Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 23.02.2014.3
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 20:42:58 - 23/02/2014
Mis � jour le : 23/02/2014 | 18.00 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 8.1 Pro (64 bits) Professional
M�moire RAM = Total (MB) : 16720 | Libre (MB) : 12901
Pagefile = Total (MB) : 16720 | Libre (MB) : 12590
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Processus tu�s
892 | C:\WINDOWS\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1164) -> C:\WINDOWS\system32\atiesrxx.exe
580 | C:\WINDOWS\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1164) -> atieclxx
1080 | C:\Program Files (x86)\Stardock\Decor8\Decor8Srv.exe (.Stardock Software, Inc - Stardock Decor8 Service.) - (1.0.0.2) -> "C:\Program Files (x86)\Stardock\Decor8\Decor8Srv.exe"
1256 | C:\WINDOWS\System32\spoolsv.exe (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.3.9600.16384) -> C:\WINDOWS\System32\spoolsv.exe
1492 | C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) -> "C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe" /launchService
1632 | C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe (. - .) - (0.0.0.0) -> "C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe"
1648 | C:\Program Files (x86)\Stardock\Decor8\Decor8_64.exe (.Stardock Software, Inc - Decor8.) - (1.0.0.2) -> "C:\Program Files (x86)\Stardock\Decor8\Decor8_64.exe" START
1680 | C:\Windows\SysWOW64\ASGT.exe (. - .) - (0.0.0.0) -> C:\Windows\SysWOW64\ASGT.exe
1696 | C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe (.ASUSTeK Computer Inc. - .) - (0.1.0.18) -> "C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe"
1728 | C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe (.ASUSTeK Computer Inc. - AsSysCtr Application.) - (1.0.0.1) -> "C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe"
1788 | C:\WINDOWS\system32\dashost.exe (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) -> dashost.exe {4271241b-9e1f-49b2-af83232972abb702}
1804 | C:\Program Files\ma-config.com\MaConfigAgent.exe (.CybelSoft - Service de d�tection mat�riel.) - (7.1.2.4) -> "C:\Program Files\ma-config.com\MaConfigAgent.exe"
1900 | C:\WINDOWS\SysWOW64\PnkBstrA.exe (. - .) - (0.0.0.0) -> C:\WINDOWS\SysWOW64\PnkBstrA.exe
1980 | C:\WINDOWS\system32\RAPID\SamsungRapidSvc.exe (.Samsung Electronics Co., Ltd. - Samsung RAPID Mode Service.) - (1.0.1.42) -> system32\RAPID\SamsungRapidSvc.exe
2056 | C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (.TeamViewer GmbH - TeamViewer 9.) - (9.0.26297.0) -> "C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe"
3508 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) -> C:\WINDOWS\Explorer.EXE
3620 | C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe (.ASUS - GPUTweak.) - (2.4.9.2) -> "C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe"
3672 | C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (.ASUSTeK Computer Inc. - ASUS Routine Controller.) - (1.0.0.1) -> "C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe" -open
3704 | C:\Program Files (x86)\ASUS\AI Suite II\EasyUpdate\EzUpdt.exe (. - .) - (0.0.0.0) -> "C:\Program Files (x86)\ASUS\AI Suite II\EasyUpdate\EzUpdt.exe" -onlytray
3824 | C:\WINDOWS\system32\taskhostex.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.16384) -> taskhostex.exe
3324 | C:\WINDOWS\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) -> C:\WINDOWS\system32\SearchIndexer.exe /Embedding
2684 | C:\Windows\System32\skydrive.exe (.Microsoft Corporation - SkyDrive Sync Engine Host.) - (6.3.9600.16507) -> C:\Windows\System32\skydrive.exe -Embedding
3928 | C:\Program Files (x86)\ASUS\GPU Tweak\Monitor.exe (.ASUS - Monitor.) - (1.3.2.0) -> "C:\Program Files (x86)\ASUS\GPU Tweak\Monitor.exe"
4172 | C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.33) -> "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
4268 | C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (.ASUSTeK Computer Inc. - AI Suite II.) - (2.0.0.0) -> "C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe" -hide
4324 | C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe (.Samsung Electronics Co., Ltd. - Samsung RAPID Mode Notification Utility.) - (1.0.1.42) -> "C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe"
4384 | C:\Program Files (x86)\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.11.0.102) -> "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
4836 | C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (.ASUSTeK Computer Inc. - AlertHelper.) - (1.0.0.5) -> "C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe" -hide
4964 | C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (.Disc Soft Ltd - DAEMON Tools Lite.) - (4.48.1.347) -> "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
