 2488] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
04 - HKLM\..\Run : [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [Volaro Update] C:\Program Files\Volaro\Updater\Updater.exe
04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-18\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-18\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-18\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-18\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
���������� | Services
Service : VSS : Restaur�
Service : SWPRV : Restaur�
Service en fonctionnement : Dhcp
Service stopp� : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : SSDPSRV
Service stopp� : SSDPSRV
Service en fonctionnement : Rasman
Service stopp� : Rasman
Service en fonctionnement : LanmanServer
Service stopp� : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache
Supprim� avec succ�s : HKLM\..\ControlSet002\Services\AVG Security Toolbar Service : 16
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKU\S-1-5-21-854245398-1659004503-1417001333-500_Classes\UnityWebPlayer.UnityWebPlayer
Supprim� avec succ�s : HKU\S-1-5-21-854245398-1659004503-1417001333-500_Classes\UnityWebPlayer.UnityWebPlayer.1
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.Protector
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.Protector.1
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorBho.1
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorBho
Supprim� avec succ�s : HKLM\Software\Classes\Applications\iLividSetup-r846-t-bc.exe :
Supprim� avec succ�s : HKLM\Software\Classes\Applications\iLividSetup-r920-t-bc.exe :
Supprim� avec succ�s : HKLM\Software\Classes\AppID\protector_dll.DLL
Supprim� avec succ�s : HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} : Complitly
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprim� avec succ�s : HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333} : Complitly 1.0 Type Library
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} : C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarsrv.exe
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{00000007-0000-0000-C000-000000000046} : IRpcProxy
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{03C3860D-86B7-4F36-924C-3B1AD93B4C79} : ISafeReportItem
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87} : ISafeMailItem
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2} : ISafeContactItem
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B} : ISafeMAPIFolder
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F} : ISafeAppointmentItem
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{5C61669E-F0CE-4126-B365-316588E6228F} : ISafeRecipient
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E} : ISafePostItem
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D} : ISafeInspector
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{A8F67EA0-3FFD-4890-8C99-563E1683222C} : ISafeCommit
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} : {01BCB858-2F62-4F06-A8F4-48F927C15333}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726} : ISafeRecipients
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673} : ISafeTable
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{D5F56A34-593B-101A-B569-08002B2DBF7A} : IRpcProxyBuffer
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324} : ISafeCurrentUser
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{D80AC53D-E102-4A55-A265-529A626515E5} : ISafeItems
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378} : _ISafeItem
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04} : ISafeJournalItem
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83} : ISafeDistList
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{F7919641-3978-4668-8388-7310329C800E} : ISafeMeetingItem
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9} : ISafeTaskItem
Supprim� avec succ�s : HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll
Supprim� avec succ�s : HKLM\Software\Google\Chrome\Extensions\onklpkebbeeimgojkmaccmhmoafknihh : C:\Program Files\BrowserCompanion\blabbers-ch.crx
Supprim� avec succ�s : HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\AVG Security Toolbar
Supprim� avec succ�s : HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\LinkuryBackup
Supprim� avec succ�s : HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\WEDLMNGR
Supprim� avec succ�s : HKU\S-1-5-18\Software\AVG Secure Search
Supprim� avec succ�s : HKU\S-1-5-18\Software\AVG Security Toolbar
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Features\33A1D787B79A5424780C174706A945C0 :
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DA5BD2D3CA2D6943A1A233CD3F88CE7 : 01:\Software\Microsoft\Babylon\BabylonChromeToolbar1
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Linkury\version
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E98451C7CA808F47AFE467BDABD02FA : 01:\Software\Microsoft\Babylon\BabylonFFToolbar
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5979AD63CA2D6943A1A233CD3F88CE7 : 01:\Software\Microsoft\Babylon\BabylonToolbar1
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF9BD2952384A9C49B4A5D3D95329890 : 01:\Software\Microsoft\Babylon\BabylonFFToolbar1
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FABA2A33488410A4AA40489BD2224282 : 01:\Software\Microsoft\Babylon\BabylonToolbar
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Program Files\Fichiers communs\ApnToolbarInstaller.exe (Copyright (C) 2010 Ask.com..-.Ask Toolbar) wrapper.exe
Supprim� avec succ�s : C:\Program Files\Mozilla Firefox\user.js (.-.)
