Voilà j'ai passé Shortcut_Module et j'ai le rapport. Voici le nom du fichier : Shortcut_Module_15_03_2014_23_09_30. Je te fais un copié-collé car je ne sais pas comment faire autrement. Je reviens demain sur le site. Si tu n'y es pas j'attendrai. Bon dimanche Acounamatata.
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.03.2014.7
¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 23:01:44 - 15/03/2014
Mis à jour le : 15/03/2014 | 17.10 par g3n-h@ckm@n
Contact :
http://www.sosvirus.net" onclick="window.open(this.href);return false;
Boot : Normal
Système : Windows 8.1 (64 bits) Core
Mémoire RAM = Total (MB) : 6181 | Libre (MB) : 4034
Pagefile = Total (MB) : 7164 | Libre (MB) : 4690
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4008
Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows
Aucune mise à jour détectée !!!
¤¤¤¤¤¤¤¤¤¤ | Navigateurs
IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
¤¤¤¤¤¤¤¤¤¤ | Processus tués
100 | C:\Program Files\Hewlett-Packard\SimplePass\cachesrvr.exe (. - .) - (8.0.0.57) -> "C:\Program Files\Hewlett-Packard\SimplePass\cachesrvr.exe"
464 | C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe (.Softex Inc. - HP SimplePass Service.) - (8.0.0.57) -> "C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe"
628 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1159) -> C:\Windows\system32\atiesrxx.exe
1192 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1159) -> atieclxx
1228 | C:\Windows\system32\Hpservice.exe (.Hewlett-Packard Company - HpService.) - (6.0.5.1) -> C:\Windows\system32\Hpservice.exe
1280 | C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (.Realtek Semiconductor - Realtek Audio Service.) - (1.0.0.48) -> "C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe"
1296 | C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.161) -> "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /SRSPS
1576 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) -> C:\Windows\System32\spoolsv.exe
1772 | C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - (1.0.64.10) -> "C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE"
1888 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
1916 | C:\Windows\system32\EscSvc64.exe (.Seiko Epson Corporation - Epson Scanner Service (64bit).) - (1.1.0.1) -> C:\Windows\system32\EscSvc64.exe
1932 | C:\Windows\system32\dashost.exe (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.16384) -> dashost.exe {304816fd-3dab-40d6-9ec6e3fd2d067b7e}
1956 | C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (8.0.0.0) -> "C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE"
1976 | c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP WMI Service.) - (1.0.2.0) -> "c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe"
1996 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.28.487.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe"
2028 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe"
1176 | C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4551.1507) -> "C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe"
4332 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
4452 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.16441) -> C:\Windows\Explorer.EXE
4700 | C:\Windows\system32\taskhostex.exe (.Microsoft Corporation - Processus hôte pour Tà¢ches Windows.) - (6.3.9600.16384) -> taskhostex.exe
4772 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad 64-bit Enhancements.) - (17.0.6.2) -> "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
5100 | C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe"
4576 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.16384) -> C:\Windows\system32\SearchIndexer.exe /Embedding
1584 | C:\Windows\System32\RuntimeBroker.exe (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) -> C:\Windows\System32\RuntimeBroker.exe -Embedding
5040 | C:\Windows\System32\skydrive.exe (.Microsoft Corporation - SkyDrive Sync Engine Host.) - (6.3.9600.16507) -> C:\Windows\System32\skydrive.exe -Embedding
4524 | C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.301) -> "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
4056 | C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe (.Hewlett-Packard - HP SimplePass Application.) - (8.0.0.57) -> "C:\Program Files\Hewlett-Packard\SimplePass\HPSmplPass.exe" /hideui
5588 | C:\Program Files\Hewlett-Packard\SimplePass\opbhobroker.exe (.Hewlett-Packard - HP SimplePass BHO Broker.) - (8.0.0.57) -> "C:\Program Files\Hewlett-Packard\SimplePass\opbhobroker.exe"
5864 | C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe (.Hewlett-Packard - HP SimplePass BHO Broker.) - (8.0.0.57) -> "C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe"