4976 | C:\Program Files (x86)\ROCCAT\Arvo Keyboard\ArvoHID.EXE (.ROCCAT - ArvoHID Application.) - (1.0.0.1) -> "C:\Program Files (x86)\ROCCAT\Arvo Keyboard\ArvoHID.EXE"
5000 | C:\Program Files (x86)\Internet Download Manager\IDMan.exe (.Tonec Inc. - Internet Download Manager (IDM).) - (6.19.2.2) -> "C:\Program Files (x86)\Internet Download Manager\IDMan.exe" /onboot
5052 | C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (.Tonec Inc. - Internet Download Manager agent for click monitoring in IE-based browsers.) - (6.18.7.1) -> "C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe"
3440 | C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe (.ASUSTek Computer Inc. - AiChargerPlus Application.) - (2.0.0.0) -> "C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe"
4456 | C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe (.ROCCAT GmbH - Savu Application.) - (1.0.0.1) -> "C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe" /Automation
4416 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM" PriorityLow
5068 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
4380 | C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe (.Samsung Electronics. - Samsung Magician Application.) - (4.2.9.5) -> "C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe" /AUTOHIDE escalate
1920 | C:\Windows\System32\SettingSyncHost.exe (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.16474) -> "C:\Windows\System32\SettingSyncHost.exe" -Embedding
6028 | C:\Program Files (x86)\Origin\Origin.exe (.Electronic Arts - Origin.) - (9.4.5.195) -> "C:\Program Files (x86)\Origin\Origin.exe" /AutoUpdate /Installing /Installed:9.4.5.195
1736 | C:\Program Files (x86)\Origin\OriginClientService.exe (.Electronic Arts - OriginClientService.) - (9.4.5.195) -> "C:\Program Files (x86)\Origin\OriginClientService.exe" C:/Program Files (x86)/Origin\OriginClientService.exe -args:C/1sE5YbMWZdx3OrNVH+57LKuGXYcf78
3504 | C:\WINDOWS\FileManager\FileManager.exe (.Microsoft Corporation - SkyDrive.) - (6.3.9600.16507) -> "C:\WINDOWS\FileManager\FileManager.exe" -ServerName:Microsoft.Windows.FileManager
5628 | C:\Windows\System32\RuntimeBroker.exe (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) -> C:\Windows\System32\RuntimeBroker.exe -Embedding
3232 | C:\Windows\System32\WWAHost.exe (.Microsoft Corporation - H�te Microsoft WWA.) - (6.3.9600.16431) -> "C:\Windows\System32\WWAHost.exe" -ServerName:Windows.Store
5300 | C:\Program Files\WindowsApps\3983JEFBCreating.Astronod_1.0.0.12_neutral__vy786dcgg6jz4\ASTRONOID.exe (. - ASTRONOID.) - (1.0.0.0) -> "C:\Program Files\WindowsApps\3983JEFBCreating.Astronod_1.0.0.12_neutral__vy786dcgg6jz4\ASTRONOID.exe" -ServerName:App.AppX2ykh5q6tgmq6pr7jbt8fcz9xqrhp5ptk.mca
4924 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
1332 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="4924.0.674932905\654993594" --disable-image-transport-surface --supports-dual-gpus=false --gpu-driver-bug-workarounds=0,1,14,27 --gpu-vendor-id=0x1002 --gpu-device-id=0x6719 --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=13.251.0.0 --ignored=" --type=renderer " /prefetch:822062411
2868 | C:\Program Files\Windows Defender\MSASCui.exe (.Microsoft Corporation - Windows Defender User Interface.) - (4.3.9600.16384) -> "C:\Program Files\Windows Defender\MSASCui.exe"
4436 | C:\WINDOWS\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.3.9600.16384) -> taskeng.exe {E769995B-FC45-4C4A-893D-52073E48F50C}
���������� | Services
Service en fonctionnement : WINDEFEND
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\COMCTL.Toolbar
Supprim� avec succ�s : HKLM\Software\Classes\COMCTL.Toolbar.1
Supprim� avec succ�s : HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Classes\UnityWebPlayer.UnityWebPlayer
Supprim� avec succ�s : HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Classes\UnityWebPlayer.UnityWebPlayer.1
Supprim� avec succ�s : HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Supprim� avec succ�s : [64:64]HKLM\Software\Classes\TypeLib\{013FA3EA-2F74-48EB-9550-7063181899DB} : C:\Users\dani\AppData\Local\Temp\7zS6A4C\hpslpsvc64.dll
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{1F77E5AD-84B8-44DF-9C3C-719C8F604066} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{1F77E5AD-84B8-44DF-9C3C-719C8F604066} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{2B519068-6A2B-4DDD-BFDD-D5572CB17E39} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{2B519068-6A2B-4DDD-BFDD-D5572CB17E39} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{6FCCB47F-5305-47D4-91C6-9EC3A1568F1A} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{6FCCB47F-5305-47D4-91C6-9EC3A1568F1A} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{7D3E6981-3146-4F33-A000-4FA7A3A33E2E} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{7D3E6981-3146-4F33-A000-4FA7A3A33E2E} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{93F3B232-D8B8-447