Mon pc est lent je crois que j'ai un serieux virus
Fermé
nazim06b
Messages postés
43
Date d'inscription
vendredi 2 mai 2014
Statut
Membre
Dernière intervention
5 juin 2014
-
Modifié par nazim06b le 2/05/2014 à 01:47
nazim06b Messages postés 43 Date d'inscription vendredi 2 mai 2014 Statut Membre Dernière intervention 5 juin 2014 - 23 mai 2014 à 23:16
nazim06b Messages postés 43 Date d'inscription vendredi 2 mai 2014 Statut Membre Dernière intervention 5 juin 2014 - 23 mai 2014 à 23:16
A voir également:
- Mon pc est lent je crois que j'ai un serieux virus
- Pc lent que faire - Guide
- Test performance pc - Guide
- Réinitialiser un pc - Guide
- Mon mac est lent comment le nettoyer - Guide
- Je n'ai plus de son sur mon pc - Guide
59 réponses
nazim06b
Messages postés
43
Date d'inscription
vendredi 2 mai 2014
Statut
Membre
Dernière intervention
5 juin 2014
1
6 mai 2014 à 23:06
6 mai 2014 à 23:06
et bonne nuit
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
7 mai 2014 à 07:29
7 mai 2014 à 07:29
Suis le tuto!
http://sosvirus.net/viewtopic.php?f=281&t=613
http://sosvirus.net/viewtopic.php?f=281&t=613
nazim06b
Messages postés
43
Date d'inscription
vendredi 2 mai 2014
Statut
Membre
Dernière intervention
5 juin 2014
1
7 mai 2014 à 20:05
7 mai 2014 à 20:05
'est bon j ai fait l analyse
nazim06b
Messages postés
43
Date d'inscription
vendredi 2 mai 2014
Statut
Membre
Dernière intervention
5 juin 2014
1
7 mai 2014 à 23:11
7 mai 2014 à 23:11
quel est la suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
7 mai 2014 à 23:15
7 mai 2014 à 23:15
Poste le rapport
nazim06b
Messages postés
43
Date d'inscription
vendredi 2 mai 2014
Statut
Membre
Dernière intervention
5 juin 2014
1
7 mai 2014 à 23:17
7 mai 2014 à 23:17
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.05.2014.1
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:04:06 - 07/05/2014
Mis à jour le : 07/05/2014 | 14.25 par g3n-h@ckm@n
Contact : https://www.sosvirus.net/
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal
Système : Windows 7 Ultimate (64 bits) Ultimate Service Pack 1
Mémoire RAM = Total (MB) : 4081 | Libre (MB) : 1943
Pagefile = Total (MB) : 8161 | Libre (MB) : 5916
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4012
Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows
Aucune mise à jour détectée !!!
¤¤¤¤¤¤¤¤¤¤ | Navigateurs
IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.0.5224 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Kingsoft Antivirus System Defense Disabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer Plugin : 13.0.0.206
¤¤¤¤¤¤¤¤¤¤ | Processus tués
1536 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
1808 | [Owner : Système |Parent : 592] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.5.7.0) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1304 | [Owner : Tshiba |Parent : 592] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2080 | [Owner : Tshiba |Parent : 2024] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17514) = C:\Windows\explorer.exe
2212 | [Owner : Tshiba |Parent : 2080] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2752) = C:\Windows\System32\igfxtray.exe
2236 | [Owner : Tshiba |Parent : 2080] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2752) = C:\Windows\System32\hkcmd.exe
2260 | [Owner : Tshiba |Parent : 2080] - (.Intel Corporation - persistence Module.) - (8.15.10.2752) = C:\Windows\System32\igfxpers.exe
2308 | [Owner : Tshiba |Parent : 2080] - (.Tonec Inc. - Internet Download Manager (IDM).) - (6.11.7.1) = C:\Program Files (x86)\Internet Download Manager\IDMan.exe
2416 | [Owner : Tshiba |Parent : 2080] - (.Microsoft - win32.) - (1.0.0.4) = C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adsystem.exe
2600 | [Owner : Tshiba |Parent : 2352] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.5.7.0) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
2608 | [Owner : Tshiba |Parent : 2352] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
3060 | [Owner : Tshiba |Parent : 2308] - (.Tonec Inc. - Internet Download Manager agent for click monitoring in IE-based browsers.) - (6.14.1.1) = C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
2408 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbguard.exe
1896 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2596 | [Owner : Système |Parent : 592] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2632 | [Owner : Système |Parent : 592] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2388 | [Owner : Tshiba |Parent : 2080] - (.Mozilla Corporation - Firefox.) - (29.0.0.5224) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2372 | [Owner : Système |Parent : 592] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.0.23.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
2068 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Machine Debug Manager.) - (7.10.3077.0) = C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
3300 | [Owner : Tshiba |Parent : 2324] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.500) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
3428 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3508 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbserver.exe
5112 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2492 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Programme d'installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
696 | [Owner : Système |Parent : 592] - (.Intel Corporation - Local Manageability Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2228 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
5084 | [Owner : Système |Parent : 592] - (.Intel Corporation - User Notification Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2780 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
¤¤¤¤¤¤¤¤¤¤ | Processus démarrés
328 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
468 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
524 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
552 | [Owner : Système |Parent : 536] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
592 | [Owner : Système |Parent : 524] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
624 | [Owner : Système |Parent : 524] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.17725) = C:\Windows\System32\lsass.exe
632 | [Owner : Système |Parent : 524] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
700 | [Owner : Système |Parent : 536] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
764 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
888 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
956 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1012 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
356 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
376 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
684 | [Owner : SERVICE LOCAL |Parent : 956] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1152 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1232 | [Owner : Système |Parent : 592] - (.Kingsoft Corporation - Kingsoft Antivirus Host.) - (2012.5.28.34) = C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxescore.exe
