¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 01.04.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 14:53:14 - 01/04/2014

Mis à jour le : 01/04/2014 | 10.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 2

Mémoire RAM = Total (MB) : 3076 | Libre (MB) : 1567
Pagefile = Total (MB) : 6361 | Libre (MB) : 4790
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1949


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-04-01 08:47:36
Dernières Téléchargées : 2014-04-01 08:47:56
Dernières installées : 2014-04-01 08:48:31
Prochaine recherche : 2014-04-02 02:36:33

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 9.0.8112.16540     (© Microsoft Corporation. Tous droits réservés.)

¤¤¤¤¤¤¤¤¤¤ | Processus tués

936 | [Owner : SYSTEM |Parent : 688] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.37.) - (7.15.11.7537) = C:\Windows\System32\nvvsvc.exe
1228 | [Owner : SERVICE RÉSEAU |Parent : 688] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) = C:\Windows\System32\SLsvc.exe
1568 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6002.18294) = C:\Windows\System32\spoolsv.exe
1812 | [Owner : SYSTEM |Parent : 688] - (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) - (2.3.4.0) = C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
1988 | [Owner : SYSTEM |Parent : 688] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
2020 | [Owner : SYSTEM |Parent : 688] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.11) = C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2028 | [Owner : SYSTEM |Parent : 936] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.0.6000.16386) = C:\Windows\System32\rundll32.exe
316 | [Owner : SYSTEM |Parent : 688] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
564 | [Owner : SYSTEM |Parent : 688] - (.Intel Corporation - RAID Monitor.) - (8.1.0.1001) = C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
456 | [Owner : SYSTEM |Parent : 688] - (.Nero AG - Nero BackItUp.) - (3.5.2.0) = C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
2072 | [Owner : SYSTEM |Parent : 688] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) - (1.6.0.0) = C:\Windows\System32\IoctlSvc.exe
2204 | [Owner : SYSTEM |Parent : 688] - (.Fujitsu Siemens Computers - Testhandler Service.) - (1.8.0.0) = C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
2296 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) = C:\Windows\System32\SearchIndexer.exe
2808 | [Owner : SYSTEM |Parent : 1128] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) = C:\Windows\System32\taskeng.exe
3168 | [Owner : Julie |Parent : 1128] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) = C:\Windows\System32\taskeng.exe
3364 | [Owner : Julie |Parent : 3320] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) = C:\Windows\explorer.exe
3476 | [Owner : Julie |Parent : 3364] - (.Microsoft Corporation - Windows Defender User Interface.) - (1.1.1600.0) = C:\Program Files\Windows Defender\MSASCui.exe
3532 | [Owner : Julie |Parent : 3364] - (.Realtek Semiconductor - HD Audio Control Panel.) - (1.0.0.183) = C:\Windows\RtHDVCpl.exe
3540 | [Owner : Julie |Parent : 3364] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) - (7.0.1.270) = C:\Program Files\Apoint2K\Apoint.exe
3548 | [Owner : Julie |Parent : 3364] - (. - Tray MFC.) - (1.5.5.0) = C:\Program Files\Hotkey Utility\tray.exe
3556 | [Owner : Julie |Parent : 3364] - (.FIC - LaunchPad Application.) - (1.0.2.0) = C:\Program Files\Launch Pad\LaunchPad.exe
3640 | [Owner : Julie |Parent : 3364] - (.cyberlink - brs.) - (2.0.8.1812) = C:\Program Files\CyberLink\Shared Files\brs.exe
3648 | [Owner : Julie |Parent : 3364] - (.Cyberlink Corp. - PowerDVD RC Service.) - (7.0.4113.0) = C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
3664 | [Owner : Julie |Parent : 3364] - (.  -  .) - (1.0.3070.20876) = C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
3700 | [Owner : Julie |Parent : 3364] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.0.6000.16386) = C:\Windows\System32\rundll32.exe
3708 | [Owner : Julie |Parent : 3364] - (.Intel Corporation - igfxTray Module.) - (7.14.10.1502) = C:\Windows\System32\igfxtray.exe
3716 | [Owner : Julie |Parent : 3364] - (.Intel Corporation - hkcmd Module.) - (7.14.10.1502) = C:\Windows\System32\hkcmd.exe
3724 | [Owner : Julie |Parent : 3364] - (.Intel Corporation - persistence Module.) - (7.14.10.1502) = C:\Windows\System32\igfxpers.exe
3732 | [Owner : Julie |Parent : 3364] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Common Files\Java\Java Update\jusched.exe
3748 | [Owner : Julie |Parent : 3364] - (.Apple Inc. - iTunesHelper.) - (11.1.4.62) = C:\Program Files\iTunes\iTunesHelper.exe
3780 | [Owner : Julie |Parent : 3364] - (.Microsoft Corporation - Application de configuration du service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) = C:\Program Files\Windows Media Player\wmpnscfg.exe
4024 | [Owner : Julie |Parent : 892] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.0.6002.18005) = C:\Windows\System32\wbem\unsecapp.exe
1776 | [Owner : Julie |Parent : 892] - (.Intel Corporation - igfxsrvc Module.) - (7.14.10.1502) = C:\Windows\System32\igfxsrvc.exe
2860 | [Owner : SERVICE RÉSEAU |Parent : 688] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (11.0.6001.7000) = C:\Program Files\Windows Media Player\wmpnetwk.exe
3112 | [Owner : Julie |Parent : 3540] - (.Alps Electric Co., Ltd. - ApMsgFwd.) - (7.0.0.20) = C:\Program Files\Apoint2K\ApMsgFwd.exe
1764 | [Owner : SYSTEM |Parent : 688] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.4.62) = C:\Program Files\iPod\bin\iPodService.exe
3492 | [Owner : Julie |Parent : 692] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/2000/XP/Vista.) - (7.0.1.29) = C:\Program Files\Apoint2K\ApntEx.exe
1240 | [Owner : Julie |Parent : 1128] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6002.18342) = C:\Windows\System32\taskeng.exe
5196 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Programme d’installation de modules Windows.) - (6.0.6002.18005) = C:\Windows\servicing\TrustedInstaller.exe
5740 | [Owner : Julie |Parent : 3364] - (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16540) = C:\Program Files\Internet Explorer\iexplore.exe
5788 | [Owner : Julie |Parent : 5740] - (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16540) = C:\Program Files\Internet Explorer\iexplore.exe
6108 | [Owner : Julie |Parent : 892] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller 12.0 r0.) - (12.0.0.77) = C:\Windows\System32\Macromed\Flash\FlashUtil32_12_0_0_77_ActiveX.exe
3244 | [Owner : Julie |Parent : 5740] - (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16540) = C:\Program Files\Internet Explorer\iexplore.exe
5276 | [Owner : Julie |Parent : 5740] - (.Microsoft Corporation - Internet Explorer.) - (9.0.8112.16540) = C:\Program Files\Internet Explorer\iexplore.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

