¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 05:51:57 - 15/05/2014

Mis à jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal  

Système : Windows 7 Home Premium (32 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3077 | Libre (MB) : 1803
Pagefile = Total (MB) : 6150 | Libre (MB) : 4816
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1938


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-05-14 11:17:15
Dernières Téléchargées : 2014-05-14 21:37:31
Dernières installées : 2014-05-15 01:08:17
Prochaine recherche : 2014-05-15 07:33:35

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17041     (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.1.5239     (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Avira Desktop Disabled
AS : Windows Defender Enabled
FW : 
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer Plugin : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1424 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1436 | [Owner : Système |Parent : 1036] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
1644 | [Owner : Johannie |Parent : 552] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
1896 | [Owner : Johannie |Parent : 1036] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
1936 | [Owner : Johannie |Parent : 1896] - (. - .) - (0.0.0.0) = C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
1944 | [Owner : Johannie |Parent : 1036] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
1980 | [Owner : Johannie |Parent : 1944] - (.Microsoft Corporation - IPoint.exe.) - (2.1.177.0) = C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
1992 | [Owner : Johannie |Parent : 1896] - (.SAMSUNG Electronics - SSCKbdHk.) - (1.0.0.4) = C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
2008 | [Owner : Johannie |Parent : 1944] - (.Microsoft Corporation - IType.exe.) - (2.1.177.0) = C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
2020 | [Owner : Johannie |Parent : 1896] - (.Samsung Electronics Co., Ltd. - Easy Display Manager.) - (3.0.3.5) = C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
1760 | [Owner : Johannie |Parent : 1384] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
1520 | [Owner : Système |Parent : 552] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
2088 | [Owner : Johannie |Parent : 1760] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.457) = C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2100 | [Owner : Johannie |Parent : 1760] - (.Intel Corporation - persistence Module.) - (8.15.10.2302) = C:\Windows\System32\igfxpers.exe
2124 | [Owner : Johannie |Parent : 1760] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2302) = C:\Windows\System32\hkcmd.exe
2348 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Service SNMP.) - (6.1.7601.17514) = C:\Windows\System32\snmp.exe
2432 | [Owner : SERVICE RÉSEAU |Parent : 552] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
2584 | [Owner : Johannie |Parent : 1760] - (.Apache Software Foundation - OpenOffice Writer.) - (4.0.9714.500) = C:\Program Files\OpenOffice 4\program\swriter.exe
2620 | [Owner : Johannie |Parent : 2584] - (.Apache Software Foundation - OpenOffice 4.0.1.) - (4.0.9714.500) = C:\Program Files\OpenOffice 4\program\soffice.exe
2628 | [Owner : Johannie |Parent : 2620] - (.Apache Software Foundation - OpenOffice 4.0.1.) - (4.0.9714.500) = C:\Program Files\OpenOffice 4\program\soffice.bin
2720 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3136 | [Owner : Johannie |Parent : 736] - (.Intel Corporation - igfxext Module.) - (8.15.10.2302) = C:\Windows\System32\igfxext.exe
3208 | [Owner : Johannie |Parent : 736] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.2302) = C:\Windows\System32\igfxsrvc.exe
3484 | [Owner : Système |Parent : 2720] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
3760 | [Owner : Johannie |Parent : 1760] - (.Mozilla Corporation - Firefox.) - (29.0.1.5239) = C:\Program Files\Mozilla Firefox\firefox.exe
3944 | [Owner : Johannie |Parent : 3760] - (.Mozilla Corporation - Plugin Container for Firefox.) - (29.0.1.5239) = C:\Program Files\Mozilla Firefox\plugin-container.exe
3988 | [Owner : Johannie |Parent : 3944] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.214) = C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
4008 | [Owner : Johannie |Parent : 3988] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.214) = C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
3540 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
4944 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Installateur Windows®.) - (5.0.7601.17514) = C:\Windows\System32\msiexec.exe
4868 | [Owner : Système |Parent : 2720] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