Supprim� avec succ�s : C:\user.js ()
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com\chrome.manifest (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com\install.rdf (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com\chrome\content\main.js (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com\chrome\content\overlay.xul (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Application Data\Unity\WebPlayerPrefs\tomobileracing_2einwi_2ema\preftomobileracingv903b_2eunity3d.upp (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce\1.0_0\bg.html (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce\1.0_0\main.js (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce\1.0_0\manifest.json (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce\1.0_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\002\p\.usage (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\002\p\00
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\002\p\Paths
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\003\t\.usage (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\003\t\00
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\003\t\Paths
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jfhbklndhffnahdploecdffbedhgjnce_0.localstorage (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\004240.ldb (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\004246.ldb (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\004247.log (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\CURRENT (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\LOCK (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\LOG (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\LOG.old (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\MANIFEST-004245 (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Temp\scoped_dir_31111\blabbers-ch.crx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\CProgram FilesOpera\icons\www.amazon.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\CProgram FilesOpera\icons\www.ask.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\icons\search.babylon.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\icons\www.ask.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera Widget Installer\icons\www.ask.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Widget friskyRadio1050\icons\www.ask.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Widget GO - AOL Radio 1.0\icons\www.ask.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Widget HBR1v3\icons\www.ask.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Widget Radioigor - v 2.0\icons\www.ask.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Widget Seesu\icons\www.ask.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\UnityBugReporter.exe ((c) 2011 Unity Technologies ApS. All rights reserved..-.Unity Bug Reporter)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\UnityWebPlayerUpdate.exe ((c) 2011 Unity Technologies ApS. All rights reserved..-.Unity Web Player Updater)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\Cache\__info (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\Cache\Shared\__info (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\Cache\Shared\9b176b735e8f8283a660e59f65b66ae508ebace9\CustomAssetBundle-81a00a7b6d8a946ca97793f7fd97778c (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\Cache\Shared\9b176b735e8f8283a660e59f65b66ae508ebace9\__info (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\loader\info.plist (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll ((c) 2011 Unity Technologies ApS. All rights reserved..-.Unity Player)[OFN : npUnity3D32.dll]
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\loader\UnityWebPluginAX.ocx ((c) 2011 Unity Technologies ApS. All rights reserved..-.Unity Web Player)[OFN : UnityWebPlayerAX.ocx]
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\mono\3.x.x\info.plist (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\mono\3.x.x\mono-1-vc.dll (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\mono\3.x.x\Data\lib\Mono.Security.dll ((c) 2003-2004 Various Authors.-.MONO CLI)[OFN : Mono.Security.dll]
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\mono\3.x.x\Data\lib\mscorlib.dll ((c) various MONO Authors.-.MONO Common language infrastructure)[OFN : mscorlib.dll]
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\info.plist (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\webplayer_win.dll (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\wrap_oal.dll (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\Data\unity default resources (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\Data\lib\CrossDomainPolicyParser.dll (Copyright © Microsoft 2010.-.CrossDomainPolicyParser)[OFN : CrossDomainPolicyParser.dll]
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\Data\lib\UnityEngine.dll (.-.)[OFN : UnityEngine.dll]
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll (� iGeared.com.-.AVG Security Toolbar)[OFN : ]
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar\Languages
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar\Update
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar\cache\cu_406b53c3bab9ac80.cache (.-.)
