Fbstatic akahmaid.net
Fermé
jay64
-
17 juin 2014 à 06:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 juin 2014 à 11:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 juin 2014 à 11:36
Bonjour, je n'arrive pas a supprimer fbstatic akhamaid.net pouvez vous m'aider?
je joint le rapport de shorcut module :
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 16.06.2014.2
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 17:45:37 - 16/06/2014
Mis à jour le : 16/06/2014 | 15.15 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal
Système : Windows 7 Ultimate (64 bits) Ultimate
Mémoire RAM = Total (MB) : 4194 | Libre (MB) : 1681
Pagefile = Total (MB) : 8385 | Libre (MB) : 5525
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4022
Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows
Aucune mise à jour détectée !!!
~ Service Pack 1 non installé !!!
¤¤¤¤¤¤¤¤¤¤ | Navigateurs
IE : 8.0.7600.16385 (© Microsoft Corporation. Tous droits réservés.)
FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
¤¤¤¤¤¤¤¤¤¤ | Security
AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré
Mise en veille supprimée !
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer Plugin : 14.0.0.125
¤¤¤¤¤¤¤¤¤¤ | Processus tués
972 | [Owner : Système |Parent : 604] - (.AMD - AMD External Events Service Module.) - (6.14.11.1169) = C:\Windows\System32\atiesrxx.exe
1216 | [Owner : Système |Parent : 604] - (.Realtek Semiconductor - Realtek Audio Service.) - (1.0.0.55) = C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
1244 | [Owner : Système |Parent : 972] - (.AMD - AMD External Events Client Module.) - (6.14.11.1169) = C:\Windows\System32\atieclxx.exe
1272 | [Owner : Système |Parent : 1216] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.180) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
1620 | [Owner : jerem |Parent : 1580] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7600.16385) = C:\Windows\explorer.exe
1808 | [Owner : Système |Parent : 604] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7600.16385) = C:\Windows\System32\spoolsv.exe
1820 | [Owner : jerem |Parent : 604] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7600.16385) = C:\Windows\System32\taskhost.exe
1996 | [Owner : Système |Parent : 604] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1612 | [Owner : Système |Parent : 604] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1660 | [Owner : Système |Parent : 604] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
2660 | [Owner : jerem |Parent : 1112] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.532) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
2936 | [Owner : jerem |Parent : 1620] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.919) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2492 | [Owner : jerem |Parent : 2960] - (.Apple Inc. - iTunesHelper.) - (11.2.2.3) = C:\Program Files (x86)\iTunes\iTunesHelper.exe
2908 | [Owner : Système |Parent : 604] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7600.16385) = C:\Windows\System32\SearchIndexer.exe
4012 | [Owner : Système |Parent : 604] - (.Apple Inc. - iPodService Module (64-bit).) - (11.2.2.3) = C:\Program Files\iPod\bin\iPodService.exe
3592 | [Owner : SERVICE RÉSEAU |Parent : 604] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7600.16385) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2844 | [Owner : jerem |Parent : 796] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
2484 | [Owner : jerem |Parent : 4820] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (7.0.2.0) = C:\Windows\System32\spool\drivers\x64\3\E_IATIILE.EXE
3224 | [Owner : jerem |Parent : 1620] - (.Microsoft Corporation - Microsoft Word.) - (15.0.4569.1504) = C:\Program Files\Microsoft Office\Office15\WINWORD.EXE
1564 | [Owner : jerem |Parent : 1620] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
5000 | [Owner : jerem |Parent : 1564] - (.Mozilla Corporation - Plugin Container for Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
1876 | [Owner : jerem |Parent : 5000] - (.Adobe Systems, Inc. - Adobe Flash Player 14.0 r0.) - (14.0.0.125) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
3884 | [Owner : jerem |Parent : 1876] - (.Adobe Systems, Inc. - Adobe Flash Player 14.0 r0.) - (14.0.0.125) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