296 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
440 | [Owner : Système |Parent : 384] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
504 | [Owner : Système |Parent : 384] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
512 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
552 | [Owner : Système |Parent : 504] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
588 | [Owner : Système |Parent : 504] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
596 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
612 | [Owner : Système |Parent : 504] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
736 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
824 | [Owner : SERVICE RÉSEAU |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
888 | [Owner : SERVICE LOCAL |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
960 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1008 | [Owner : SERVICE LOCAL |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1036 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1128 | [Owner : SERVICE LOCAL |Parent : 888] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1160 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1248 | [Owner : SERVICE RÉSEAU |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1468 | [Owner : Système |Parent : 552] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files\Avira\AntiVir Desktop\sched.exe
1492 | [Owner : SERVICE LOCAL |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1684 | [Owner : Johannie |Parent : 960] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
2044 | [Owner : Système |Parent : 552] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2056 | [Owner : SERVICE LOCAL |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2064 | [Owner : Johannie |Parent : 1760] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) - (14.0.3.332) = C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2208 | [Owner : Système |Parent : 2044] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.2.180) = C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
3796 | [Owner : SERVICE LOCAL |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2920 | [Owner : SERVICE RÉSEAU |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3068 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4328 | [Owner : Système |Parent : 736] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe
4652 | [Owner : Johannie |Parent : 1760] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\Johannie\AppData\Roaming\Microsoft\Windows\Cookies\Desktop\Shortcut_Module.exe
5020 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5216 | [Owner : Johannie |Parent : 4652] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 -  HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 -  HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 -  HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 -  HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 -  HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 -  HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 -  HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 -  HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stoppé : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\pdfforge.DllInfo
Supprimé avec succès : HKLM\Software\Classes\pdfforge.Tools
Supprimé avec succès : HKLM\Software\Classes\pdfforge.X509.X509
Supprimé avec succès : HKU\S-1-5-21-2900431811-4106917416-381626465-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2900431811-4106917416-381626465-1001\Software\SweetIM
Supprimé avec succès : HKLM\Software\Classes\CLSID\{1D7B3D43-41D4-3EC5-ACAB-36532E51D61F} : pdfforge.DllInfo
Supprimé avec succès : HKLM\Software\Classes\CLSID\{1E31C3D5-7372-45E0-B061-CDC14AD97404} : MC Web Search Scope
Supprimé avec succès : HKLM\Software\Classes\CLSID\{2D366B9C-09D6-33D5-B507-A1288643251E} : pdfforge.DllInfo
Supprimé avec succès : HKLM\Software\Classes\CLSID\{2D80EB4D-F1D6-35BA-B46C-823A9CB19CFB} : pdfforge.Tools
Supprimé avec succès : HKLM\Software\Classes\CLSID\{71E7425F-1537-3397-AD4F-49E077DA9781} : pdfforge.X509.X509
Supprimé avec succès : HKLM\Software\Classes\CLSID\{99554BD2-1D6D-3485-96FC-3AA4F26398E8} : pdfforge.Tools