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
Supprim� avec succ�s : C:\WINDOWS\Installer\1670a6.msi(BabylonObjectInstaller - Babylon Ltd)
���������� | D�tournements de raccourcis
���������� | Proxy
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.fr/ie -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.fr/ie -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.fr -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.fr -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://www.google.com/
R�par� : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Search]|[Start Page] : http://search.certified-toolbar.com?si=62606&st=home&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678 -> http://www.google.com/
R�par� : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Search]|[Search Page] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : %SystemRoot%\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : http://search.certified-toolbar.com?si=62606&st=home&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678 -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\system32\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm -> http://www.google.com/
���������� | D�tournement Google Chrome
[Administrateur] Remis a z�ro avec succ�s : SearchURL
[Administrateur] Remis a z�ro avec succ�s : Preferences
[Administrateur] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__
[Administrateur] : cncdkbmmchnoimmppdghpfeoojomhcik = : Google & co - http://www.bestfightinggames.co/counter-strike-2-online.html - Google & co
[Administrateur] : gomekmidlodglbbmalcneegieacbdmki = : Avast Browser Security and Web Reputation Plugin. - avast! Online Security
[Administrateur] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
���������� | D�tournement Firefox
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
���������� | AppInit_DLLs
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
���������� | Fichiers temporaires
[Administrateur] Fichiers temporaires Supprim�s : 246 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[LocalService] Fichiers temporaires Supprim�s : 0 Ko
[NetworkService] Fichiers temporaires Supprim�s : 0 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprim�s : 0 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko
Service Red�marr� : Dhcp
Service Red�marr� : LanmanServer
Service Red�marr� : DNScache
WMI :
Service stopp� : sharedaccess
Service stopp� : winmgmt
Tentative de r�paration WMI
Autre rapport
[X] : [19003 Ko]
El�ments analys�s : 94209 | Infect�s : 158
���������� |EOF| ���������� | 16:59:18 | [35 Ko]
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 16:31:41 - 14/05/2014
Mis � jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 778 | Libre (MB) : 281
Pagefile = Total (MB) : 1508 | Libre (MB) : 913
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1999
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 7.0.6000.16640 (� Microsoft Corporation. All rights reserved.)
���������� | Security
WMI : /!\
SC: Security Center Service [Auto(2)] = d�marr�
WU: Windows Update Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 10.1.51.66
FlashPlayer Plugin : 10.1.51.66
���������� | Processus tu�s
520 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.5512) = C:\WINDOWS\system32\spoolsv.exe
524 | [Owner : Administrateur |Parent : 476] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.2894) = C:\WINDOWS\explorer.exe
632 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) - (2.0.271.0) = C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1892 | [Owner : SERVICE LOCAL |Parent : 1452] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
1152 | [Owner : Administrateur |Parent : 524] - (.Intel Corporation - igfxTray Module.) - (6.14.10.4764) = C:\WINDOWS\system32\igfxtray.exe
884 | [Owner : Administrateur |Parent : 524] - (.Intel Corporation - hkcmd Module.) - (6.14.10.4764) = C:\WINDOWS\system32\hkcmd.exe
2124 | [Owner : Administrateur |Parent : 524] - (.Intel Corporation - persistence Module.) - (6.14.10.4764) = C:\WINDOWS\system32\igfxpers.exe
2192 | [Owner : Administrateur |Parent : 524] - (. - .) - (3.1.1.0) = C:\WINDOWS\VistaDrive\VistaDrive.exe
2228 | [Owner : Administrateur |Parent : 524] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe
2272 | [Owner : Administrateur |Parent : 524] - (. - .) - (0.0.0.0) = C:\Program Files\RocketDock\RocketDock.exe
2392 | [Owner : Administrateur |Parent : 524] - (.Tonec Inc. - Internet Download Manager (IDM).) - (6.5.14.1) = C:\Program Files\Internet Download Manager\IDMan.exe
2452 | [Owner : Administrateur |Parent : 524] - (.Microsoft Corporation - Volet Windows.) - (6.0.6001.18000) = C:\Program Files\Windows Sidebar\sidebar.exe
2464 | [Owner : Administrateur |Parent : 524] - (.Google Inc. - Picasa.) - (2.7.37.64) = C:\Program Files\Picasa2\PicasaMediaDetector.exe
2480 | [Owner : Administrateur |Parent : 524] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe
2520 | [Owner : Administrateur |Parent : 524] - (. - ADIMON MFC Application.) - (1.0.0.1) = C:\Program Files\Menara\dslmon.exe