2152 | [Owner : Système |Parent : 2908] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7600.16385) = C:\Windows\System32\SearchProtocolHost.exe
¤¤¤¤¤¤¤¤¤¤ | Processus démarrés
324 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7600.16385) = C:\Windows\System32\smss.exe
464 | [Owner : Système |Parent : 456] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
544 | [Owner : Système |Parent : 456] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
568 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
604 | [Owner : Système |Parent : 544] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
612 | [Owner : Système |Parent : 544] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7600.16385) = C:\Windows\System32\lsass.exe
624 | [Owner : Système |Parent : 544] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7600.16385) = C:\Windows\System32\lsm.exe
716 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7600.16385) = C:\Windows\System32\winlogon.exe
796 | [Owner : Système |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
904 | [Owner : SERVICE RÉSEAU |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
260 | [Owner : SERVICE LOCAL |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
444 | [Owner : Système |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
668 | [Owner : Système |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1144 | [Owner : SERVICE LOCAL |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1340 | [Owner : SERVICE RÉSEAU |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1528 | [Owner : Système |Parent : 604] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1588 | [Owner : jerem |Parent : 444] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
1856 | [Owner : SERVICE LOCAL |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1112 | [Owner : Système |Parent : 604] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
2816 | [Owner : jerem |Parent : 2960] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.401) = C:\Program Files\AVAST Software\Avast\avastui.exe
4084 | [Owner : SERVICE LOCAL |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2680 | [Owner : SERVICE RÉSEAU |Parent : 796] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7600.16385) = C:\Windows\System32\wbem\WmiPrvSE.exe
948 | [Owner : Système |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4860 | [Owner : SERVICE LOCAL |Parent : 260] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7600.16385) = C:\Windows\System32\audiodg.exe
4004 | [Owner : jerem |Parent : 1620] - (. - Shortcut_Module.) - (16.6.2014.2) = C:\Users\jerem\Desktop\Shortcut_Module.exe
4136 | [Owner : jerem |Parent : 4004] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - [64] HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [32] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3194638838-1685236792-563200167-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3194638838-1685236792-563200167-1000\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIILE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-205 207 Series"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
¤¤¤¤¤¤¤¤¤¤ | Services
Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service stoppé : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès
¤¤¤¤¤¤¤¤¤¤ | Registre
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [32]HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Driver Booster_is1
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers
Supprimé avec succès : C:\Windows\System32\NdfEventView.xml ()
Supprimé avec succès : C:\sh4ldr
Supprimé avec succès : C:\spyhunter.fix ()
Supprimé avec succès : C:\Users\All Users\IObit\Driver Booster
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Driver Booster
Supprimé avec succès : C:\Users\jerem\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0G3TC31\pinnedsites[1].txt (.-.)
Supprimé avec succès : C:\Users\jerem\AppData\Roaming\IObit\Driver Booster
Supprimé avec succès : C:\Users\jerem\Downloads\driver_booster_setup [1].exe (Copyright© 2013-2014 IObit. All Rights Reserved. .-.Driver Booster )
Supprimé avec succès : C:\Users\Public\Desktop\Driver Booster.lnk (.-.)
Supprimé avec succès : C:\Users\\jerem\AppData\Local\temp\ose00000.exe
¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis
¤¤¤¤¤¤¤¤¤¤ | Proxy
Réparé : [HKU\S-1-5-21-3194638838-1685236792-563200167-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer
Réparé : [HKU\S-1-5-21-3194638838-1685236792-563200167-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://www.google.com/
Réparé : [HKU\S-1-5-21-3194638838-1685236792-563200167-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-3194638838-1685236792-563200167-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : res://ieframe.dll/tabswelcome.htm -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : res://ieframe.dll/tabswelcome.htm -> http://www.google.com/
¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome
¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox
[jerem] Supprimé avec succès : C:\Users\jerem\AppData\Roaming\Mozilla\Firefox\Profiles\bwptxtjf.default\sessionstore.js
[jerem] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - -
¤¤¤¤¤¤¤¤¤¤ | Opera
¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript
¤¤¤¤¤¤¤¤¤¤ | Firewall
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
¤¤¤¤¤¤¤¤¤¤ | ADS
¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[jerem] Fichiers temporaires Supprimés : 241771 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 0 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko
Service Redémarré : DNScache
Service Redémarré : MPSsvc
Autre rapport
Mise en veille restaurée
¤¤¤¤¤¤¤¤¤¤ | Listing
¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)
[15/06/2014 17:59:20] - |D| - C:\Program Files (x86)\abgx360
[15/06/2014 17:17:19] - |D| - C:\Program Files (x86)\Apple Software Update
[15/06/2014 17:16:50] - |D| - C:\Program Files (x86)\Bonjour
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files
[15/06/2014 18:08:51] - |D| - C:\Program Files (x86)\DAEMON Tools Lite
[14/07/2009 06:54:24] - |ASH| - C:\Program Files (x86)\desktop.ini
[15/06/2014 18:00:38] - |D| - C:\Program Files (x86)\iFunbox 2014
[15/06/2014 17:59:58] - |D| - C:\Program Files (x86)\ImgBurn
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Internet Explorer
[15/06/2014 15:43:40] - |D| - C:\Program Files (x86)\IObit
[15/06/2014 17:46:31] - |D| - C:\Program Files (x86)\iTunes
[15/06/2014 16:56:07] - |D| - C:\Program Files (x86)\Malwarebytes Anti-Malware
[15/06/2014 18:33:30] - |D| - C:\Program Files (x86)\Microsoft Analysis Services
[15/06/2014 18:33:08] - |D| - C:\Program Files (x86)\Microsoft Office
[15/06/2014 18:35:27] - |D| - C:\Program Files (x86)\Microsoft SQL Server
[15/06/2014 18:34:56] - |D| - C:\Program Files (x86)\Microsoft.NET
[15/06/2014 15:41:26] - |D| - C:\Program Files (x86)\Mozilla Firefox
[15/06/2014 15:41:28] - |D| - C:\Program Files (x86)\Mozilla Maintenance Service
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\MSBuild
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Reference Assemblies
[14/07/2009 06:57:06] - |HD| - C:\Program Files (x86)\Uninstall Information
[15/06/2014 17:49:00] - |D| - C:\Program Files (x86)\Vuze
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Defender
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Sidebar
¤¤¤¤¤¤¤¤¤¤ | C:\Program Files
[15/06/2014 15:48:06] - |D| - C:\Program Files\AMD
[15/06/2014 16:53:21] - |D| - C:\Program Files\AVAST Software
[15/06/2014 17:16:50] - |D| - C:\Program Files\Bonjour
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files
[14/07/2009 06:54:24] - |ASH| - C:\Program Files\desktop.ini
[14/07/2009 07:32:38] - |D| - C:\Program Files\DVD Maker
[15/06/2014 15:33:56] - |SHD| - C:\Program Files\Fichiers communs
[14/07/2009 05:20:08] - |D| - C:\Program Files\Internet Explorer
[15/06/2014 17:46:32] - |D| - C:\Program Files\iPod
[15/06/2014 17:46:31] - |D| - C:\Program Files\iTunes
[15/06/2014 18:33:30] - |D| - C:\Program Files\Microsoft Analysis Services
[14/07/2009 07:32:38] - |D| - C:\Program Files\Microsoft Games
[15/06/2014 18:32:59] - |D| - C:\Program Files\Microsoft Office
[15/06/2014 18:34:56] - |D| - C:\Program Files\Microsoft SQL Server
[15/06/2014 18:35:26] - |D| - C:\Program Files\Microsoft.NET
[15/06/2014 17:53:40] - |D| - C:\Program Files\MPC-HC
[14/07/2009 07:32:38] - |D| - C:\Program Files\MSBuild
[15/06/2014 15:50:04] - |D| - C:\Program Files\Realtek
[14/07/2009 07:32:38] - |D| - C:\Program Files\Reference Assemblies
[14/07/2009 07:09:26] - |HD| - C:\Program Files\Uninstall Information
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Defender
[14/07/2009 17:35:12] - |D| - C:\Program Files\Windows Journal