464 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Windows Session Manager.) - (6.0.6002.18805) = C:\Windows\System32\smss.exe
596 | [Owner : SYSTEM |Parent : 584] - (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe
640 | [Owner : SYSTEM |Parent : 584] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.0.6001.18000) = C:\Windows\System32\wininit.exe
652 | [Owner : SYSTEM |Parent : 632] - (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe
688 | [Owner : SYSTEM |Parent : 640] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.0.6002.18005) = C:\Windows\System32\services.exe
700 | [Owner : SYSTEM |Parent : 640] - (.Microsoft Corporation - Processus de l’autorité de sécurité locale.) - (6.0.6002.18541) = C:\Windows\System32\lsass.exe
708 | [Owner : SYSTEM |Parent : 640] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6001.18000) = C:\Windows\System32\lsm.exe
816 | [Owner : SYSTEM |Parent : 632] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6002.18005) = C:\Windows\System32\winlogon.exe
892 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
964 | [Owner : SERVICE RÉSEAU |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1004 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1060 | [Owner : SERVICE LOCAL |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1088 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1128 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1192 | [Owner : SERVICE LOCAL |Parent : 1060] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.0.6002.18005) = C:\Windows\System32\audiodg.exe
1212 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1280 | [Owner : SERVICE LOCAL |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1388 | [Owner : SERVICE RÉSEAU |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1608 | [Owner : SERVICE LOCAL |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
348 | [Owner : SERVICE LOCAL |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
2092 | [Owner : SERVICE RÉSEAU |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
2136 | [Owner : SERVICE LOCAL |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
2240 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
3328 | [Owner : Julie |Parent : 1088] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.0.6002.18005) = C:\Windows\System32\dwm.exe
4092 | [Owner : SYSTEM |Parent : 892] - (.Microsoft Corporation - WMI Provider Host.) - (6.0.6002.18005) = C:\Windows\System32\wbem\WmiPrvSE.exe
2580 | [Owner : SERVICE LOCAL |Parent : 688] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
5132 | [Owner : Julie |Parent : 5740] - (. - Shortcut_Module.) - (1.4.2014.2) = C:\Users\Julie\Downloads\Shortcut_Module.exe


¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\Google.OneClickCtrl.9
Supprimé avec succès : HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprimé avec succès : HKLM\Software\Classes\pdfforge.DllInfo
Supprimé avec succès : HKLM\Software\Classes\pdfforge.Tools
Supprimé avec succès : HKLM\Software\Classes\protector_dll.Protector
Supprimé avec succès : HKLM\Software\Classes\protector_dll.Protector.1
Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprimé avec succès : HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprimé avec succès : HKLM\Software\Classes\pdfforge.X509.X509
Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorLib
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[AVG-Secure-Search-Update_JUNE2013_TB_rmv.job] : 
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[bench-sys.job] : 
Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[AVG-Secure-Search-Update_JUNE2013_TB_rmv.job.fp] : 
Supprimé avec succès : HKLM\Software\Classes\CLSID\{1D512261-7F39-3DEA-B9E6-44F1B58C5783} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : HKLM\Software\Classes\CLSID\{252F94DF-8424-40A4-9EEF-B4C9811EF1F7} : AVGrabber
Supprimé avec succès : HKLM\Software\Classes\CLSID\{283a0ed6-4fba-4bd9-af69-a7fc664388b5} : NMCFEventManager Class
Supprimé avec succès : HKLM\Software\Classes\CLSID\{2CE383B7-8DE1-3A87-A090-E01004C18D0D} : pdfforge.X509.X509
Supprimé avec succès : HKLM\Software\Classes\CLSID\{2EDB5376-DAA6-3443-826C-3A7B64DBC9D1} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : HKLM\Software\Classes\CLSID\{358C5262-FCCB-32F9-AE90-6A9276CD1A71} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : HKLM\Software\Classes\CLSID\{64F5B8EE-AC0D-3B21-9C1A-E3EF0DD966FC} : pdfforge.Tools
Supprimé avec succès : HKLM\Software\Classes\CLSID\{65E0A140-B49D-332E-9678-A214CE10BBDF} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : HKLM\Software\Classes\CLSID\{916B50E2-28CA-3B5A-8503-D3B62193F207} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : HKLM\Software\Classes\CLSID\{ba1709eb-6de5-48ff-8443-1b51629cf8aa} : NMBAppGlobalSettingsTV_Card Class
Supprimé avec succès : HKLM\Software\Classes\CLSID\{e1d24ab8-53df-49ac-bae6-63a06d55a112} : NMBAppGlobalSettingsTV_Folder Class
Supprimé avec succès : HKLM\Software\Classes\CLSID\{E2E4E38F-7318-3FB0-8A79-D2F9595430BB} : pdfforge, Version=2.4.0.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : HKLM\Software\Classes\CLSID\{F749CA8E-15C7-3D60-B935-5500537B29A8} : pdfforge.DllInfo
Supprimé avec succès : HKLM\Software\Classes\AppID\IESurfMatch.DLL
Supprimé avec succès : HKLM\Software\Classes\AppID\protector_dll.DLL
Supprimé avec succès : HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprimé avec succès : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprimé avec succès : HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprimé avec succès : HKLM\Software\Classes\TypeLib\{66B51873-B53D-42EC-BC1A-862EB4DB041D} : C:\Program Files\AmiExt\flashEnhancer\ie\AmiStorage.exe
Supprimé avec succès : HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprimé avec succès : HKLM\Software\Classes\TypeLib\{C9A54DFE-051F-49C5-9FC7-ECB81DC6C69F} : C:\Users\Julie\AppData\Local\Conduit\ValueApps\IE\MonPrx.dll
Supprimé avec succès : HKLM\Software\Classes\TypeLib\{DD7858C7-889A-42E4-9863-E4AA3A0BFE65} : C:\Users\Julie\AppData\Local\Conduit\ValueApps\IE\ValueApps.exe
Supprimé avec succès : HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM\Software\Classes\Interface\{68FD483F-A55D-4B78-AE10-48EF2BBE317E} : {DD7858C7-889A-42E4-9863-E4AA3A0BFE65}
Supprimé avec succès : HKLM\Software\Classes\Interface\{8050556E-4AD3-40BD-B338-7DBB0D5C10C8} : {C9A54DFE-051F-49C5-9FC7-ECB81DC6C69F}
Supprimé avec succès : HKLM\Software\Classes\Interface\{9011F634-B91C-400D-8CA2-E9E9A1FCC725} : {C9A54DFE-051F-49C5-9FC7-ECB81DC6C69F}
