¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 20.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 19:07:55 - 21/05/2014

Mis à jour le : 20/05/2014 | 10.00 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4097 | Libre (MB) : 2252
Pagefile = Total (MB) : 8192 | Libre (MB) : 6124
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4025


Registre sauvegardé , pour restaurer : \Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17041     (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.1.5239     (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 35.0.1916.114     (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

FW : avast! Internet Security Disabled
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer Plugin : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Processus tués

960 | [Owner : Système |Parent : 764] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 331.58.) - (8.17.13.3158) = C:\Windows\System32\nvvsvc.exe
1348 | [Owner : Système |Parent : 764] - (.ASUSTeK Computer Inc. - ASUS FastBoot.) - (1.0.9.0) = C:\Windows\System32\FBAgent.exe
1372 | [Owner : Système |Parent : 568] - (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) = C:\Windows\System32\wlanext.exe
1380 | [Owner : Système |Parent : 764] - (.ASUS - ASLDR Service.) - (1.0.51.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
1480 | [Owner : Système |Parent : 764] - (.ASUS - GFNEXSrv.) - (1.0.10.1) = C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
1576 | [Owner : Système |Parent : 960] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3158) = C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1584 | [Owner : Système |Parent : 960] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 331.58.) - (8.17.13.3158) = C:\Windows\System32\nvvsvc.exe
2036 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
2144 | [Owner : Système |Parent : 764] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
2168 | [Owner : Système |Parent : 764] - (.B.H.A Corporation - B's Recorder GOLD Service Library.) - (2.0.2.0) = C:\Windows\SysWOW64\bgsvcgen.exe
2212 | [Owner : Système |Parent : 764] - (. - Inkjet Printer/Scanner/Fax Extended Survey Program Service.) - (3.4.0.0) = C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
2272 | [Owner : Système |Parent : 764] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.0.1) = C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
2540 | [Owner : Valentin |Parent : 764] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2684 | [Owner : Valentin |Parent : 2604] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
2744 | [Owner : Valentin |Parent : 660] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2848 | [Owner : Système |Parent : 1380] - (.ASUS - HControl.) - (1.0.59.2) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
2856 | [Owner : Valentin |Parent : 2744] - (.ASUS - ATKOSD2.) - (7.0.12.5) = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
2888 | [Owner : Système |Parent : 764] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (1.6.85.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
2952 | [Owner : Système |Parent : 764] - (. - .) - (0.0.0.0) = C:\Windows\SysWOW64\PnkBstrA.exe
2984 | [Owner : Système |Parent : 764] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - (13.3.0.0) = C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
1284 | [Owner : Système |Parent : 764] - (. - .) - (0.0.0.0) = C:\ExpressGateUtil\VAWinService.exe
2132 | [Owner : Système |Parent : 2888] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (1.6.85.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
2104 | [Owner : Système |Parent : 676] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18229) = C:\Windows\System32\conhost.exe
2352 | [Owner : Système |Parent : 764] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - (13.3.0.6) = C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2468 | [Owner : Valentin |Parent : 2284] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (10.11.15.0) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
3332 | [Owner : Valentin |Parent : 884] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
3512 | [Owner : Système |Parent : 764] - (. - RichVideo Module.) - (2.0.0.2807) = C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
3604 | [Owner : Valentin |Parent : 2684] - (.ELAN Microelectronic Corp. - ETD Control Center.) - (7.0.6.5) = C:\Program Files\Elantech\ETDCtrl.exe
3616 | [Owner : Valentin |Parent : 2684] - (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 6366.) - (1.1.0.36) = C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
3636 | [Owner : Valentin |Parent : 2684] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.63) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
3720 | [Owner : Valentin |Parent : 2684] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) - (13.3.0.0) = C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