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Sidebar
¤¤¤¤¤¤¤¤¤¤ | C:\Users\jerem\AppData\Roaming
[15/06/2014 17:36:49] - |D| - C:\Users\jerem\AppData\Roaming\Adobe
[15/06/2014 17:20:26] - |D| - C:\Users\jerem\AppData\Roaming\Apple Computer
[15/06/2014 16:54:35] - |D| - C:\Users\jerem\AppData\Roaming\AVAST Software
[15/06/2014 17:49:06] - |D| - C:\Users\jerem\AppData\Roaming\Azureus
[15/06/2014 18:08:53] - |D| - C:\Users\jerem\AppData\Roaming\DAEMON Tools Lite
[15/06/2014 15:34:28] - |D| - C:\Users\jerem\AppData\Roaming\Identities
[15/06/2014 15:43:44] - |D| - C:\Users\jerem\AppData\Roaming\IObit
[15/06/2014 17:36:49] - |D| - C:\Users\jerem\AppData\Roaming\Macromedia
[15/06/2014 15:34:12] - |D| - C:\Users\jerem\AppData\Roaming\Media Center Programs
[15/06/2014 15:34:12] - |SD| - C:\Users\jerem\AppData\Roaming\Microsoft
[15/06/2014 15:41:40] - |D| - C:\Users\jerem\AppData\Roaming\Mozilla
[15/06/2014 17:54:41] - |D| - C:\Users\jerem\AppData\Roaming\MPC-HC
¤¤¤¤¤¤¤¤¤¤ | C:\Users\jerem\AppData\Local
[15/06/2014 17:17:23] - |D| - C:\Users\jerem\AppData\Local\Apple
[15/06/2014 17:20:26] - |D| - C:\Users\jerem\AppData\Local\Apple Computer
[15/06/2014 15:34:12] - |SHD| - C:\Users\jerem\AppData\Local\Application Data
[15/06/2014 16:21:30] - |A| - C:\Users\jerem\AppData\Local\GDIPFONTCACHEV1.DAT
[15/06/2014 15:34:12] - |SHD| - C:\Users\jerem\AppData\Local\Historique
[15/06/2014 15:50:44] - |AH| - C:\Users\jerem\AppData\Local\IconCache.db
[15/06/2014 17:36:49] - |D| - C:\Users\jerem\AppData\Local\Macromedia
[15/06/2014 15:34:12] - |D| - C:\Users\jerem\AppData\Local\Microsoft
[15/06/2014 18:33:09] - |D| - C:\Users\jerem\AppData\Local\Microsoft Help
[15/06/2014 15:41:40] - |D| - C:\Users\jerem\AppData\Local\Mozilla
[15/06/2014 15:43:30] - |D| - C:\Users\jerem\AppData\Local\Programs
[15/06/2014 15:34:12] - |D| - C:\Users\jerem\AppData\Local\Temp
[15/06/2014 15:34:12] - |SHD| - C:\Users\jerem\AppData\Local\Temporary Internet Files
[15/06/2014 15:34:24] - |D| - C:\Users\jerem\AppData\Local\VirtualStore
¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData
[15/06/2014 17:46:31] - |D| - C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[15/06/2014 17:16:33] - |D| - C:\ProgramData\Apple
[15/06/2014 17:19:14] - |D| - C:\ProgramData\Apple Computer
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Application Data
[15/06/2014 16:52:13] - |D| - C:\ProgramData\AVAST Software
[15/06/2014 15:33:56] - |SHD| - C:\ProgramData\Bureau
[15/06/2014 18:08:02] - |D| - C:\ProgramData\DAEMON Tools Lite
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Desktop
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Documents
[15/06/2014 20:34:36] - |D| - C:\ProgramData\EPSON
[15/06/2014 15:33:56] - |SHD| - C:\ProgramData\Favoris
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Favorites
[15/06/2014 15:43:44] - |D| - C:\ProgramData\IObit
[15/06/2014 16:56:07] - |D| - C:\ProgramData\Malwarebytes
[15/06/2014 15:33:56] - |SHD| - C:\ProgramData\Menu Démarrer
[14/07/2009 05:20:08] - |SD| - C:\ProgramData\Microsoft
[15/06/2014 18:32:59] - |D| - C:\ProgramData\Microsoft Help
[15/06/2014 15:33:56] - |SHD| - C:\ProgramData\Modèles
[15/06/2014 15:41:28] - |D| - C:\ProgramData\Mozilla
[15/06/2014 18:35:09] - |D| - C:\ProgramData\regid.1991-06.com.microsoft
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Start Menu
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Templates
[X] : [179 Ko]
Eléments analysés : 162837 | Infectés : 78
¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:08:53 | [29 Ko]
je joint le rapport de shorcut module :
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 16.06.2014.2
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 17:45:37 - 16/06/2014
Mis à jour le : 16/06/2014 | 15.15 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal
Système : Windows 7 Ultimate (64 bits) Ultimate
Mémoire RAM = Total (MB) : 4194 | Libre (MB) : 1681
Pagefile = Total (MB) : 8385 | Libre (MB) : 5525
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4022
Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows
Aucune mise à jour détectée !!!
~ Service Pack 1 non installé !!!
¤¤¤¤¤¤¤¤¤¤ | Navigateurs
IE : 8.0.7600.16385 (© Microsoft Corporation. Tous droits réservés.)
FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
¤¤¤¤¤¤¤¤¤¤ | Security
AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré
Mise en veille supprimée !