Supprimé avec succès : HKLM\Software\Classes\CLSID\{09BEF90D-595A-3897-A154-70BB143AB144} : pdfforge, Version=2.2.1.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : HKLM\Software\Classes\CLSID\{0C136CB6-F9F2-3432-9735-A45EE1A71F91} : pdfforge, Version=2.6.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : HKLM\Software\Classes\CLSID\{1CEB645C-4D7C-3CEA-911E-C3710F71E1F1} : pdfforge, Version=2.6.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : HKLM\Software\Classes\CLSID\{21513E4A-82AC-31C0-A5B0-C75BADAE12C3} : pdfforge, Version=2.2.1.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : HKLM\Software\Classes\CLSID\{2559B62F-3E9C-35A0-BD00-FE56E2BBEA91} : pdfforge, Version=2.6.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : HKLM\Software\Classes\CLSID\{2B5151FE-F51D-3440-8708-13BE0AB42435} : pdfforge, Version=2.6.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : HKLM\Software\Classes\CLSID\{2DC950EB-B436-3EFC-BA6F-5BF6C9554580} : pdfforge, Version=2.2.1.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : HKLM\Software\Classes\CLSID\{650BED3D-3A61-3ADD-A77F-2E2567B2EBDD} : pdfforge, Version=2.6.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : HKLM\Software\Classes\CLSID\{7627C333-6EF2-3485-A1F4-DDEA4E3493E4} : pdfforge, Version=2.2.1.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : HKLM\Software\Classes\CLSID\{89B7277F-85EC-3C27-91B6-B6DBC290FC7C} : pdfforge, Version=2.6.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : HKLM\Software\Classes\CLSID\{AB558C9E-B2A5-3073-9D14-CF4D45C52CD8} : pdfforge, Version=2.6.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprimé avec succès : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprimé avec succès : HKLM\Software\Classes\Interface\{03C3860D-86B7-4F36-924C-3B1AD93B4C79} : ISafeReportItem
Supprimé avec succès : HKLM\Software\Classes\Interface\{067B6CE3-DE85-435E-8E99-F52727F57E26} : _DCDIntfEvents
Supprimé avec succès : HKLM\Software\Classes\Interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87} : ISafeMailItem
Supprimé avec succès : HKLM\Software\Classes\Interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2} : ISafeContactItem
Supprimé avec succès : HKLM\Software\Classes\Interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B} : ISafeMAPIFolder
Supprimé avec succès : HKLM\Software\Classes\Interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F} : ISafeAppointmentItem
Supprimé avec succès : HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM\Software\Classes\Interface\{5C61669E-F0CE-4126-B365-316588E6228F} : ISafeRecipient
Supprimé avec succès : HKLM\Software\Classes\Interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E} : ISafePostItem
Supprimé avec succès : HKLM\Software\Classes\Interface\{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D} : ISafeInspector
Supprimé avec succès : HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : HKLM\Software\Classes\Interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726} : ISafeRecipients
Supprimé avec succès : HKLM\Software\Classes\Interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673} : ISafeTable
Supprimé avec succès : HKLM\Software\Classes\Interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324} : ISafeCurrentUser
Supprimé avec succès : HKLM\Software\Classes\Interface\{D80AC53D-E102-4A55-A265-529A626515E5} : ISafeItems
Supprimé avec succès : HKLM\Software\Classes\Interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378} : _ISafeItem
Supprimé avec succès : HKLM\Software\Classes\Interface\{DFF18930-DAA6-4307-9119-4E5C7C24C676} : _DMSIOffEvents10
Supprimé avec succès : HKLM\Software\Classes\Interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04} : ISafeJournalItem
Supprimé avec succès : HKLM\Software\Classes\Interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83} : ISafeDistList
Supprimé avec succès : HKLM\Software\Classes\Interface\{F7919641-3978-4668-8388-7310329C800E} : ISafeMeetingItem
Supprimé avec succès : HKLM\Software\Classes\Interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9} : ISafeTaskItem
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\20120702IminentSetup_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\BetterInstaller_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\20120702IminentSetup_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\BetterInstaller_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\NCH Software
Supprimé avec succès : HKU\S-1-5-21-2900431811-4106917416-381626465-1001\Software\NCH Software
Supprimé avec succès : HKU\S-1-5-21-2900431811-4106917416-381626465-1001\Software\Trolltech
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\NCH Software