3760 | [Owner : Valentin |Parent : 2684] - (.Sonix Technology Co., Ltd. - CameraMonitor Application.) - (1.1.2.0) = C:\Windows\vsnp2uvc.exe
3824 | [Owner : Valentin |Parent : 2684] - (.CANON INC. - Canon My Printer.) - (2.9.0.0) = C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
3836 | [Owner : Valentin |Parent : 2684] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2932) = C:\Windows\System32\igfxtray.exe
3848 | [Owner : Valentin |Parent : 2684] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2932) = C:\Windows\System32\hkcmd.exe
3860 | [Owner : Valentin |Parent : 2684] - (.Intel Corporation - persistence Module.) - (8.15.10.2932) = C:\Windows\System32\igfxpers.exe
3872 | [Owner : Valentin |Parent : 2684] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) - (9.3.16.0) = C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
3896 | [Owner : Valentin |Parent : 2684] - (.Microsoft Corporation - Gadgets du Bureau Windows.) - (6.1.7601.17514) = C:\Program Files\Windows Sidebar\sidebar.exe
3924 | [Owner : Valentin |Parent : 2684] - (.Valve Corporation - Steam Client Bootstrapper.) - (2.19.72.18) = C:\Program Files (x86)\Steam\Steam.exe
3488 | [Owner : Valentin |Parent : 3604] - (.ELAN Microelectronic Corp. - ETD Control Center Helper.) - (7.0.6.5) = C:\Program Files\Elantech\ETDCtrlHelper.exe
1860 | [Owner : Valentin |Parent : 1576] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3158) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3480 | [Owner : Système |Parent : 764] - (.Valve Corporation - Steam Client Service.) - (2.19.72.18) = C:\Program Files (x86)\Common Files\Steam\SteamService.exe
4180 | [Owner : Valentin |Parent : 3932] - (.Virage Logic Corporation / Sonic Focus - ASUS_MATray.exe.) - (1.0.0.2) = C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe
4192 | [Owner : Valentin |Parent : 3932] - (.ASUS - HControlUser.) - (1.0.50.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
4200 | [Owner : Valentin |Parent : 3932] - (.CyberLink Corp. - PowerDVD RC Service.) - (10.0.1403.0) = C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
4328 | [Owner : Valentin |Parent : 3932] - (.CANON INC. - Canon Solution Menu EX.) - (1.3.5.0) = C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
4340 | [Owner : Valentin |Parent : 3932] - (.CANON INC. - Canon IJ Network Scanner Selector EX.) - (1.1.0.7) = C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
4572 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
4584 | [Owner : Valentin |Parent : 4328] - (.Microsoft Corporation - Print driver host for 32bit applications.) - (6.1.7601.17777) = C:\Windows\splwow64.exe
4860 | [Owner : Système |Parent : 884] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
4884 | [Owner : Valentin |Parent : 3932] - (.ASUS Cloud Corporation -  .) - (1.0.0.0) = C:\Program Files (x86)\ASUS\WebStorage\2.1.1.265\AsusWSPanel.exe
4908 | [Owner : Valentin |Parent : 884] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
4972 | [Owner : Valentin |Parent : 1348] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.651) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
5048 | [Owner : Valentin |Parent : 3932] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4100 | [Owner : Valentin |Parent : 2744] - (.CyberLink - MediaEspresso DeviceDetector.) - (6.0.2301.32206) = C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
5056 | [Owner : Système |Parent : 2848] - (.ASUS - ATKOSD.) - (1.0.41.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
2228 | [Owner : Système |Parent : 2848] - (.ASUS - KBFiltr.) - (1.0.41.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
4700 | [Owner : Système |Parent : 2848] - (.ASUS - WDC.) - (1.0.46.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
1468 | [Owner : Valentin |Parent : 2684] - (.Mozilla Corporation - Firefox.) - (29.0.1.5239) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3376 | [Owner : Valentin |Parent : 4884] - (. -  .) - (1.4.4.545) = C:\Program Files (x86)\ASUS\WebStorage\2.1.1.265\AsusWSService.exe
5132 | [Owner : Système |Parent : 764] - (.Intel Corporation - Local Manageability Service.) - (7.0.2.1164) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
5548 | [Owner : Système |Parent : 764] - (.Intel Corporation - User Notification Service.) - (7.0.2.1164) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
5576 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
1300 | [Owner : PortableAsus |Parent : 5048] - (.Oracle Corporation - Java(TM) Update Checker.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
4896 | [Owner : Système |Parent : 4572] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe
2132 | [Owner : Système |Parent : 2888] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (1.6.85.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