C-A800-95DAFC5D32A0} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{93F3B232-D8B8-447C-A800-95DAFC5D32A0} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{ACDEDED4-1BCE-4A16-A349-14E25E51DA7B} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{ACDEDED4-1BCE-4A16-A349-14E25E51DA7B} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{B9D74911-8BD9-4B28-A406-9997F4CE1F45} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{B9D74911-8BD9-4B28-A406-9997F4CE1F45} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{BED84023-CAEE-4EF7-AFFE-E9E5B626BC1D} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{BED84023-CAEE-4EF7-AFFE-E9E5B626BC1D} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{E040AEA9-88B3-4739-A611-B4FD773EF237} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{E040AEA9-88B3-4739-A611-B4FD773EF237} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{EF2F6FEF-A5E6-4958-BC55-CD990CC7234F} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{EF2F6FEF-A5E6-4958-BC55-CD990CC7234F} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248fb72c-2993-494f-9928-c13650400f40} : C:\Program Files (x86)\Plus-HD-3.5
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51798ef6-e053-476f-a54b-8f8c8c2da340} : C:\Program Files (x86)\Plus-HD-3.5
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8c032063-d7a7-4bb3-9d74-8bb30581ec3d} : C:\Program Files (x86)\Plus-HD-3.5
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{96d20402-4d09-45b8-bf98-d5230e2b7598} : C:\Program Files (x86)\Plus-HD-3.5
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d70b2320-c93f-46dc-a46e-4790b0be72a2} : C:\Program Files (x86)\Plus-HD-3.5
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\04EE8D3AAC8BCC3468500D83550F3A4A : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\c4400\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\1026B0516E9EBFD469E0CCDB35BFDDDE : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\HPProductAssistant\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\1af2a8da7e60d0b429d7e6453b3d0182 : C:\WINDOWS\TEMP\IXP000.TMP\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\25F0F292D26B17E429B1986A28042210 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\Toolbox\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\36F42FFC386A20245862F3A9773A0B8E : C:\WINDOWS\TEMP\testnsis\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\dani\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\436520B5B5D7D8B4EBA297341CFCD2D5 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\status\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\4EA42A62D9304AC4784BF238120715FF : C:\Users\dani\AppData\Local\Temp\Java\x86\Java_x86\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\588A53CAF8F075847BADE6D8BF346E3B : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\DTSS\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\65E77B45F2020AA41A345D7E4C8D2BF0 : C:\Program Files (x86)\Samsung Magician\Rapid\Temp\Rapid\Win8_amd64\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\6E3C12FFDF79F4745981D8BC9EC48245 : C:\Users\dani\AppData\Local\Temp\7zS55A7\drivers\dot4\wrapper\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\6F7443BB35599AA469E0D05B13C07597 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\GPBaseService2\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\84b9c17023c712640acaf308593282f8 : C:\Users\dani\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\87BB85415CD10CB49B3AB246F4A51850 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\DeviceDiscovery\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\8DF49EE825F536443A0481D561231885 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\WebReg\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\96F071321C0420729003000010000000 : C:\Users\dani\AppData\Local\Temp\7ZipSfx.000\7z930-x64\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\9eab5ec6ac3d99b498a1d16c1c815acf : C:\Users\dani\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\AB4027DB46DDE994B955A682C2FDF44A : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\Destinations\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\AFC9600B9BB530C41B6C98EC92E0A5EF : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\HPUpdate\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\B78DD5CB341041D4AA6E79016941CDB6 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\SolutionCenter\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\WINDOWS\TEMP\IXP000.TMP\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\D36E13DCDF74C1941871FC02D1A0AF5B : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\TrayApp\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\EE2D4441DA7C8A4448F462434B39351D : C:\Users\dani\AppData\Local\Temp\pftB2F1.tmp\2b-LGS-x64\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\F3124EAC797FD934DBE9977BD111B53E : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\HPPhotoGadget\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\FF664EB97B078AD408C7BDC46301DFAA : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\Copy\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\1D5E3C0FEDA1E123187686FED06E995A : d:\30379bc7ad97e33749\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\286FF0AF07CC75C439DC2E673F7E35E7 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\BufferChm\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\41395FDE3474C6B4F9046307CCFD69E1 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\Software_Min\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\665263B9B1CE0074BBC9CE66B1ED1257 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\DocProc\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\88AF063D8C7141F46BF731AA9F06B721 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\MarketResearch\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\C88D1A60201E7254FA0792FF7DFA12A5 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\Scan\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\D7314F9862C648A4DB8BE2A5B47BE100 : C:\Users\dani\AppData\Local\Temp\7ZipSfx.000\
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\175CB219E0CAC306490C45F8E6E0A698] : C:\Program Files (x86)\Codemasters\DiRT 3\BenchmarkLauncher.exe
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3D2FD8E29F867D51A876968640E0FA17] : C:\Program Files (x86)\Codemasters\DiRT 3\BenchmarkLauncher.exe.config
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467] : 01:\Software\Smartbar\version
Supprim� avec succ�s : HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer : C:\Users\dani\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Users\dani\AppData\Roaming\Bubble Dock.installation.log
Supprim� avec succ�s : C:\Users\dani\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ldikpdnngdmeceeameoaannjilbjppnm
Supprim� avec succ�s : C:\Users\dani\AppData\Local\Packages\WinStore_cw5n1h2txyewy\AC\INetCookies\WPM2V6LA.txt
Supprim� avec succ�s : C:\Users\dani\AppData\Local\Temp\igdhbblpcellaljokkpfhcjlagemhgjl1be9b0
Supprim� avec succ�s : C:\Users\dani\AppData\Local\Unity\WebPlayer
Supprim� avec succ�s : C:\Users\dani\AppData\LocalLow\Unity\WebPlayer
Supprim� avec succ�s : C:\Users\dani\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\337ed59af273c758.customDestinations-ms
Supprim� avec succ�s : C:\Users\dani\AppData\Roaming\Mozilla\Firefox\Profiles\j27cojj4.default\yasearch-xb\packages\{76eaff15-3785-4671-859b-65b0828e41ea}\content\toolbaritem.xbl
Supprim� avec succ�s : C:\Users\dani\AppData\Roaming\Mozilla\Firefox\Profiles\j27cojj4.default\yasearch-xb\packages\{9e45a1d3-c845-42b2-a234-bd9b486f929d}\native\fx\modules\user.jsm
Supprim� avec succ�s : C:\Users\dani\AppData\Roaming\Mozilla\Firefox\Profiles\j27cojj4.default\yasearch-xb\packages\{a9fc3a51-68b6-46bf-8005-15f6ded435f6}\content\toolbaritem.xbl
Supprim� avec succ�s : C:\Users\dani\AppData\Roaming\Mozilla\Firefox\Profiles\j27cojj4.default\yasearch-xb\vendor\branding\toolbar
Supprim� avec succ�s : C:\Users\dani\AppData\Roaming\Unity\WebPlayerPrefs
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\DeviceSoftwareUpdates
Supprim� avec succ�s : C:\Users\dani\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ldikpdnngdmeceeameoaannjilbjppnm_0
���������� | D�tournements de raccourcis
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.fr/?gws_rd=cr&ei=13CTUoXWDIGX1AXd1YCICw -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement Google Chrome
[dani] Remis a z�ro avec succ�s : SearchURL
[dani] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
[dani] Supprim� avec succ�s : C:\Users\dani\AppData\Roaming\Mozilla\Firefox\Profiles\j27cojj4.default\sessionstore.js
[dani] Remplac� : user_pref("browser.search.defaultenginename", ""); -> user_pref("browser.search.defaultenginename", "google");
[dani] Remplac� : user_pref("browser.search.selectedEngine", ""); -> user_pref("browser.search.selectedEngine", "google");
[dani] Supprim� avec succ�s : user_pref("extensions.googletranslatorforff.toolbarbuttonplaced", true);
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{2400873E-4C84-4120-9E79-ABAAC3268599}] : v2.22|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=Astrono�d|Desc=Astrono�d|LUOwn=S-1-5-21-2206927637-158331292-3947034345-1001|AppPkgId=S-1-15-2-2576283427-4227519325-812238438-2039733770-1243226797-3653464705-33259887|EmbedCtxt=Astrono�d|Platform=2:6:2|Platform2=GTEQ|
���������� | Fichiers temporaires
[Default.migrated] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[dani] Fichiers temporaires Supprim�s : 313428 Ko
���������� |EOF| ���������� | 20:51:18
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 20:42:58 - 23/02/2014