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\windows\System32\Tasks\NCH Software
Supprimé avec succès : C:\Program Files\Hosts_Anti_Adwares_PUPs
Supprimé avec succès : C:\Program Files\RegCleaner
Supprimé avec succès : C:\Program Files\MSWorks\TIMESHEE.TZ3     (.-.)     
Supprimé avec succès : C:\Program Files\TablEdit\lyrics.zip     (.-.)     
Supprimé avec succès : C:\windows\System32\NdfEventView.xml     ()     
Supprimé avec succès : C:\Users\All Users\NCH Software
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 06:39:06 - 15/05/2014

Mis à jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal  

Système : Windows 7 Home Premium (32 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3077 | Libre (MB) : 1859
Pagefile = Total (MB) : 6150 | Libre (MB) : 4801
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1938


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-05-14 11:17:15
Dernières Téléchargées : 2014-05-15 04:09:46
Dernières installées : 2014-05-15 01:08:17
Prochaine recherche : 2014-05-15 07:33:35

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17041     (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.1.5239     (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Avira Desktop Disabled
AS : Windows Defender Disabled
FW : 
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer Plugin : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Processus tués

5720 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
168 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
4224 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Service SNMP.) - (6.1.7601.17514) = C:\Windows\System32\snmp.exe
2012 | [Owner : Johannie |Parent : 552] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
4288 | [Owner : Johannie |Parent : 1036] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3148 | [Owner : Johannie |Parent : 4720] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
544 | [Owner : Johannie |Parent : 4288] - (. - .) - (0.0.0.0) = C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
3684 | [Owner : Johannie |Parent : 1036] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3540 | [Owner : Johannie |Parent : 3684] - (.Microsoft Corporation - IPoint.exe.) - (2.1.177.0) = C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
1520 | [Owner : Johannie |Parent : 4288] - (.SAMSUNG Electronics - SSCKbdHk.) - (1.0.0.4) = C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
3696 | [Owner : Johannie |Parent : 3148] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.457) = C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
4956 | [Owner : Johannie |Parent : 3148] - (.Intel Corporation - persistence Module.) - (8.15.10.2302) = C:\Windows\System32\igfxpers.exe
2372 | [Owner : Johannie |Parent : 3148] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2302) = C:\Windows\System32\hkcmd.exe
4344 | [Owner : Johannie |Parent : 3148] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.701.3.3014) = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3644 | [Owner : Johannie |Parent : 3684] - (.Microsoft Corporation - IType.exe.) - (2.1.177.0) = C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
3232 | [Owner : Johannie |Parent : 4288] - (.Samsung Electronics Co., Ltd. - Easy Display Manager.) - (3.0.3.5) = C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
5504 | [Owner : Johannie |Parent : 1036] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe
3028 | [Owner : Johannie |Parent : 736] - (.Intel Corporation - igfxext Module.) - (8.15.10.2302) = C:\Windows\System32\igfxext.exe
5476 | [Owner : Johannie |Parent : 736] - (.Intel Corporation - igfxsrvc Module.) - (8.15.10.2302) = C:\Windows\System32\igfxsrvc.exe
1748 | [Owner : Johannie |Parent : 3148] - (.Mozilla Corporation - Firefox.) - (29.0.1.5239) = C:\Program Files\Mozilla Firefox\firefox.exe
3424 | [Owner : Johannie |Parent : 1748] - (.Mozilla Corporation - Plugin Container for Firefox.) - (29.0.1.5239) = C:\Program Files\Mozilla Firefox\plugin-container.exe
3024 | [Owner : Johannie |Parent : 3424] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.214) = C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
3420 | [Owner : Johannie |Parent : 3024] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.214) = C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
4704 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Installateur Windows®.) - (5.0.7601.17514) = C:\Windows\System32\msiexec.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