408 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
548 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
648 | [Owner : Système |Parent : 496] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
676 | [Owner : Système |Parent : 660] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
724 | [Owner : Système |Parent : 660] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
764 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
772 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
784 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
884 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1004 | [Owner : SERVICE RÉSEAU |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
380 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
568 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
596 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
660 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1044 | [Owner : SERVICE LOCAL |Parent : 380] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1080 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1184 | [Owner : SERVICE RÉSEAU |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1512 | [Owner : Système |Parent : 764] - (.AVAST Software - avast! Service.) - (9.0.2006.159) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1156 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2620 | [Owner : Valentin |Parent : 568] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
3044 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3268 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4916 | [Owner : Valentin |Parent : 3932] - (.AVAST Software - avast! Antivirus.) - (9.0.2006.160) = C:\Program Files\AVAST Software\Avast\avastui.exe
5080 | [Owner : Système |Parent : 884] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
184 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4840 | [Owner : PortableAsus |Parent : 884] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe
1092 | [Owner : SERVICE RÉSEAU |Parent : 884] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
5572 | [Owner : PortableAsus |Parent : 1468] - (. - Shortcut_Module.) - (20.5.2014.1) = C:\Users\Valentin\Desktop\Shortcut_Module.exe
3792 | [Owner : PortableAsus |Parent : 5572] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 - [64] HKLM\..\Run : [SonicMasterTray] C:\Program Files (x86)\ASUS\SonicMaster\SonicMasterTray.exe
04 - [64] HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
04 - [64] HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe"
04 - [64] HKLM\..\Run : [CanonSolutionMenuEx] C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
04 - [64] HKLM\..\Run : [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
04 - [64] HKLM\..\Run : [WebStorage] C:\Program Files (x86)\ASUS\WebStorage\2.1.1.265\AsusWSPanel.exe /S
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [InstallValidator.exe.FA87EC44_C38F_4148_93A1_FF4A64A2B707] C:\Program Files (x86)\National Instruments\Shared\NIUninstaller\InstallValidator.exe -s
04 - [64] HKLM\..\RunOnce : [Del2023878] cmd.exe /Q /D /c del "C:\Users\PORTAB~1\AppData\Local\Temp\0.del"
04 - [64] HKLM\..\RunOnce : [OTL] "C:\Users\Valentin\Desktop\OTL.exe"
04 - [32] HKLM\..\Run : [ETDWare] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [32] HKLM\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - [32] HKLM\..\Run : [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3 
04 - [32] HKLM\..\Run : [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
04 - [32] HKLM\..\Run : [snp2uvc] C:\Windows\vsnp2uvc.exe
04 - [32] HKLM\..\Run : [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs"
04 - [32] HKLM\..\Run : [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
04 - [32] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [32] HKLM\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - [32] HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
04 - [32] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-53615658-3646859243-1902790355-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-53615658-3646859243-1902790355-1003\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-53615658-3646859243-1902790355-1003\..\Run : [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-53615658-3646859243-1902790355-1000\..\RunOnce : [Report] \AdwCleaner\AdwCleaner[S4].txt
04 - HKU\S-1-5-21-53615658-3646859243-1902790355-1000\..\RunOnce : [Del2023878] cmd.exe /Q /D /c del "C:\Users\PORTAB~1\AppData\Local\Temp\0.del"

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stoppé : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service stoppé : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Supprimé avec succès : HKLM\..\ControlSet001\Services\OverwolfUpdaterService : Overwolf Updater Service
Supprimé avec succès : HKLM\..\ControlSet002\Services\OverwolfUpdaterService : Overwolf Updater Service