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer Plugin : 14.0.0.125
¤¤¤¤¤¤¤¤¤¤ | Processus tués
972 | [Owner : Système |Parent : 604] - (.AMD - AMD External Events Service Module.) - (6.14.11.1169) = C:\Windows\System32\atiesrxx.exe
1216 | [Owner : Système |Parent : 604] - (.Realtek Semiconductor - Realtek Audio Service.) - (1.0.0.55) = C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
1244 | [Owner : Système |Parent : 972] - (.AMD - AMD External Events Client Module.) - (6.14.11.1169) = C:\Windows\System32\atieclxx.exe
1272 | [Owner : Système |Parent : 1216] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.180) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
1620 | [Owner : jerem |Parent : 1580] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7600.16385) = C:\Windows\explorer.exe
1808 | [Owner : Système |Parent : 604] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7600.16385) = C:\Windows\System32\spoolsv.exe
1820 | [Owner : jerem |Parent : 604] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7600.16385) = C:\Windows\System32\taskhost.exe
1996 | [Owner : Système |Parent : 604] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1612 | [Owner : Système |Parent : 604] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1660 | [Owner : Système |Parent : 604] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
2660 | [Owner : jerem |Parent : 1112] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.532) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
2936 | [Owner : jerem |Parent : 1620] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.919) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2492 | [Owner : jerem |Parent : 2960] - (.Apple Inc. - iTunesHelper.) - (11.2.2.3) = C:\Program Files (x86)\iTunes\iTunesHelper.exe
2908 | [Owner : Système |Parent : 604] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7600.16385) = C:\Windows\System32\SearchIndexer.exe
4012 | [Owner : Système |Parent : 604] - (.Apple Inc. - iPodService Module (64-bit).) - (11.2.2.3) = C:\Program Files\iPod\bin\iPodService.exe
3592 | [Owner : SERVICE RÉSEAU |Parent : 604] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7600.16385) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2844 | [Owner : jerem |Parent : 796] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
2484 | [Owner : jerem |Parent : 4820] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (7.0.2.0) = C:\Windows\System32\spool\drivers\x64\3\E_IATIILE.EXE
3224 | [Owner : jerem |Parent : 1620] - (.Microsoft Corporation - Microsoft Word.) - (15.0.4569.1504) = C:\Program Files\Microsoft Office\Office15\WINWORD.EXE
1564 | [Owner : jerem |Parent : 1620] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
5000 | [Owner : jerem |Parent : 1564] - (.Mozilla Corporation - Plugin Container for Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
1876 | [Owner : jerem |Parent : 5000] - (.Adobe Systems, Inc. - Adobe Flash Player 14.0 r0.) - (14.0.0.125) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
3884 | [Owner : jerem |Parent : 1876] - (.Adobe Systems, Inc. - Adobe Flash Player 14.0 r0.) - (14.0.0.125) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_125.exe
2152 | [Owner : Système |Parent : 2908] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7600.16385) = C:\Windows\System32\SearchProtocolHost.exe
¤¤¤¤¤¤¤¤¤¤ | Processus démarrés
324 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7600.16385) = C:\Windows\System32\smss.exe
464 | [Owner : Système |Parent : 456] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
544 | [Owner : Système |Parent : 456] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
568 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
604 | [Owner : Système |Parent : 544] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
612 | [Owner : Système |Parent : 544] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7600.16385) = C:\Windows\System32\lsass.exe
624 | [Owner : Système |Parent : 544] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7600.16385) = C:\Windows\System32\lsm.exe
716 | [Owner : Système |Parent : 552] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7600.16385) = C:\Windows\System32\winlogon.exe
796 | [Owner : Système |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
904 | [Owner : SERVICE RÉSEAU |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
260 | [Owner : SERVICE LOCAL |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
444 | [Owner : Système |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
668 | [Owner : Système |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1144 | [Owner : SERVICE LOCAL |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1340 | [Owner : SERVICE RÉSEAU |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1528 | [Owner : Système |Parent : 604] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1588 | [Owner : jerem |Parent : 444] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
1856 | [Owner : SERVICE LOCAL |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1112 | [Owner : Système |Parent : 604] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
2816 | [Owner : jerem |Parent : 2960] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.401) = C:\Program Files\AVAST Software\Avast\avastui.exe
4084 | [Owner : SERVICE LOCAL |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2680 | [Owner : SERVICE RÉSEAU |Parent : 796] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7600.16385) = C:\Windows\System32\wbem\WmiPrvSE.exe
948 | [Owner : Système |Parent : 604] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4860 | [Owner : SERVICE LOCAL |Parent : 260] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7600.16385) = C:\Windows\System32\audiodg.exe
4004 | [Owner : jerem |Parent : 1620] - (. - Shortcut_Module.) - (16.6.2014.2) = C:\Users\jerem\Desktop\Shortcut_Module.exe
4136 | [Owner : jerem |Parent : 4004] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - [64] HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [32] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3194638838-1685236792-563200167-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-3194638838-1685236792-563200167-1000\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIILE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-205 207 Series"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
¤¤¤¤¤¤¤¤¤¤ | Services
Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service stoppé : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès
¤¤¤¤¤¤¤¤¤¤ | Registre
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [32]HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Driver Booster_is1
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers
Supprimé avec succès : C:\Windows\System32\NdfEventView.xml ()
Supprimé avec succès : C:\sh4ldr
Supprimé avec succès : C:\spyhunter.fix ()
Supprimé avec succès : C:\Users\All Users\IObit\Driver Booster
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Driver Booster
Supprimé avec succès : C:\Users\jerem\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0G3TC31\pinnedsites[1].txt (.-.)