296 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
440 | [Owner : Système |Parent : 384] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
504 | [Owner : Système |Parent : 384] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
552 | [Owner : Système |Parent : 504] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
588 | [Owner : Système |Parent : 504] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
612 | [Owner : Système |Parent : 504] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
736 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
824 | [Owner : SERVICE RÉSEAU |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
888 | [Owner : SERVICE LOCAL |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
960 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1008 | [Owner : SERVICE LOCAL |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1036 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1160 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1248 | [Owner : SERVICE RÉSEAU |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1468 | [Owner : Système |Parent : 552] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files\Avira\AntiVir Desktop\sched.exe
1492 | [Owner : SERVICE LOCAL |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2044 | [Owner : Système |Parent : 552] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2056 | [Owner : SERVICE LOCAL |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2208 | [Owner : Système |Parent : 2044] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.2.180) = C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
3796 | [Owner : SERVICE LOCAL |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2920 | [Owner : SERVICE RÉSEAU |Parent : 552] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4328 | [Owner : Système |Parent : 736] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe
456 | [Owner : Système |Parent : 2368] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
2020 | [Owner : Système |Parent : 2368] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
3304 | [Owner : Johannie |Parent : 960] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
3700 | [Owner : Johannie |Parent : 3148] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) - (14.0.3.332) = C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3828 | [Owner : SERVICE LOCAL |Parent : 888] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
912 | [Owner : Johannie |Parent : 3148] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Users\Johannie\AppData\Roaming\Microsoft\Windows\Cookies\Desktop\Shortcut_Module.exe
4888 | [Owner : Johannie |Parent : 912] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 -  HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 -  HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 -  HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 -  HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 -  HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 -  HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 -  HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 -  HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stoppé : SSDPSRV
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Users\Johannie\AppData\Local\VirtualStore\Program Files\RegCleaner
Supprimé avec succès : C:\Users\Johannie\AppData\Local\VirtualStore\Program Files\jv16 PowerTools\Settings\RegCleaner Cache.dat     (.-.)     
Supprimé avec succès : C:\Users\Johannie\AppData\Roaming\DVDVideoSoft
Supprimé avec succès : C:\Users\Johannie\AppData\Roaming\NCH Software
Supprimé avec succès : C:\Users\Johannie\AppData\Roaming\Microsoft\Windows\Cookies\.android
Supprimé avec succès : C:\Users\Johannie\AppData\Roaming\Microsoft\Windows\Cookies\Desktop\Anciennes données de Firefox\ifpnrf9a.AnnieetJo\user.js.orig     (.-.)     
Supprimé avec succès : C:\Users\Johannie\AppData\Roaming\Microsoft\Windows\Cookies\Desktop\Anciennes données de Firefox\ifpnrf9a.AnnieetJo\extensions\jid0-3qAYz7se7F3gEIA63LjbuEaPEDk@jetpack.xpi     (.-.)     
Supprimé avec succès : C:\Users\Johannie\AppData\Roaming\Microsoft\Windows\Cookies\Desktop\CAP 2014\akeebabackup-fr-FR-j25\backend\fr-FR.plg_system_oneclickaction.ini     (.-.)     
Supprimé avec succès : C:\Users\Johannie\AppData\Roaming\Microsoft\Windows\Cookies\Desktop\CAP 2014\akeebabackup-fr-FR-j25\backend\fr-FR.plg_system_oneclickaction.sys.ini     (.-.)     
Supprimé avec succès : C:\Users\Johannie\AppData\Roaming\Microsoft\Windows\Cookies\Desktop\Sons\wav\Utilitaires\RegCleanr.exe - Raccourci.lnk     (.-.)     
Supprimé avec succès : C:\Users\Johannie\AppData\Roaming\Microsoft\Windows\Cookies\Desktop\Tor Browser\Browser\browser\searchplugins\amazondotcom.xml     (.-.)     
Supprimé avec succès : C:\Users\Johannie\AppData\Roaming\Microsoft\Windows\Cookies\Desktop\Tor Browser\Browser\browser\searchplugins\eBay.xml     (.-.)     
Supprimé avec succès : [Johannie | FF] : dictionary-switcher@design-noir.de = dictionary-switcher@design-noir
Supprimé avec succès : C:\Users\Johannie\AppData\Roaming\Mozilla\Firefox\Profiles\kzvpa4a9.default\extensions\jid0-3qAYz7se7F3gEIA63LjbuEaPEDk@jetpack.xpi     (.-.)     
Supprimé avec succès : C:\Users\Johannie\Desktop\RegCleaner.lnk     (.-.)     
Supprimé avec succès : C:\Users\Johannie\Downloads\ParetoLogic PC Health Advisor_fr.exe     (Copyright  2011 ParetoLogic Inc..-.)     
Supprimé avec succès : C:\Users\Johannie\Downloads\pdfcreator_1-7-2_fr_11085.exe     (ï¿½ pdfforge   .-.PDFCreator )     
Supprimé avec succès : C:\Users\Johannie\Downloads\registrybooster.exe     (Copyright © Uniblue Systems Limited 2009 .-.)     
Supprimé avec succès : C:\Users\Johannie\Downloads\siinst.exe     (  .-.Software Informer)     
Supprimé avec succès : C:\Users\Johannie\Downloads\speedupmypc.exe     (Copyright © Uniblue Systems Ltd  .-.SpeedUpMyPC)     
Supprimé avec succès : C:\Users\Johannie\Downloads\spybot-search-and-destroy_spybot_-_search_destroy_2.0.12.0_francais_10965.exe     (© 2000-2012 Safer-Networking Ltd.. All rights reserved.  .-.Spybot - Search & Destroy    )     
Supprimé avec succès : C:\Users\Johannie\Downloads\switchsetup.exe     (NCH Software.-.Switch)     
Supprimé avec succès : C:\Users\Johannie\Downloads\carte SD\.android_secure
Supprimé avec succès : C:\Program Files\Mozilla Firefox\browser\searchplugins\amazon-france.xml     (.-.)     
Supprimé avec succès : C:\Program Files\Mozilla Firefox\browser\searchplugins\eBay-france.xml     (.-.)     