5984 | C:\Windows\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (8.15.10.3355) -> "C:\Windows\system32\igfxsrvc.exe" -Embedding
6112 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.3355) -> "C:\Windows\System32\hkcmd.exe"
5376 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.3355) -> "C:\Windows\System32\igfxpers.exe"
5712 | C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (.Intel Corporation - Intel(R) Integrated Clock Controller Service - Intel(R) ICCS.) - (1.0.0.1) -> "C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe"
6084 | C:\Windows\System32\spool\drivers\x64\3\E_IATILPE.EXE (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (8.0.0.0) -> "C:\Windows\System32\spool\drivers\x64\3\E_IATILPE.EXE" /EPT "EPLTarget\P0000000000000000" /M "XP-710 Series"
5324 | C:\Windows\System32\spool\drivers\x64\3\E_IATILPE.EXE (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (8.0.0.0) -> "C:\Windows\System32\spool\drivers\x64\3\E_IATILPE.EXE" /EPT "EPLTarget\P0000000000000001" /M "XP-710 Series"
5164 | C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (17.0.6.2) -> "C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
5172 | C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe (.Hewlett-Packard Company - Hp Accelerometer System Tray.) - (6.0.15.1) -> "C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe"
5480 | C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (1.0.10.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe"
5208 | C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (.SEIKO EPSON CORPORATION - EEventManager Application.) - (3.1.0.0) -> "C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe"
5320 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM" PriorityLow
5868 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) -> "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
5672 | C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) - (2.1.0.51) -> "C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe" /byrunkey
1116 | C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (.CyberLink - CyberLink MediaLibrary Service.) - (8.0.0.2002) -> "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
5956 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (6.1.16.1) -> "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe"
4388 | C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE (.Microsoft Corporation - Microsoft Office Document Cache Sync Client Interface.) - (15.0.4551.1506) -> "C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE" "C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE" -Embedding
2380 | C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (.CyberLink - CyberLink Media Server Monitor Service.) - (2.2.0.11427) -> "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe"
5436 | C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (.CyberLink - CyberLink Media Server Service.) - (2.2.0.11427) -> "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe"
336 | C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (.WildTangent - WildTangent Games App Integration Service.) - (4.0.33.3) -> "C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe"
3300 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) -> "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
3000 | C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (.Intel Corporation - IAStorDataSvc.) - (12.8.1.1000) -> "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
1088 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (.Intel Corporation - Intel(R) ME Service.) - (9.5.10.1628) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe"
924 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (9.5.12.1682) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
4284 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Intel(R) Local Management Service.) - (9.5.10.1628) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
2352 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.16384) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
5136 | C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe (.Microsoft Corporation - Windows Reader.) - (6.3.9600.17044) -> "C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe" -ServerName:Microsoft.Reader.AppXtszmc7avrx02s7n8gch63tzwg517wd9k.mca
4896 | C:\Windows\System32\SettingSyncHost.exe (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.16474) -> "C:\Windows\System32\SettingSyncHost.exe" -Embedding
6392 | C:\Program Files (x86)\Internet Explorer\IELowutil.exe (.Microsoft Corporation - Internet Low-Mic Utility Tool.) - (11.0.9600.16384) -> "C:\Program Files (x86)\Internet Explorer\IELowutil.exe" -embedding