Supprimé avec succès : C:\Users\jerem\AppData\Roaming\IObit\Driver Booster
Supprimé avec succès : C:\Users\jerem\Downloads\driver_booster_setup [1].exe (Copyright© 2013-2014 IObit. All Rights Reserved. .-.Driver Booster )
Supprimé avec succès : C:\Users\Public\Desktop\Driver Booster.lnk (.-.)
Supprimé avec succès : C:\Users\\jerem\AppData\Local\temp\ose00000.exe
¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis
¤¤¤¤¤¤¤¤¤¤ | Proxy
Réparé : [HKU\S-1-5-21-3194638838-1685236792-563200167-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer
Réparé : [HKU\S-1-5-21-3194638838-1685236792-563200167-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://www.google.com/
Réparé : [HKU\S-1-5-21-3194638838-1685236792-563200167-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-3194638838-1685236792-563200167-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : res://ieframe.dll/tabswelcome.htm -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : res://ieframe.dll/tabswelcome.htm -> http://www.google.com/
¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome
¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox
[jerem] Supprimé avec succès : C:\Users\jerem\AppData\Roaming\Mozilla\Firefox\Profiles\bwptxtjf.default\sessionstore.js
[jerem] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - -
¤¤¤¤¤¤¤¤¤¤ | Opera
¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript
¤¤¤¤¤¤¤¤¤¤ | Firewall
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
¤¤¤¤¤¤¤¤¤¤ | ADS
¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[jerem] Fichiers temporaires Supprimés : 241771 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 0 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko
Service Redémarré : DNScache
Service Redémarré : MPSsvc
Autre rapport
Mise en veille restaurée
¤¤¤¤¤¤¤¤¤¤ | Listing
¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)
[15/06/2014 17:59:20] - |D| - C:\Program Files (x86)\abgx360
[15/06/2014 17:17:19] - |D| - C:\Program Files (x86)\Apple Software Update
[15/06/2014 17:16:50] - |D| - C:\Program Files (x86)\Bonjour
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files
[15/06/2014 18:08:51] - |D| - C:\Program Files (x86)\DAEMON Tools Lite
[14/07/2009 06:54:24] - |ASH| - C:\Program Files (x86)\desktop.ini
[15/06/2014 18:00:38] - |D| - C:\Program Files (x86)\iFunbox 2014
[15/06/2014 17:59:58] - |D| - C:\Program Files (x86)\ImgBurn
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Internet Explorer
[15/06/2014 15:43:40] - |D| - C:\Program Files (x86)\IObit
[15/06/2014 17:46:31] - |D| - C:\Program Files (x86)\iTunes
[15/06/2014 16:56:07] - |D| - C:\Program Files (x86)\Malwarebytes Anti-Malware
[15/06/2014 18:33:30] - |D| - C:\Program Files (x86)\Microsoft Analysis Services
[15/06/2014 18:33:08] - |D| - C:\Program Files (x86)\Microsoft Office
[15/06/2014 18:35:27] - |D| - C:\Program Files (x86)\Microsoft SQL Server
[15/06/2014 18:34:56] - |D| - C:\Program Files (x86)\Microsoft.NET
[15/06/2014 15:41:26] - |D| - C:\Program Files (x86)\Mozilla Firefox
[15/06/2014 15:41:28] - |D| - C:\Program Files (x86)\Mozilla Maintenance Service
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\MSBuild
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Reference Assemblies
[14/07/2009 06:57:06] - |HD| - C:\Program Files (x86)\Uninstall Information
[15/06/2014 17:49:00] - |D| - C:\Program Files (x86)\Vuze
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Defender
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Sidebar
¤¤¤¤¤¤¤¤¤¤ | C:\Program Files
[15/06/2014 15:48:06] - |D| - C:\Program Files\AMD
[15/06/2014 16:53:21] - |D| - C:\Program Files\AVAST Software
[15/06/2014 17:16:50] - |D| - C:\Program Files\Bonjour