Supprimé avec succès : HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM\Software\Classes\Interface\{D01C1E11-ED7A-4791-8408-E63EECDA48FF} : {66B51873-B53D-42EC-BC1A-862EB4DB041D}
Supprimé avec succès : HKLM\Software\Classes\Interface\{DEBFDDD0-96AA-400F-B77A-69003A94018B} : {DD7858C7-889A-42E4-9863-E4AA3A0BFE65}
Supprimé avec succès : HKLM\Software\Classes\Interface\{E171D5FB-6763-4100-87CD-5F918979FBEA} : {C9A54DFE-051F-49C5-9FC7-ECB81DC6C69F}
Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2
Supprimé avec succès : HKU\S-1-5-21-3002713392-1682944831-177930953-1000HKLM\Software\MozillaPlugins\@lightspark.github.com/Lightspark;version=1
Supprimé avec succès : HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp : C:\Program Files\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx
Supprimé avec succès : HKLM\SOFTWARE\Lightspark Team
Supprimé avec succès : HKLM\SOFTWARE\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-21-3002713392-1682944831-177930953-1000\Software\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-21-3002713392-1682944831-177930953-1000\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-18\Software\AskPartnerNetwork
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : HKU\S-1-5-21-3002713392-1682944831-177930953-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42F9028B-C52B-4A94-885D-5D50D01C22DA} : C:\Program Files\Common Files\AVG Secure Search\ScriptHelperInstaller\14.1.7
Supprimé avec succès : HKU\S-1-5-21-3002713392-1682944831-177930953-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A9B7A8F-4F29-44C9-93A7-A01D2EDB17A0} : C:\Program Files\Common Files\AVG Secure Search\ScriptHelperInstaller\14.2.0
Supprimé avec succès : HKU\S-1-5-21-3002713392-1682944831-177930953-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DD8170B8-A69D-4943-9451-F48D765E638F} : C:\Program Files\AmiExt\flashEnhancer\ie\x64
Supprimé avec succès : HKU\S-1-5-21-3002713392-1682944831-177930953-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70139851-E89F-4AD0-8FAB-D6EB8EFEBF4A} : C:\Program Files\Common Files\AVG Secure Search\ScriptHelperInstaller\14.2.0
Supprimé avec succès : HKLM\Software\Classes\Installer\Features\46B5A9879DD95AB419A50FCFA0B1B7EF : 
Supprimé avec succès : HKLM\Software\Classes\Installer\Features\F60C1AD7319C7C64A8F0ADC2AB71AED1 : gm_Optional
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C28CD67-FED8-4F66-8E8C-0240B3F28158} : \AVG-Secure-Search-Update_JUNE2013_TB_rmv
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-Secure-Search-Update_JUNE2013_TB_rmv
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bench-sys
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
Supprimé avec succès : C:\Program Files\Spybot - Search & Destroy
Supprimé avec succès : C:\Program Files\Apple Software Update     ((c) 2006-2011 Apple Inc. All rights reserved..-.Apple Software Update)     SoftwareUpdate.exe
Supprimé avec succès : C:\Program Files\GUME491.tmp     (Copyright 2007-2010 Google Inc..-.Google Update)     GoogleUpdate.exe
Supprimé avec succès : C:\ebay
Supprimé avec succès : C:\Users\All Users\Spybot - Search & Destroy
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Lightspark 0.5.3-git
Supprimé avec succès : C:\Users\Julie\daemonprocess.txt     (.-.)     
Supprimé avec succès : C:\Users\Julie\AppData\Local\Google\Google Desktop\bf26871062e7\safeweb
Supprimé avec succès : C:\Users\Julie\AppData\Roaming\Bubble Dock.installation.log     (.-.)     
Supprimé avec succès : C:\Users\Julie\Downloads\GoogleEarthPluginSetup.exe     (Copyright 2007-2010 Google Inc..-.Google Update)      [OFN : GoogleUpdateSetup.exe]
Supprimé avec succès : C:\Users\Julie\Downloads\spybot-2.2.exe     (© 2000-2013 Safer-Networking Ltd.. All rights reserved.                                             .-.Spybot - Search & Destroy                                  )     
Supprimé avec succès : C:\Users\Julie\Favorites\eBay - Achetez, Vendez.url     (.-.)     