1604 | [Owner : Administrateur |Parent : 1640] - (.Google Inc. - GoogleToolbarNotifier.) - (4.1.509.1944) = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3708 | [Owner : Administrateur |Parent : 524] - (.Google Inc. - Google Chrome.) - (34.0.1847.137) = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
3020 | [Owner : Administrateur |Parent : 3708] - (.Google Inc. - Google Chrome.) - (34.0.1847.137) = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
���������� | Processus d�marr�s
1328 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe
1384 | [Owner : SYSTEM |Parent : 1328] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe
1408 | [Owner : SYSTEM |Parent : 1328] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe
1452 | [Owner : SYSTEM |Parent : 1408] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5512) = C:\WINDOWS\system32\services.exe
1464 | [Owner : SYSTEM |Parent : 1408] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe
1640 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1700 | [Owner : SERVICE R�SEAU |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1756 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1804 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1944 | [Owner : SERVICE R�SEAU |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1984 | [Owner : SERVICE LOCAL |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
196 | [Owner : SYSTEM |Parent : 1452] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
320 | [Owner : SYSTEM |Parent : 1452] - (.AVAST Software - avast! firewall service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\afwServ.exe
680 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
2176 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
2236 | [Owner : Administrateur |Parent : 524] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
2488 | [Owner : Administrateur |Parent : 524] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Documents and Settings\Administrateur\Bureau\Shortcut_Module.exe
2976 | [Owner : Administrateur |Parent : 2488] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
04 - HKLM\..\Run : [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [Volaro Update] C:\Program Files\Volaro\Updater\Updater.exe
04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
04 - HKU\S-1-5-18\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-18\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-18\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-18\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
���������� | Services
Service : VSS : Restaur�
Service : SWPRV : Restaur�
Service en fonctionnement : Dhcp
Service stopp� : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : SSDPSRV
Service stopp� : SSDPSRV
Service en fonctionnement : Rasman
Service stopp� : Rasman
Service en fonctionnement : LanmanServer
Service stopp� : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache
Supprim� avec succ�s : HKLM\..\ControlSet002\Services\AVG Security Toolbar Service : 16
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKU\S-1-5-21-854245398-1659004503-1417001333-500_Classes\UnityWebPlayer.UnityWebPlayer
Supprim� avec succ�s : HKU\S-1-5-21-854245398-1659004503-1417001333-500_Classes\UnityWebPlayer.UnityWebPlayer.1
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.Protector
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.Protector.1
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorBho.1
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorBho
Supprim� avec succ�s : HKLM\Software\Classes\Applications\iLividSetup-r846-t-bc.exe :
Supprim� avec succ�s : HKLM\Software\Classes\Applications\iLividSetup-r920-t-bc.exe :
Supprim� avec succ�s : HKLM\Software\Classes\AppID\protector_dll.DLL
Supprim� avec succ�s : HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} : Complitly
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprim� avec succ�s : HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333} : Complitly 1.0 Type Library
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} : C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarsrv.exe
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{00000007-0000-0000-C000-000000000046} : IRpcProxy
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{03C3860D-86B7-4F36-924C-3B1AD93B4C79} : ISafeReportItem
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87} : ISafeMailItem
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2} : ISafeContactItem
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B} : ISafeMAPIFolder
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F} : ISafeAppointmentItem
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{5C61669E-F0CE-4126-B365-316588E6228F} : ISafeRecipient
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E} : ISafePostItem
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D} : ISafeInspector
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{A8F67EA0-3FFD-4890-8C99-563E1683222C} : ISafeCommit
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} : {01BCB858-2F62-4F06-A8F4-48F927C15333}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726} : ISafeRecipients
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673} : ISafeTable