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-53615658-3646859243-1902790355-1003_Classes\UnityWebPlayer.UnityWebPlayer
Supprimé avec succès : HKU\S-1-5-21-53615658-3646859243-1902790355-1003_Classes\UnityWebPlayer.UnityWebPlayer.1
Supprimé avec succès : HKU\S-1-5-21-53615658-3646859243-1902790355-1003\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{0A4AA078-E14F-4459-901A-D5F6ACB22DD6} : webgetIEClientLib
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{F88A773B-C7D6-4097-AD99-144D59C291E1} : {0A4AA078-E14F-4459-901A-D5F6ACB22DD6}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{F88A773B-C7D6-4097-AD99-144D59C291E1} : {0A4AA078-E14F-4459-901A-D5F6ACB22DD6}
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update webget
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\BrowserSafeguard_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updatewebget_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\webget_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\BrowserSafeguard_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updatewebget_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\webget_RASMANCS
Supprimé avec succès : HKU\S-1-5-21-53615658-3646859243-1902790355-1003\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 : C:\Users\Valentin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
Supprimé avec succès : [HKU\S-1-5-21-53615658-3646859243-1902790355-1000\Software\Mozilla\Extends]|[appid] : quick_start@gmail.com
Supprimé avec succès : [64]HKLM\SOFTWARE\Caphyon
Supprimé avec succès : HKU\S-1-5-21-53615658-3646859243-1902790355-1003\Software\BrowsersafeguardInstalled
Supprimé avec succès : HKU\S-1-5-21-53615658-3646859243-1902790355-1003\Software\cacaoweb
Supprimé avec succès : HKU\S-1-5-21-53615658-3646859243-1902790355-1003\Software\Optimizer Pro
Supprimé avec succès : HKU\S-1-5-21-53615658-3646859243-1902790355-1003\Software\Softonic
Supprimé avec succès : HKU\S-1-5-20\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-21-53615658-3646859243-1902790355-1003\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F6F25A6E8665B148B1D33DDD8880900 : C:\Program Files (x86)\LEGO Software\LEGO MINDSTORMS EV3 Home Edition\Newtonsoft.Json.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\21B7E5272D40E37E27744D74D7A6E7B2 : C:\Program Files (x86)\Overwolf\Newtonsoft.Json.2.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4633FFA154E83862D64CC8DD5DC2114C : C:\Program Files (x86)\Overwolf\Newtonsoft.Json.35.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\52A47504FBAB14047969E4D2DC3C90A0 : 02:\Software\Caphyon\Advanced Installer\Prereqs\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\F477261_82C3_4613_8028_BC4B6AA8AD37
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6CF7AB5BD991DC940808B0F17D833D73 : 02:\Software\Caphyon\Advanced Installer\Prereqs\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\BAEAC99E_37AC_4DB1_8AA2_D0B4B5C09ED4
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\96EA98F092A73D24498FC244DA6962E0 : 02:\Software\Caphyon\Advanced Installer\LZMA\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\AI_ExePath
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DDF51EC3AB03045030D293696FF173E : C:\Program Files (x86)\Common Files\Overwolf\Newtonsoft.Json.2.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E42724BC9B0024478D34C79C3D797CF : 02:\Software\Caphyon\Advanced Installer\Prereqs\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\D2BCE474_49DC_4169_8EFD_7CAB0921B614
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9668F2BFED57A544B646E9BDECCDE77 : 02:\Software\Caphyon\Advanced Installer\Prereqs\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\RequiredApplication
Supprimé avec succès : HKU\S-1-5-21-53615658-3646859243-1902790355-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Program Files (x86)\Overwolf\Newtonsoft.Json.2.dll     (Copyright © Newtonsoft 2006.-.Newtonsoft Json.NET)     Newtonsoft.Json.2.dll
Supprimé avec succès : C:\Program Files (x86)\Overwolf\Newtonsoft.Json.35.dll     (Copyright © Newtonsoft 2008.-.Newtonsoft Json.NET)     Newtonsoft.Json.35.dll
Supprimé avec succès : [Eloïse | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprimé avec succès : [Eloïse | GC] : content = amazon
Supprimé avec succès : C:\Users\Eloïse\Downloads\cacaoweb.exe     (.-.)     
Supprimé avec succès : [PortableAsus | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprimé avec succès : [Robofest | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprimé avec succès : [Robofest | FF] : {fa95f577-07cb-4470-ac90-e843f5f83c52} = staged
Supprimé avec succès : C:\Users\Robofest\AppData\Roaming\Mozilla\Firefox\Profiles\rtnpti0y.default\extensions\staged
Supprimé avec succès : [Valentin | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprimé avec succès : C:\Users\Valentin\AppData\Local\Unity\WebPlayer
Supprimé avec succès : C:\Users\Valentin\AppData\LocalLow\Unity\WebPlayer
Supprimé avec succès : C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Recent\Anti cacaoweb.lnk     (.-.)     
Supprimé avec succès : C:\Users\Valentin\AppData\Roaming\Mozilla\Firefox\Profiles\wuscp7vk.default\gm_scripts\eRepublik_Stuff_+\156586.user.js     (.-.)     
Supprimé avec succès : C:\Users\Valentin\AppData\Roaming\Unity\WebPlayerPrefs
Supprimé avec succès : C:\Users\Valentin\AppData\Roaming\XMind\workspace-cathy\.metadata\.plugins\net.xmind.workbench
Supprimé avec succès : C:\Users\Valentin\Downloads\SpyHunter-Installer.exe     (Copyright 2003-2012. Enigma Software Group USA, LLC. All rights reserved..-.SpyHunter Downloader)[OFN : SHDownloader.exe]
Supprimé avec succès : C:\Users\Valentin\Downloads\UnityWebPlayer.exe     ((c) 2013 Unity Technologies ApS. All rights reserved..-.Unity Web Player)     
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\amazon-france.xml     (.-.)     
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml     (.-.)     