Mis � jour le : 23/02/2014 | 18.00 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 8.1 Pro (64 bits) Professional
M�moire RAM = Total (MB) : 16720 | Libre (MB) : 12901
Pagefile = Total (MB) : 16720 | Libre (MB) : 12590
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Processus tu�s
892 | C:\WINDOWS\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1164) -> C:\WINDOWS\system32\atiesrxx.exe
580 | C:\WINDOWS\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1164) -> atieclxx
1080 | C:\Program Files (x86)\Stardock\Decor8\Decor8Srv.exe (.Stardock Software, Inc - Stardock Decor8 Service.) - (1.0.0.2) -> "C:\Program Files (x86)\Stardock\Decor8\Decor8Srv.exe"
1256 | C:\WINDOWS\System32\spoolsv.exe (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.3.9600.16384) -> C:\WINDOWS\System32\spoolsv.exe
1492 | C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) -> "C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe" /launchService
1632 | C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe (. - .) - (0.0.0.0) -> "C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe"
1648 | C:\Program Files (x86)\Stardock\Decor8\Decor8_64.exe (.Stardock Software, Inc - Decor8.) - (1.0.0.2) -> "C:\Program Files (x86)\Stardock\Decor8\Decor8_64.exe" START
1680 | C:\Windows\SysWOW64\ASGT.exe (. - .) - (0.0.0.0) -> C:\Windows\SysWOW64\ASGT.exe
1696 | C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe (.ASUSTeK Computer Inc. - .) - (0.1.0.18) -> "C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMSvc.exe"
1728 | C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe (.ASUSTeK Computer Inc. - AsSysCtr Application.) - (1.0.0.1) -> "C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.13\AsSysCtrlService.exe"
1788 | C:\WINDOWS\system32\dashost.exe (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) -> dashost.exe {4271241b-9e1f-49b2-af83232972abb702}
1804 | C:\Program Files\ma-config.com\MaConfigAgent.exe (.CybelSoft - Service de d�tection mat�riel.) - (7.1.2.4) -> "C:\Program Files\ma-config.com\MaConfigAgent.exe"
1900 | C:\WINDOWS\SysWOW64\PnkBstrA.exe (. - .) - (0.0.0.0) -> C:\WINDOWS\SysWOW64\PnkBstrA.exe
1980 | C:\WINDOWS\system32\RAPID\SamsungRapidSvc.exe (.Samsung Electronics Co., Ltd. - Samsung RAPID Mode Service.) - (1.0.1.42) -> system32\RAPID\SamsungRapidSvc.exe
2056 | C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (.TeamViewer GmbH - TeamViewer 9.) - (9.0.26297.0) -> "C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe"
3508 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) -> C:\WINDOWS\Explorer.EXE
3620 | C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe (.ASUS - GPUTweak.) - (2.4.9.2) -> "C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe"
3672 | C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (.ASUSTeK Computer Inc. - ASUS Routine Controller.) - (1.0.0.1) -> "C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe" -open
3704 | C:\Program Files (x86)\ASUS\AI Suite II\EasyUpdate\EzUpdt.exe (. - .) - (0.0.0.0) -> "C:\Program Files (x86)\ASUS\AI Suite II\EasyUpdate\EzUpdt.exe" -onlytray
3824 | C:\WINDOWS\system32\taskhostex.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.16384) -> taskhostex.exe
3324 | C:\WINDOWS\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) -> C:\WINDOWS\system32\SearchIndexer.exe /Embedding
2684 | C:\Windows\System32\skydrive.exe (.Microsoft Corporation - SkyDrive Sync Engine Host.) - (6.3.9600.16507) -> C:\Windows\System32\skydrive.exe -Embedding
3928 | C:\Program Files (x86)\ASUS\GPU Tweak\Monitor.exe (.ASUS - Monitor.) - (1.3.2.0) -> "C:\Program Files (x86)\ASUS\GPU Tweak\Monitor.exe"
4172 | C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.33) -> "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
4268 | C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (.ASUSTeK Computer Inc. - AI Suite II.) - (2.0.0.0) -> "C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe" -hide
4324 | C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe (.Samsung Electronics Co., Ltd. - Samsung RAPID Mode Notification Utility.) - (1.0.1.42) -> "C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe"
4384 | C:\Program Files (x86)\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.11.0.102) -> "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
4836 | C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (.ASUSTeK Computer Inc. - AlertHelper.) - (1.0.0.5) -> "C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe" -hide
4964 | C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (.Disc Soft Ltd - DAEMON Tools Lite.) - (4.48.1.347) -> "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
4976 | C:\Program Files (x86)\ROCCAT\Arvo Keyboard\ArvoHID.EXE (.ROCCAT - ArvoHID Application.) - (1.0.0.1) -> "C:\Program Files (x86)\ROCCAT\Arvo Keyboard\ArvoHID.EXE"