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{D5F56A34-593B-101A-B569-08002B2DBF7A} : IRpcProxyBuffer
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324} : ISafeCurrentUser
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{D80AC53D-E102-4A55-A265-529A626515E5} : ISafeItems
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378} : _ISafeItem
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04} : ISafeJournalItem
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83} : ISafeDistList
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{F7919641-3978-4668-8388-7310329C800E} : ISafeMeetingItem
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9} : ISafeTaskItem
Supprim� avec succ�s : HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll
Supprim� avec succ�s : HKLM\Software\Google\Chrome\Extensions\onklpkebbeeimgojkmaccmhmoafknihh : C:\Program Files\BrowserCompanion\blabbers-ch.crx
Supprim� avec succ�s : HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\AVG Security Toolbar
Supprim� avec succ�s : HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\LinkuryBackup
Supprim� avec succ�s : HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\WEDLMNGR
Supprim� avec succ�s : HKU\S-1-5-18\Software\AVG Secure Search
Supprim� avec succ�s : HKU\S-1-5-18\Software\AVG Security Toolbar
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Features\33A1D787B79A5424780C174706A945C0 :
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DA5BD2D3CA2D6943A1A233CD3F88CE7 : 01:\Software\Microsoft\Babylon\BabylonChromeToolbar1
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Linkury\version
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E98451C7CA808F47AFE467BDABD02FA : 01:\Software\Microsoft\Babylon\BabylonFFToolbar
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5979AD63CA2D6943A1A233CD3F88CE7 : 01:\Software\Microsoft\Babylon\BabylonToolbar1
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF9BD2952384A9C49B4A5D3D95329890 : 01:\Software\Microsoft\Babylon\BabylonFFToolbar1
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FABA2A33488410A4AA40489BD2224282 : 01:\Software\Microsoft\Babylon\BabylonToolbar
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Program Files\Fichiers communs\ApnToolbarInstaller.exe (Copyright (C) 2010 Ask.com..-.Ask Toolbar) wrapper.exe
Supprim� avec succ�s : C:\Program Files\Mozilla Firefox\user.js (.-.)
Supprim� avec succ�s : C:\user.js ()
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com\chrome.manifest (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com\install.rdf (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com\chrome\content\main.js (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com\chrome\content\overlay.xul (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Application Data\Unity\WebPlayerPrefs\tomobileracing_2einwi_2ema\preftomobileracingv903b_2eunity3d.upp (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce\1.0_0\bg.html (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce\1.0_0\main.js (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce\1.0_0\manifest.json (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce\1.0_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\002\p\.usage (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\002\p\00
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\002\p\Paths
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\003\t\.usage (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\003\t\00
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\003\t\Paths
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jfhbklndhffnahdploecdffbedhgjnce_0.localstorage (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\004240.ldb (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\004246.ldb (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\004247.log (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\CURRENT (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\LOCK (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\LOG (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\LOG.old (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\MANIFEST-004245 (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Temp\scoped_dir_31111\blabbers-ch.crx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\CProgram FilesOpera\icons\www.amazon.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\CProgram FilesOpera\icons\www.ask.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\icons\search.babylon.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\icons\www.ask.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera Widget Installer\icons\www.ask.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Widget friskyRadio1050\icons\www.ask.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Widget GO - AOL Radio 1.0\icons\www.ask.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Widget HBR1v3\icons\www.ask.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Widget Radioigor - v 2.0\icons\www.ask.