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MAGIX\MAGIX Vidéo easy TERRATEC Edition\Services et Support\Inscription en ligne.lnk : C:\Program Files (x86)\MAGIX\Video_easy_TERRATEC_Edition\explore.exe  (hxxp://www.magix.com/user/register/product_registration/login_screen.php3?VARPROGRAM=Video_easy_3_TerraTec&VARCHARGE=3.0.1.50&VARREGISTER=onlineregister&VARLAND=F&phash=99st1GzYfjxWETZ4)

Supprimé avec succès : C:\Users\Valentin\AppData\Roaming\Microsoft\Windows\Recent\Speedial.lnk = Cacaoweb

¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-53615658-3646859243-1902790355-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
Réparé : [HKU\S-1-5-21-53615658-3646859243-1902790355-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-53615658-3646859243-1902790355-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-21-53615658-3646859243-1902790355-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
Réparé : [HKU\S-1-5-21-53615658-3646859243-1902790355-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-53615658-3646859243-1902790355-1003\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-53615658-3646859243-1902790355-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-53615658-3646859243-1902790355-1003\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-53615658-3646859243-1902790355-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Eloïse] Remis a zéro avec succès : SearchURL
[Eloïse] Remis a zéro avec succès : Preferences
[PortableAsus] Remis a zéro avec succès : SearchURL
[PortableAsus] Remis a zéro avec succès : Preferences
[Robofest] Remis a zéro avec succès : SearchURL
[Robofest] Remis a zéro avec succès : Preferences
[Valentin] Remis a zéro avec succès : SearchURL
[Valentin] Remis a zéro avec succès : Preferences