288 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
¤¤¤¤¤¤¤¤¤¤ | Processus démarrés
[22/08/2013 03:48:05] - 888 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k DcomLaunch [31552 Ko]
[22/08/2013 03:48:05] - 932 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k RPCSS [31552 Ko]
[22/08/2013 03:48:05] - 856 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 964 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k netsvcs [31552 Ko]
[22/08/2013 03:48:05] - 1056 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k LocalService [31552 Ko]
[22/08/2013 03:48:05] - 1108 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 1332 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k NetworkService [31552 Ko]
[22/08/2013 03:48:05] - 1612 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [31552 Ko]
[22/08/2013 03:48:05] - 1788 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k apphost [31552 Ko]
[12/10/2013 06:19:52] - 1816 | C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) -> "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe" -r [214512 Ko]
[15/03/2014 15:06:07] - 2044 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe" [701512 Ko]
[22/08/2013 03:48:05] - 1928 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k imgsvc [31552 Ko]
[22/08/2013 03:48:05] - 2572 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k WbioSvcGroup [31552 Ko]
[22/08/2013 03:48:05] - 2644 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [31552 Ko]
[22/08/2013 03:48:05] - 2088 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [31552 Ko]
[22/08/2013 03:48:05] - 3160 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) -> C:\Windows\System32\svchost.exe -k LocalServicePeerNet [31552 Ko]
[22/08/2013 05:17:05] - 4064 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) -> C:\Windows\system32\wbem\wmiprvse.exe [374784 Ko]
[22/08/2013 03:47:24] - 3680 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) -> C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} [17760 Ko]
[12/10/2013 06:19:52] - 4304 | C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4880) -> "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe" -hidden /prefetch:1 [996544 Ko]
[22/08/2013 03:47:24] - 4916 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) -> C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} [17760 Ko]
[15/03/2014 22:59:51] - 5252 | C:\Users\Sabine\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (15.3.2014.7) -> "C:\Users\Sabine\Downloads\Shortcut_Module.exe" [2168832 Ko]
[22/08/2013 05:17:05] - 6724 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) -> C:\Windows\system32\wbem\wmiprvse.exe [374784 Ko]
[11/05/2013 16:45:38] - 4432 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.28.487.1) -> "C:\Program Files\Intel\iCLS Client\HeciServer.exe" [733696 Ko]
[28/12/2013 11:20:55] - 6020 | C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4551.1507) -> "C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe" [1907896 Ko]
¤¤¤¤¤¤¤¤¤¤ | Services
¤¤¤¤¤¤¤¤¤¤ | Hosts
Remise à zéro impossible !!
¤¤¤¤¤¤¤¤¤¤ | Registre
Supprimé avec succès : HKU\S-1-5-21-10478943-1708134734-3169883180-1001\Software\Classes\AppXrq4vyee9vbnr7eexbv9qyv0cqanwx7bx
Supprimé avec succès : HKU\S-1-5-21-10478943-1708134734-3169883180-1001\Software\Classes\ebay
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : [64]HKLM\SOFTWARE\mcafeeupdater
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : HKU\S-1-5-21-10478943-1708134734-3169883180-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\0694AF70830BBE9498B1F95939A05A44 : C:\Users\ADMINI~1\AppData\Local\Temp\_isB824\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\350BFA98343AFE64794E5D39DA17486E : C:\SWSetup\Drivers\BWPMEICR\IUS\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\3E3786F629C594045B1132A131D80D09 : C:\Users\Sabine\AppData\Local\Temp\132019D5-9A29-11E3-8271-8056F2816BAC\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\56573393E0336ba49AEACA180E27B001 : C:\Program Files (x86)\InstallShield Installation Information\{39337565-330E-4ab6-A9AE-AC81E0720B10}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\701043F6AA9F6C745BC43C1AF91155F3 : C:\Users\Sabine\AppData\Local\Temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\A84FAF5EF54133B40A26CDAFFAEAD514 : C:\Users\ADMINI~1\AppData\Local\Temp\IIF1931.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\B15D1B9D65BED014EA5BC1FCCAB4C6C8 : C:\Users\Sabine\AppData\Local\Temp\ENS3F76.