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Widget Seesu\icons\www.ask.com.idx (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\UnityBugReporter.exe ((c) 2011 Unity Technologies ApS. All rights reserved..-.Unity Bug Reporter)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\UnityWebPlayerUpdate.exe ((c) 2011 Unity Technologies ApS. All rights reserved..-.Unity Web Player Updater)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\Cache\__info (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\Cache\Shared\__info (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\Cache\Shared\9b176b735e8f8283a660e59f65b66ae508ebace9\CustomAssetBundle-81a00a7b6d8a946ca97793f7fd97778c (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\Cache\Shared\9b176b735e8f8283a660e59f65b66ae508ebace9\__info (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\loader\info.plist (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll ((c) 2011 Unity Technologies ApS. All rights reserved..-.Unity Player)[OFN : npUnity3D32.dll]
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\loader\UnityWebPluginAX.ocx ((c) 2011 Unity Technologies ApS. All rights reserved..-.Unity Web Player)[OFN : UnityWebPlayerAX.ocx]
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\mono\3.x.x\info.plist (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\mono\3.x.x\mono-1-vc.dll (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\mono\3.x.x\Data\lib\Mono.Security.dll ((c) 2003-2004 Various Authors.-.MONO CLI)[OFN : Mono.Security.dll]
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\mono\3.x.x\Data\lib\mscorlib.dll ((c) various MONO Authors.-.MONO Common language infrastructure)[OFN : mscorlib.dll]
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\info.plist (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\webplayer_win.dll (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\wrap_oal.dll (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\Data\unity default resources (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\Data\lib\CrossDomainPolicyParser.dll (Copyright © Microsoft 2010.-.CrossDomainPolicyParser)[OFN : CrossDomainPolicyParser.dll]
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\Data\lib\UnityEngine.dll (.-.)[OFN : UnityEngine.dll]
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll (� iGeared.com.-.AVG Security Toolbar)[OFN : ]
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar\Languages
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar\Update
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar\cache\cu_406b53c3bab9ac80.cache (.-.)
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
Supprim� avec succ�s : C:\WINDOWS\Installer\1670a6.msi(BabylonObjectInstaller - Babylon Ltd)
���������� | D�tournements de raccourcis
���������� | Proxy
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.fr/ie -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.fr/ie -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.fr -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.fr -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://www.google.com/
R�par� : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Search]|[Start Page] : http://search.certified-toolbar.com?si=62606&st=home&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678 -> http://www.google.com/
R�par� : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Search]|[Search Page] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : %SystemRoot%\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : http://search.certified-toolbar.com?si=62606&st=home&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678 -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\system32\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm -> http://www.google.com/
���������� | D�tournement Google Chrome
[Administrateur] Remis a z�ro avec succ�s : SearchURL
[Administrateur] Remis a z�ro avec succ�s : Preferences
[Administrateur] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__
[Administrateur] : cncdkbmmchnoimmppdghpfeoojomhcik = : Google & co - http://www.bestfightinggames.co/counter-strike-2-online.html - Google & co
[Administrateur] : gomekmidlodglbbmalcneegieacbdmki = : Avast Browser Security and Web Reputation Plugin. - avast! Online Security
[Administrateur] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
���������� | D�tournement Firefox
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
���������� | AppInit_DLLs
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
���������� | Fichiers temporaires
[Administrateur] Fichiers temporaires Supprim�s : 246 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[LocalService] Fichiers temporaires Supprim�s : 0 Ko
[NetworkService] Fichiers temporaires Supprim�s : 0 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprim�s : 0 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko
Service Red�marr� : Dhcp
Service Red�marr� : LanmanServer
Service Red�marr� : DNScache
WMI :
Service stopp� : sharedaccess
Service stopp� : winmgmt
Tentative de r�paration WMI
Autre rapport
[X] : [19003 Ko]
El�ments analys�s : 94209 | Infect�s : 158
���������� |EOF| ���������� | 16:59:18 | [35 Ko]