¤¤¤¤¤¤¤¤¤¤ | MSI

C:\Windows\Installer\9d911.msi     (- Nero AG)     [Windows Installer]
C:\Windows\Installer\9d919.msi     (Nero 8, Copyright 2007 Nero AG and its licensors - Nero AG)     [Windows Installer XML v2.0.4221.0 (candle/light)]
C:\Windows\Installer\9d920.msi     (- Nero AG)     [Windows Installer]
C:\Windows\Installer\5dfb5.msi     (- Fujitsu Siemens Computers GmbH)     [Windows Installer]
C:\Windows\Installer\5dfc3.msi     (- Fujitsu Siemens Computers   )     [InstallShield® X - Professional Edition 10.5]
C:\Windows\Installer\10eabc.msi     (Google Toolbar for Internet Explorer - Google Inc.)     [Windows Installer XML (3.0.4220.0)]
C:\Windows\Installer\10ebe9.msi     (Spelling Dictionaries for Adobe Reader 9 - Adobe Systems Incorporated)     [InstallShield® 12 - Premier Edition 12.0]
C:\Windows\Installer\68623.msi     ([ProductName] Installer - Apple Inc.)     [Windows Installer XML (3.0.5419.0)]
C:\Windows\Installer\6862f.msi     (Apple Software Update Installer - Apple Inc.)     [Windows Installer XML (3.5.2519.0)]
C:\Windows\Installer\449df75.msi     (OpenOffice.org 3.4.1 - OpenOffice.org)     [Windows Installer]
C:\Windows\Installer\adf3d64.msi     (Free Devis Factures - InstallShield Software Corporation)     [InstallShield® Express Borland Free Edition 4.0]
C:\Windows\Installer\33d15.msi     (Skype - Skype Technologies S.A.)     [Windows Installer XML (3.0.5419.0)]
C:\Windows\Installer\807dbbc.msi     (Java SE Runtime Environment 7.0 - Oracle)     [InstallShield® Developer 8.0]
C:\Windows\Installer\807dbc2.msi     (Additional Font and Media Support - The J2SE Runtime Environment with European languages.  This requires [Core]MB on your hard drive.)     [Windows Installer XML v2.0.5805.0 (candle/light)]
C:\Windows\Installer\12202d99.msi     (QuickTime Installer - Apple Inc.)     [Windows Installer XML v2.0.3220.0 (candle/light)]
C:\Windows\Installer\3c6d1c7.msi     (Google Earth - Google)     [InstallShield® 2011 - Professional Edition 17]
C:\Windows\Installer\3af99f3.msi     (Apple Application Support Installer - Apple Inc.)     [Windows Installer XML (3.5.2519.0)]
C:\Windows\Installer\3af9a72.msi     (Apple Mobile Device Support Installer - Apple Inc.)     [Windows Installer XML (3.5.2519.0)]
C:\Windows\Installer\3afabb1.msi     (iTunes Installer - Apple Inc.)     [Windows Installer XML (3.5.2519.0)]
C:\Windows\Installer\2e3d838.msi     (ADOBER~1.0|Adobe Reader X (10.0.1) - Adobe Systems Incorporated)     [InstallShield® 12 - Professional Edition 12.0]

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-3002713392-1682944831-177930953-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-3002713392-1682944831-177930953-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : about:blank -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.com/ie -> http://www.google.com/
Réparé : [HKU\S-1-5-21-3002713392-1682944831-177930953-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr/ -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD -> http://www.google.com/
Réparé : [HKU\S-1-5-21-3002713392-1682944831-177930953-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-3002713392-1682944831-177930953-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-3002713392-1682944831-177930953-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-3002713392-1682944831-177930953-1000\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-21-3002713392-1682944831-177930953-1000\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-21-3002713392-1682944831-177930953-1000\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-3002713392-1682944831-177930953-1000\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] :  -> http://www.google.com/ie
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : about:blank -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : about:newtab -> res://ieframe.dll/tabswelcome.htm
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : about:newtab -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\Windows\system32\blank.htm
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome



¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Public] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Julie] Fichiers temporaires Supprimés : 2627 Ko

Autre rapport


[X] : [54081 Ko]

Eléments analysés : 190587 | Infectés : 117

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 15:20:38 | [31 Ko]