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\F796079211A28854B8F77923D2C1FCC3 : C:\Users\Sabine\AppData\Local\Temp\EPSON\Download Navigator\20140121021301\Event Manager\Data\MSI\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\B1CCEC48FE121B14A919E327E4D5993D : C:\Users\Sabine\AppData\Local\Temp\EPSON\Download Navigator\20140121021301\ManualLauncher\EPSON Manuals_131_31\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06CECDAEEF3B92B408462C2A084A6A0E] : C:\Users\Sabine\AppData\Local\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E683A52C4884D342905BC6EDBA0EC09] : C:\?Users\Sabine\AppData\Local\Temp\x64\HPWarrantyIDDll.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2C38A6DAA8574DA47B10E16A4B6B0AF3] : C:\Users\Sabine\AppData\Local\Temp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\328AAC5304B7FC440B4CCEF5F78415EE] : C:\Users\Sabine\AppData\Local\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37C24879C63E3FD47B3E00EAFE1B998C] : C:\Users\Sabine\AppData\Local\Temp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCC2B2E74069BA41A103439AB39F3B7] : C:\Users\Sabine\AppData\Local\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\64030CC7D9F0ADB4CBD35E2064192FE9] : C:\?Users\Sabine\AppData\Local\Temp\x86\HPWarrantyIDDll.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\860F6081015010744A5F416EF66254F0] : C:\Users\Sabine\AppData\Local\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5158C88AB644E7478BE24381E8CF08E] : C:\Users\Sabine\AppData\Local\Temp\ACO\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B32A3B97FB77C644F964C5A7D514A957] : C:\Users\Sabine\AppData\Local\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6F7DDBFBD0D6FFC395351FADBD4FC9D] : C:\Users\Sabine\AppData\Local\Temp\Ceement\src\setup.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E52C63413EE9A9049A3EADF14E9A29DB] : C:\Users\Sabine\AppData\Local\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E990E6132DD3AC8419DBA758DAB66450] : C:\Users\Sabine\AppData\Local\Temp\Ceement\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F51782A3AEF02EA4996614D61DDD1A49] : C:\Users\Sabine\AppData\Local\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE496FE1C36ED374DA22E30C7A5FC085] : C:\Users\Sabine\AppData\Local\Temp\x86\
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Dossiers
Supprimé avec succès : C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
Supprimé avec succès : C:\Users\All Users\Epson\epcurepa\XP-710 Series\SoftwareUpdater.xml
Supprimé avec succès : C:\Users\All Users\install_clap\{39337565-330E-4ab6-A9AE-AC81E0720B10}
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral_split.language-fr_1618n3s9xq8tw.xml
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.5.1.13_neutral__1618n3s9xq8tw.xml
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_2013.1017.2206.2175_neutral_~_1618n3s9xq8tw.xml
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows Defender\Scans\History\Results\Resource\{0096F6D4-AAB5-4B55-9E4A-AF3337DFBCC0}
Supprimé avec succès : C:\Users\All Users\Temp\{39337565-330E-4ab6-A9AE-AC81E0720B10}
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\Explorer\TileCacheDefault-337211656_80.dat
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\INetCache\IE\0UEN8GJ7\HOSTS_Anti-Adware_main[2].exe
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\INetCache\IE\VXJRHULQ\HOSTS_Anti-Adware[1].exe
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\INetCache\IE\VXJRHULQ\Install_HOSTS_Anti-Adware[1].exe
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\INetCache\Low\IE\RVU0DQ5E\toolbar[1]
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\INetCookies\OV9N01D9.txt
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Microsoft\Windows\INetCookies\QECV9NJ4.txt
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\AC
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\LocalCache
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\LocalState
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\RoamingState
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\Settings
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw\TempState
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\windows.immersivecontrolpanel_cw5n1h2txyewy\LocalState\Indexed\Settings\fr-FR\AAA_SettingsPageRestoreUpdate.settingcontent-ms
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\winstore_cw5n1h2txyewy\AC\AppCache\65V9CN3O
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Temp\Install_HOSTS_Anti-Adware.exe
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Temp\SoftwareUpdate_Temp
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Temp\F1F40736-9A1F-11E3-826F-8056F2816BAC\Cleaner\avirawebprotect.ini
Supprimé avec succès : C:\Users\Sabine\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\49514950C94E8026A2B06312597DFF49_232288A20D63375EAC649186251E5D74