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files
[14/07/2009 06:54:24] - |ASH| - C:\Program Files\desktop.ini
[14/07/2009 07:32:38] - |D| - C:\Program Files\DVD Maker
[15/06/2014 15:33:56] - |SHD| - C:\Program Files\Fichiers communs
[14/07/2009 05:20:08] - |D| - C:\Program Files\Internet Explorer
[15/06/2014 17:46:32] - |D| - C:\Program Files\iPod
[15/06/2014 17:46:31] - |D| - C:\Program Files\iTunes
[15/06/2014 18:33:30] - |D| - C:\Program Files\Microsoft Analysis Services
[14/07/2009 07:32:38] - |D| - C:\Program Files\Microsoft Games
[15/06/2014 18:32:59] - |D| - C:\Program Files\Microsoft Office
[15/06/2014 18:34:56] - |D| - C:\Program Files\Microsoft SQL Server
[15/06/2014 18:35:26] - |D| - C:\Program Files\Microsoft.NET
[15/06/2014 17:53:40] - |D| - C:\Program Files\MPC-HC
[14/07/2009 07:32:38] - |D| - C:\Program Files\MSBuild
[15/06/2014 15:50:04] - |D| - C:\Program Files\Realtek
[14/07/2009 07:32:38] - |D| - C:\Program Files\Reference Assemblies
[14/07/2009 07:09:26] - |HD| - C:\Program Files\Uninstall Information
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Defender
[14/07/2009 17:35:12] - |D| - C:\Program Files\Windows Journal
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Sidebar
¤¤¤¤¤¤¤¤¤¤ | C:\Users\jerem\AppData\Roaming
[15/06/2014 17:36:49] - |D| - C:\Users\jerem\AppData\Roaming\Adobe
[15/06/2014 17:20:26] - |D| - C:\Users\jerem\AppData\Roaming\Apple Computer
[15/06/2014 16:54:35] - |D| - C:\Users\jerem\AppData\Roaming\AVAST Software
[15/06/2014 17:49:06] - |D| - C:\Users\jerem\AppData\Roaming\Azureus
[15/06/2014 18:08:53] - |D| - C:\Users\jerem\AppData\Roaming\DAEMON Tools Lite
[15/06/2014 15:34:28] - |D| - C:\Users\jerem\AppData\Roaming\Identities
[15/06/2014 15:43:44] - |D| - C:\Users\jerem\AppData\Roaming\IObit
[15/06/2014 17:36:49] - |D| - C:\Users\jerem\AppData\Roaming\Macromedia
[15/06/2014 15:34:12] - |D| - C:\Users\jerem\AppData\Roaming\Media Center Programs
[15/06/2014 15:34:12] - |SD| - C:\Users\jerem\AppData\Roaming\Microsoft
[15/06/2014 15:41:40] - |D| - C:\Users\jerem\AppData\Roaming\Mozilla
[15/06/2014 17:54:41] - |D| - C:\Users\jerem\AppData\Roaming\MPC-HC
¤¤¤¤¤¤¤¤¤¤ | C:\Users\jerem\AppData\Local
[15/06/2014 17:17:23] - |D| - C:\Users\jerem\AppData\Local\Apple
[15/06/2014 17:20:26] - |D| - C:\Users\jerem\AppData\Local\Apple Computer
[15/06/2014 15:34:12] - |SHD| - C:\Users\jerem\AppData\Local\Application Data
[15/06/2014 16:21:30] - |A| - C:\Users\jerem\AppData\Local\GDIPFONTCACHEV1.DAT
[15/06/2014 15:34:12] - |SHD| - C:\Users\jerem\AppData\Local\Historique
[15/06/2014 15:50:44] - |AH| - C:\Users\jerem\AppData\Local\IconCache.db
[15/06/2014 17:36:49] - |D| - C:\Users\jerem\AppData\Local\Macromedia
[15/06/2014 15:34:12] - |D| - C:\Users\jerem\AppData\Local\Microsoft
[15/06/2014 18:33:09] - |D| - C:\Users\jerem\AppData\Local\Microsoft Help
[15/06/2014 15:41:40] - |D| - C:\Users\jerem\AppData\Local\Mozilla
[15/06/2014 15:43:30] - |D| - C:\Users\jerem\AppData\Local\Programs
[15/06/2014 15:34:12] - |D| - C:\Users\jerem\AppData\Local\Temp
[15/06/2014 15:34:12] - |SHD| - C:\Users\jerem\AppData\Local\Temporary Internet Files
[15/06/2014 15:34:24] - |D| - C:\Users\jerem\AppData\Local\VirtualStore
¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData
[15/06/2014 17:46:31] - |D| - C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[15/06/2014 17:16:33] - |D| - C:\ProgramData\Apple
[15/06/2014 17:19:14] - |D| - C:\ProgramData\Apple Computer
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Application Data
[15/06/2014 16:52:13] - |D| - C:\ProgramData\AVAST Software
[15/06/2014 15:33:56] - |SHD| - C:\ProgramData\Bureau