[Eloïse] : bakijjialdiiboeaknfpmflphhmljfkd =  :     A great fun and helpful extension for setting your most favourite sites in the new tab page -    short_name: Speedial
[Eloïse] : nmmhkkegccagdldgiimedpiccmgmieda =  : Google & co - Google & co
[PortableAsus] : aohghmighlieiainnegkcijnfilokake =  : Google & co - Google & co
[PortableAsus] : apdfllckaahabafndbhieahigkjlhalf =  : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[PortableAsus] : blpcfgokakmgnkcojhhkbfbldkacnbeo =  : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[PortableAsus] : coobgpohoikkiipiblmjeljniedjpjpf =  : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[PortableAsus] : klfneahoibjkdlonilmnkkncopeiomoc =  : Google & co - http://www.pinkemu.com/driving-games/american-racing.html - Google & co
[PortableAsus] : mnnelgnkomjdakpkjpkfehdipjifjmbk =  :     __MSG_description__ - http://world.needforspeed.com/c/chrome-web-store -     __MSG_title__
[PortableAsus] : nmmhkkegccagdldgiimedpiccmgmieda =  : Google & co - Google & co
[PortableAsus] : pjkljhegncpnkpknbcohdijeoejaedia =  : Google & co - https://mail.google.com/mail/ca - Google & co
[Robofest] : aohghmighlieiainnegkcijnfilokake =  : Google & co - Google & co
[Robofest] : apdfllckaahabafndbhieahigkjlhalf =  : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[Robofest] : blpcfgokakmgnkcojhhkbfbldkacnbeo =  : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Robofest] : coobgpohoikkiipiblmjeljniedjpjpf =  : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Robofest] : nmmhkkegccagdldgiimedpiccmgmieda =  : Google & co - Google & co
[Robofest] : pjkljhegncpnkpknbcohdijeoejaedia =  : Google & co - https://mail.google.com/mail/ca - Google & co
[Valentin] : aohghmighlieiainnegkcijnfilokake =  : Google & co - Google & co
[Valentin] : apdfllckaahabafndbhieahigkjlhalf =  : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[Valentin] : blpcfgokakmgnkcojhhkbfbldkacnbeo =  : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Valentin] : coobgpohoikkiipiblmjeljniedjpjpf =  : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Valentin] : nmmhkkegccagdldgiimedpiccmgmieda =  : Google & co - Google & co
[Valentin] : pjkljhegncpnkpknbcohdijeoejaedia =  : Google & co - https://mail.google.com/mail/ca - Google & co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Eloïse] Supprimé avec succès : C:\Users\Eloïse\AppData\Roaming\Mozilla\Firefox\Profiles\0vsuoz2q.default\sessionstore.js
[PortableAsus] Supprimé avec succès : C:\Users\PortableAsus\AppData\Roaming\Mozilla\Firefox\Profiles\tmfa8wo6.default\sessionstore.js
[PortableAsus] Remplacé : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html"); -> user_pref("browser.newtab.url", "http://www.google.fr");
[PortableAsus] Remplacé : user_pref("browser.search.defaultenginename", ""); -> user_pref("browser.search.defaultenginename", "google");
[PortableAsus] Remplacé : user_pref("browser.search.selectedEngine", ""); -> user_pref("browser.search.selectedEngine", "google");
[PortableAsus] Supprimé avec succès : user_pref("extensions.quick_start.enable_search1", false);
[PortableAsus] Supprimé avec succès : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", true);
[Robofest] Supprimé avec succès : C:\Users\Robofest\AppData\Roaming\Mozilla\Firefox\Profiles\rtnpti0y.default\sessionstore.js
[Valentin] Supprimé avec succès : C:\Users\Valentin\AppData\Roaming\Mozilla\Firefox\Profiles\wuscp7vk.default\sessionstore.js

[Valentin] : {e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi :  -  - 
[Valentin] : {fa95f577-07cb-4470-ac90-e843f5f83c52} :  -  - 

¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "\Program Files\Mozilla Firefox\Firefox.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "\Program Files\Internet Explorer\iexplore.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Eloïse] Fichiers temporaires Supprimés : 0 Ko
[PortableAsus] Fichiers temporaires Supprimés : 10 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Robofest] Fichiers temporaires Supprimés : 0 Ko
[Valentin] Fichiers temporaires Supprimés : 28167 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 85798 Ko
[\Temp] Fichiers temporaires Supprimés : 391 Ko

Service Redémarré : LanmanServer

Autre rapport

\[0 o]

[X] : [16841 Ko]

Eléments analysés : 249569 | Infectés : 132

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 20:03:36 | [44 Ko]