Supprimé avec succès : C:\Users\Sabine\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\49514950C94E8026A2B06312597DFF49_232288A20D63375EAC649186251E5D74
Supprimé avec succès : C:\Users\Sabine\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GSB7PXEW\home.mcafee.com\AppSupport
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml
Supprimé avec succès : C:\Users\Sabine\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw
¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis
Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://
www.snapfish.com/hp_notebook_desktopicon_2013_fr" onclick="window.open(this.href);return false;)
Désinfecté : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://
www.snapfish.com/hp_notebook_desktopicon_2013_fr" onclick="window.open(this.href);return false;)
¤¤¤¤¤¤¤¤¤¤ | Proxy
Réparé : [HKU\S-1-5-21-10478943-1708134734-3169883180-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer
Réparé : [HKU\S-1-5-21-10478943-1708134734-3169883180-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve ->
http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-10478943-1708134734-3169883180-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] :
http://www.google.fr/" onclick="window.open(this.href);return false; ->
http://www.google.com/" onclick="window.open(this.href);return false;
Réparé : [HKU\S-1-5-21-10478943-1708134734-3169883180-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-10478943-1708134734-3169883180-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] :
http://go.microsoft.com/fwlink/?LinkId=54896" onclick="window.open(this.href);return false; ->
http://www.microsoft.com/isapi/redir.dl ... r=iesearch" onclick="window.open(this.href);return false;
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] :
http://g.uk.msn.com/HPNOT14/3" onclick="window.open(this.href);return false; ->
http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :
http://g.uk.msn.com/HPNOT14/3" onclick="window.open(this.href);return false; ->
http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] :
http://g.uk.msn.com/HPNOT14/3" onclick="window.open(this.href);return false; ->
http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :
http://g.uk.msn.com/HPNOT14/3" onclick="window.open(this.href);return false; ->
http://go.microsoft.com/fwlink/?LinkId=69157" onclick="window.open(this.href);return false;
¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome
¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox
[Sabine] Supprimé avec succès : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\5cln9icy.default\sessionstore.js
[Sabine] Supprimé avec succès : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"
url_advisor@kaspersky.com\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Kaspersky Lab\\\\Kaspersky Internet Security 14.0.0\\\\FFExt\\\\
url_advisor@kaspersky.com\",\"mtime\":1392900093409,\"rdfTime\":1392899794877},\"
virtual_keyboard@kaspersky.com\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Kaspersky Lab\\\\Kaspersky Internet Security 14.0.0\\\\FFExt\\\\
virtual_keyboard@kaspersky.com\",\"mtime\":1392900093534,\"rdfTime\":1392899795901},\"
content_blocker@kaspersky.com\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Kaspersky Lab\\\\Kaspersky Internet Security 14.0.0\\\\FFExt\\\\
content_blocker@kaspersky.com\",\"mtime\":1392900093378,\"rdfTime\":1392899790722},\"
anti_banner@kaspersky.com\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Kaspersky Lab\\\\Kaspersky Internet Security 14.0.0\\\\FFExt\\\\
anti_banner@kaspersky.com\",\"mtime\":1392900093347,\"rdfTime\":1392899790675},\"
online_banking@kaspersky.com\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Kaspersky Lab\\\\Kaspersky Internet Security 14.0.0\\\\FFExt\\\\
online_banking@kaspersky.com\",\"mtime\":1392900093394,\"rdfTime\":1392899793047}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1392674512136,\"rdfTime\":1392674512136}}}]");
¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript
¤¤¤¤¤¤¤¤¤¤ | Firewall
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{E60696FB-A553-4DEB-B5D3-2842CE4F0E6E}] : v2.22|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-10478943-1708134734-3169883180-1001|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{70775598-9B8F-438F-8A33-265C8980601F}] : v2.22|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\Sabine\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup3_6_1_2200\ENEasyApp.exe|Name=EpsonNet Setup|
¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Sabine] Fichiers temporaires Supprimés : 1844284 Ko
Autre rapport
¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 23:09:30