[15/06/2014 18:08:02] - |D| - C:\ProgramData\DAEMON Tools Lite
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Desktop
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Documents
[15/06/2014 20:34:36] - |D| - C:\ProgramData\EPSON
[15/06/2014 15:33:56] - |SHD| - C:\ProgramData\Favoris
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Favorites
[15/06/2014 15:43:44] - |D| - C:\ProgramData\IObit
[15/06/2014 16:56:07] - |D| - C:\ProgramData\Malwarebytes
[15/06/2014 15:33:56] - |SHD| - C:\ProgramData\Menu Démarrer
[14/07/2009 05:20:08] - |SD| - C:\ProgramData\Microsoft
[15/06/2014 18:32:59] - |D| - C:\ProgramData\Microsoft Help
[15/06/2014 15:33:56] - |SHD| - C:\ProgramData\Modèles
[15/06/2014 15:41:28] - |D| - C:\ProgramData\Mozilla
[15/06/2014 18:35:09] - |D| - C:\ProgramData\regid.1991-06.com.microsoft
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Start Menu
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Templates
[X] : [179 Ko]
Eléments analysés : 162837 | Infectés : 78
¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:08:53 | [29 Ko]
2 réponses
Utilisateur anonyme
17 juin 2014 à 08:33
17 juin 2014 à 08:33
Bonjour
*Télécharge et installe : Malwarebytes' Anti-Malware
* Installez puis lancez le programme (pensez à décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" à la fin de l'installation) .
/!\Utilisateur de Vista, Windows 7 et 8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »/!\
* Vérifie l'onglet tableau de bord que ta version soit à jour.
* Si ce n'est pas le cas clic sur mettre a jour.
* Dans l'onglet examen sélectionne examen Menaces et clic sur examiner maintenant.
* Le scan démarre.
* L'analyse terminée un message s'affiche ===> L'examen terminé avec succès.
* Cliquez sur "Tout mettre en quarantaine" puis sur "Appliquez les actions".
(Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).
* Le rapport est disponible dans Historique ===> Journaux de l'application ===> Double clic sur journal d'examen en date du dernier scan.
Dans journal de l'historique d'examen choisis exporter au format fichier.txt sur ton bureau et ok.
Héberge le rapport sur Cjoint et copie et colle son lien sur ton prochain message.
*Télécharge et installe : Malwarebytes' Anti-Malware
* Installez puis lancez le programme (pensez à décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" à la fin de l'installation) .
/!\Utilisateur de Vista, Windows 7 et 8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »/!\
* Vérifie l'onglet tableau de bord que ta version soit à jour.
* Si ce n'est pas le cas clic sur mettre a jour.
* Dans l'onglet examen sélectionne examen Menaces et clic sur examiner maintenant.
* Le scan démarre.
* L'analyse terminée un message s'affiche ===> L'examen terminé avec succès.
* Cliquez sur "Tout mettre en quarantaine" puis sur "Appliquez les actions".
(Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).
* Le rapport est disponible dans Historique ===> Journaux de l'application ===> Double clic sur journal d'examen en date du dernier scan.
Dans journal de l'historique d'examen choisis exporter au format fichier.txt sur ton bureau et ok.
Héberge le rapport sur Cjoint et copie et colle son lien sur ton prochain message.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 17/06/2014 à 11:47
Modifié par Malekal_morte- le 17/06/2014 à 11:47
Salut,
Ce n'est pas un problème de virus....
=> https://www.commentcamarche.net/faq/20821-facebook-attente-de-b-static-ak-fbcdn-net
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Ce n'est pas un problème de virus....
=> https://www.commentcamarche.net/faq/20821-facebook-attente-de-b-static-ak-fbcdn-net
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