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\Johannie\Desktop\Geoportail.lnk : C:\Program Files\Internet Explorer\iexplore.exe  ("hxxp://www.geoportail.fr")

Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FreeOCR\Uninstall or Repair FreeOCR.lnk = Tarma Installer

¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-2900431811-4106917416-381626465-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-2900431811-4106917416-381626465-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.com -> http://www.google.com/
Réparé : [HKU\S-1-5-21-2900431811-4106917416-381626465-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
Réparé : [HKU\S-1-5-21-2900431811-4106917416-381626465-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-2900431811-4106917416-381626465-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-2900431811-4106917416-381626465-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\windows\system32\blank.htm
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome



¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Johannie] Supprimé avec succès : C:\Users\Johannie\AppData\Roaming\Mozilla\Firefox\Profiles\kzvpa4a9.default\sessionstore.js
[Johannie] Remplacé : user_pref("browser.newtab.url", "about:home"); -> user_pref("browser.newtab.url", "http://www.google.fr");
[Johannie] Remplacé : user_pref("browser.startup.homepage", "about:home"); -> user_pref("browser.startup.homepage", "http://www.google.fr");

[Johannie] : en-GB@dictionaries.addons.mozilla.org :  -  - 
[Johannie] : firebug@software.joehewitt.com.xpi :  -  - 
[Johannie] : fr-dicollecte@dictionaries.addons.mozilla.org :  -  - 
[Johannie] : keyword@evilpie.com.xpi :  -  - 
[Johannie] : ru@dictionaries.addons.mozilla.org :  -  - 
[Johannie] : shrunked@darktrojan.net.xpi :  -  - 
[Johannie] : testpilot@labs.mozilla.com.xpi :  -  - 
[Johannie] : {179B5BBA-67BC-48ca-ACAE-90C586080034}.xpi :  -  - 
[Johannie] : {1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} :  -  - 
[Johannie] : {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi :  -  - 
[Johannie] : {6e764c17-863a-450f-bdd0-6772bd5aaa18}.xpi :  -  - 
[Johannie] : {77b819fa-95ad-4f2c-ac7c-486b356188a9} :  -  - 
[Johannie] : {9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi :  -  - 
[Johannie] : {b9db16a4-6edc-47ec-a1f4-b86292ed211d} :  -  - 
[Johannie] : {c45c406e-ab73-11d8-be73-000a95be3b12}.xpi :  -  - 
[Johannie] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi :  -  - 
[Johannie] : {E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi :  -  - 

¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Johannie] Fichiers temporaires Supprimés : 5541 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[C:\windows\Temp] Fichiers temporaires Supprimés : 0 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko

Service Redémarré : DNScache

Autre rapport


[X] : [23507 Ko]

Eléments analysés : 234346 | Infectés : 57

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 08:14:09 | [44 Ko]