5000 | C:\Program Files (x86)\Internet Download Manager\IDMan.exe (.Tonec Inc. - Internet Download Manager (IDM).) - (6.19.2.2) -> "C:\Program Files (x86)\Internet Download Manager\IDMan.exe" /onboot
5052 | C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (.Tonec Inc. - Internet Download Manager agent for click monitoring in IE-based browsers.) - (6.18.7.1) -> "C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe"
3440 | C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe (.ASUSTek Computer Inc. - AiChargerPlus Application.) - (2.0.0.0) -> "C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe"
4456 | C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe (.ROCCAT GmbH - Savu Application.) - (1.0.0.1) -> "C:\Program Files (x86)\ROCCAT\Savu Mouse\Savu Monitor.exe" /Automation
4416 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM" PriorityLow
5068 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
4380 | C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe (.Samsung Electronics. - Samsung Magician Application.) - (4.2.9.5) -> "C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe" /AUTOHIDE escalate
1920 | C:\Windows\System32\SettingSyncHost.exe (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.16474) -> "C:\Windows\System32\SettingSyncHost.exe" -Embedding
6028 | C:\Program Files (x86)\Origin\Origin.exe (.Electronic Arts - Origin.) - (9.4.5.195) -> "C:\Program Files (x86)\Origin\Origin.exe" /AutoUpdate /Installing /Installed:9.4.5.195
1736 | C:\Program Files (x86)\Origin\OriginClientService.exe (.Electronic Arts - OriginClientService.) - (9.4.5.195) -> "C:\Program Files (x86)\Origin\OriginClientService.exe" C:/Program Files (x86)/Origin\OriginClientService.exe -args:C/1sE5YbMWZdx3OrNVH+57LKuGXYcf78
3504 | C:\WINDOWS\FileManager\FileManager.exe (.Microsoft Corporation - SkyDrive.) - (6.3.9600.16507) -> "C:\WINDOWS\FileManager\FileManager.exe" -ServerName:Microsoft.Windows.FileManager
5628 | C:\Windows\System32\RuntimeBroker.exe (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) -> C:\Windows\System32\RuntimeBroker.exe -Embedding
3232 | C:\Windows\System32\WWAHost.exe (.Microsoft Corporation - H�te Microsoft WWA.) - (6.3.9600.16431) -> "C:\Windows\System32\WWAHost.exe" -ServerName:Windows.Store
5300 | C:\Program Files\WindowsApps\3983JEFBCreating.Astronod_1.0.0.12_neutral__vy786dcgg6jz4\ASTRONOID.exe (. - ASTRONOID.) - (1.0.0.0) -> "C:\Program Files\WindowsApps\3983JEFBCreating.Astronod_1.0.0.12_neutral__vy786dcgg6jz4\ASTRONOID.exe" -ServerName:App.AppX2ykh5q6tgmq6pr7jbt8fcz9xqrhp5ptk.mca
4924 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
1332 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (33.0.1750.117) -> "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="4924.0.674932905\654993594" --disable-image-transport-surface --supports-dual-gpus=false --gpu-driver-bug-workarounds=0,1,14,27 --gpu-vendor-id=0x1002 --gpu-device-id=0x6719 --gpu-driver-vendor="Advanced Micro Devices, Inc." --gpu-driver-version=13.251.0.0 --ignored=" --type=renderer " /prefetch:822062411
2868 | C:\Program Files\Windows Defender\MSASCui.exe (.Microsoft Corporation - Windows Defender User Interface.) - (4.3.9600.16384) -> "C:\Program Files\Windows Defender\MSASCui.exe"
4436 | C:\WINDOWS\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.3.9600.16384) -> taskeng.exe {E769995B-FC45-4C4A-893D-52073E48F50C}
���������� | Services
Service en fonctionnement : WINDEFEND
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\COMCTL.Toolbar
Supprim� avec succ�s : HKLM\Software\Classes\COMCTL.Toolbar.1
Supprim� avec succ�s : HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Classes\UnityWebPlayer.UnityWebPlayer
Supprim� avec succ�s : HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Classes\UnityWebPlayer.UnityWebPlayer.1
Supprim� avec succ�s : HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Supprim� avec succ�s : [64:64]HKLM\Software\Classes\TypeLib\{013FA3EA-2F74-48EB-9550-7063181899DB} : C:\Users\dani\AppData\Local\Temp\7zS6A4C\hpslpsvc64.dll
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{1F77E5AD-84B8-44DF-9C3C-719C8F604066} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{1F77E5AD-84B8-44DF-9C3C-719C8F604066} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{2B519068-6A2B-4DDD-BFDD-D5572CB17E39} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{2B519068-6A2B-4DDD-BFDD-D5572CB17E39} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{6FCCB47F-5305-47D4-91C6-9EC3A1568F1A} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{6FCCB47F-5305-47D4-91C6-9EC3A1568F1A} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{7D3E6981-3146-4F33-A000-4FA7A3A33E2E} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{7D3E6981-3146-4F33-A000-4FA7A3A33E2E} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{93F3B232-D8B8-447C-A800-95DAFC5D32A0} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{93F3B232-D8B8-447C-A800-95DAFC5D32A0} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{ACDEDED4-1BCE-4A16-A349-14E25E51DA7B} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{ACDEDED4-1BCE-4A16-A349-14E25E51DA7B} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{B9D74911-8BD9-4B28-A406-9997F4CE1F45} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{B9D74911-8BD9-4B28-A406-9997F4CE1F45} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{BED84023-CAEE-4EF7-AFFE-E9E5B626BC1D} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{BED84023-CAEE-4EF7-AFFE-E9E5B626BC1D} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{E040AEA9-88B3-4739-A611-B4FD773EF237} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{E040AEA9-88B3-4739-A611-B4FD773EF237} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{EF2F6FEF-A5E6-4958-BC55-CD990CC7234F} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{EF2F6FEF-A5E6-4958-BC55-CD990CC7234F} : {013FA3EA-2F74-48EB-9550-7063181899DB}
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{248fb72c-2993-494f-9928-c13650400f40} : C:\Program Files (x86)\Plus-HD-3.5
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51798ef6-e053-476f-a54b-8f8c8c2da340} : C:\Program Files (x86)\Plus-HD-3.5
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8c032063-d7a7-4bb3-9d74-8bb30581ec3d} : C:\Program Files (x86)\Plus-HD-3.5
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{96d20402-4d09-45b8-bf98-d5230e2b7598} : C:\Program Files (x86)\Plus-HD-3.5
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d70b2320-c93f-46dc-a46e-4790b0be72a2} : C:\Program Files (x86)\Plus-HD-3.5
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\04EE8D3AAC8BCC3468500D83550F3A4A : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\c4400\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\1026B0516E9EBFD469E0CCDB35BFDDDE : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\HPProductAssistant\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\1af2a8da7e60d0b429d7e6453b3d0182 : C:\WINDOWS\TEMP\IXP000.TMP\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\25F0F292D26B17E429B1986A28042210 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\Toolbox\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\36F42FFC386A20245862F3A9773A0B8E : C:\WINDOWS\TEMP\testnsis\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\dani\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\436520B5B5D7D8B4EBA297341CFCD2D5 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\status\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\4EA42A62D9304AC4784BF238120715FF : C:\Users\dani\AppData\Local\Temp\Java\x86\Java_x86\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\588A53CAF8F075847BADE6D8BF346E3B : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\DTSS\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\65E77B45F2020AA41A345D7E4C8D2BF0 : C:\Program Files (x86)\Samsung Magician\Rapid\Temp\Rapid\Win8_amd64\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\6E3C12FFDF79F4745981D8BC9EC48245 : C:\Users\dani\AppData\Local\Temp\7zS55A7\drivers\dot4\wrapper\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\6F7443BB35599AA469E0D05B13C07597 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\GPBaseService2\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\84b9c17023c712640acaf308593282f8 : C:\Users\dani\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\87BB85415CD10CB49B3AB246F4A51850 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\DeviceDiscovery\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\8DF49EE825F536443A0481D561231885 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\WebReg\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\96F071321C0420729003000010000000 : C:\Users\dani\AppData\Local\Temp\7ZipSfx.000\7z930-x64\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\9eab5ec6ac3d99b498a1d16c1c815acf : C:\Users\dani\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\AB4027DB46DDE994B955A682C2FDF44A : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\Destinations\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\AFC9600B9BB530C41B6C98EC92E0A5EF : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\HPUpdate\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\B78DD5CB341041D4AA6E79016941CDB6 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\SolutionCenter\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\WINDOWS\TEMP\IXP000.TMP\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\D36E13DCDF74C1941871FC02D1A0AF5B : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\TrayApp\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\EE2D4441DA7C8A4448F462434B39351D : C:\Users\dani\AppData\Local\Temp\pftB2F1.tmp\2b-LGS-x64\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\F3124EAC797FD934DBE9977BD111B53E : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\HPPhotoGadget\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\FF664EB97B078AD408C7BDC46301DFAA : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\Copy\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\1D5E3C0FEDA1E123187686FED06E995A : d:\30379bc7ad97e33749\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\286FF0AF07CC75C439DC2E673F7E35E7 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\BufferChm\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\41395FDE3474C6B4F9046307CCFD69E1 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\Software_Min\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\665263B9B1CE0074BBC9CE66B1ED1257 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\DocProc\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\88AF063D8C7141F46BF731AA9F06B721 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\MarketResearch\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\C88D1A60201E7254FA0792FF7DFA12A5 : C:\Users\dani\AppData\Local\Temp\7zS55A7\setup\Scan\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\D7314F9862C648A4DB8BE2A5B47BE100 : C:\Users\dani\AppData\Local\Temp\7ZipSfx.000\
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\175CB219E0CAC306490C45F8E6E0A698] : C:\Program Files (x86)\Codemasters\DiRT 3\BenchmarkLauncher.exe
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3D2FD8E29F867D51A876968640E0FA17] : C:\Program Files (x86)\Codemasters\DiRT 3\BenchmarkLauncher.exe.config
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467] : 01:\Software\Smartbar\version
Supprim� avec succ�s : HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer : C:\Users\dani\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Users\dani\AppData\Roaming\Bubble Dock.installation.log
Supprim� avec succ�s : C:\Users\dani\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ldikpdnngdmeceeameoaannjilbjppnm
Supprim� avec succ�s : C:\Users\dani\AppData\Local\Packages\WinStore_cw5n1h2txyewy\AC\INetCookies\WPM2V6LA.txt
Supprim� avec succ�s : C:\Users\dani\AppData\Local\Temp\igdhbblpcellaljokkpfhcjlagemhgjl1be9b0
Supprim� avec succ�s : C:\Users\dani\AppData\Local\Unity\WebPlayer
Supprim� avec succ�s : C:\Users\dani\AppData\LocalLow\Unity\WebPlayer
Supprim� avec succ�s : C:\Users\dani\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\337ed59af273c758.customDestinations-ms
Supprim� avec succ�s : C:\Users\dani\AppData\Roaming\Mozilla\Firefox\Profiles\j27cojj4.default\yasearch-xb\packages\{76eaff15-3785-4671-859b-65b0828e41ea}\content\toolbaritem.xbl
Supprim� avec succ�s : C:\Users\dani\AppData\Roaming\Mozilla\Firefox\Profiles\j27cojj4.default\yasearch-xb\packages\{9e45a1d3-c845-42b2-a234-bd9b486f929d}\native\fx\modules\user.jsm
Supprim� avec succ�s : C:\Users\dani\AppData\Roaming\Mozilla\Firefox\Profiles\j27cojj4.default\yasearch-xb\packages\{a9fc3a51-68b6-46bf-8005-15f6ded435f6}\content\toolbaritem.xbl
Supprim� avec succ�s : C:\Users\dani\AppData\Roaming\Mozilla\Firefox\Profiles\j27cojj4.default\yasearch-xb\vendor\branding\toolbar
Supprim� avec succ�s : C:\Users\dani\AppData\Roaming\Unity\WebPlayerPrefs
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\DeviceSoftwareUpdates
Supprim� avec succ�s : C:\Users\dani\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_ldikpdnngdmeceeameoaannjilbjppnm_0
���������� | D�tournements de raccourcis
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.fr/?gws_rd=cr&ei=13CTUoXWDIGX1AXd1YCICw -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-21-2206927637-158331292-3947034345-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement Google Chrome
[dani] Remis a z�ro avec succ�s : SearchURL
[dani] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
[dani] Supprim� avec succ�s : C:\Users\dani\AppData\Roaming\Mozilla\Firefox\Profiles\j27cojj4.default\sessionstore.js
[dani] Remplac� : user_pref("browser.search.defaultenginename", ""); -> user_pref("browser.search.defaultenginename", "google");
[dani] Remplac� : user_pref("browser.search.selectedEngine", ""); -> user_pref("browser.search.selectedEngine", "google");
[dani] Supprim� avec succ�s : user_pref("extensions.googletranslatorforff.toolbarbuttonplaced", true);
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{2400873E-4C84-4120-9E79-ABAAC3268599}] : v2.22|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=Astrono�d|Desc=Astrono�d|LUOwn=S-1-5-21-2206927637-158331292-3947034345-1001|AppPkgId=S-1-15-2-2576283427-4227519325-812238438-2039733770-1243226797-3653464705-33259887|EmbedCtxt=Astrono�d|Platform=2:6:2|Platform2=GTEQ|
���������� | Fichiers temporaires
[Default.migrated] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[dani] Fichiers temporaires Supprim�s : 313428 Ko
���������� |EOF| ���������� | 20:51:18