1564 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1800 | [Owner : Tshiba |Parent : 1012] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
2676 | [Owner : Tshiba |Parent : 1232] - (.Kingsoft Corporation - Kingsoft Antivirus Tray.) - (2012.9.28.153) = C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxetray.exe
2324 | [Owner : Système |Parent : 592] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.1.9.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
3092 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3604 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3700 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3780 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4616 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4676 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
4232 | [Owner : Tshiba |Parent : 2308] - (. - Shortcut_Module.) - (7.5.2014.1) = C:\Users\Tshiba\Desktop\Shortcut_Module.exe
688 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
4660 | [Owner : Tshiba |Parent : 4232] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - [64] HKLM\..\Run : [kxesc] "c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe" -autorun
04 - [32] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-73174389-3178507290-3895088-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
¤¤¤¤¤¤¤¤¤¤ | Services
Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Supprimé avec succès : HKLM\..\ControlSet001\Services\d0e87c27 : SW-Sustainer
Supprimé avec succès : HKLM\..\ControlSet002\Services\d0e87c27 : SW-Sustainer
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès
¤¤¤¤¤¤¤¤¤¤ | Registre
Supprimé avec succès : [64]HKLM\Software\Classes\Spybot2.SDSBFile
Supprimé avec succès : [32]HKLM\Software\Classes\CLSID\{DD3C4136-E8DB-02C8-912F-B67467AECB5C} : safeweb
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{07EEEF8A-080A-4478-94B6-778245D7A04F} : SurftasticIEClientLib
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{861E67AE-B5A7-4EC6-9B02-54AA7825F2DC} : {07EEEF8A-080A-4478-94B6-778245D7A04F}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A13E015E-3312-46A4-8739-64B7918699BE} : IMediaPlayerV1alpha5100BHO
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{CF7549A9-7A2A-4A6E-ACF4-05452C98CF7E} : IVsToolWindowToolbarHost
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{5252AC41-94BB-11D1-B2E7-444553540000} : IAniGIFEvents
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{861E67AE-B5A7-4EC6-9B02-54AA7825F2DC} : {07EEEF8A-080A-4478-94B6-778245D7A04F}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A13E015E-3312-46A4-8739-64B7918699BE} : IMediaPlayerV1alpha5100BHO
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Alnaddy_installer_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\BrowseSmartSetup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\BrowseSmart_Setup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\DaemonProcess_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ICReinstall_Mobogenie_Setup_2_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iLividSetup-r197-n-bf_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iWebar-codedownloader_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MegaBrowse_Setup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Mobogenie_Setup_2_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MyDeltaTB_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Pricora-codedownloader_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Pricora-firefoxinstaller_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Pricora-updater_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\RegCleanPro_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\RightSurfSetup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ShopperPro_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SomotoNew2_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SurftasticSetup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Surftastic_Setup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateBrowseSmart_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Webplayer_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\webplayer_us_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\YouTubeAcceleratorService_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\YouTubeAccelerator_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Alnaddy_installer_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\BrowseSmartSetup_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\DaemonProcess_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ICReinstall_Mobogenie_Setup_2_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iLividSetup-r197-n-bf_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iWebar-codedownloader_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MegaBrowse_Setup_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MyDeltaTB_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Pricora-codedownloader_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Pricora-updater_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\RegCleanPro_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ShopperPro_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SomotoNew2_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SurftasticSetup_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateBrowseSmart_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Webplayer_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\YouTubeAcceleratorService_RASMANCS
Supprimé avec succès : [64]HKLM\SOFTWARE\Caphyon
Supprimé avec succès : [64]HKLM\SOFTWARE\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\Software\Iminent Browser
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\Software\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-18\Software\GOOBZO
Supprimé avec succès : HKU\S-1-5-18\Software\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_d0e87c27\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_d0e87c27\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_d0e87c27\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1302A996-B519-4051-AB59-5BC85F7BE2A} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1B3DED6E-452D-4D9A-ADB5-5ED6D0C4B8B7} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2195685-7B5A-4DFD-9BA0-F3E83B42493} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C24F406-875E-4B0D-871D-76AD9729BC4B} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D75C342-A87A-479B-813A-7C252554B22E} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{330B98BC-A892-45DC-AE8B-AA5E6837E2F} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{393CC33A-56AE-4E6D-9CE-B6613594E3BB} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{43599B11-A366-4B10-80B6-328EF2AD119E} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4C86929C-1D68-4A56-86D2-A9C0325C29DA} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{531F4015-790F-4588-8314-F1C797DA874B} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{55F3392B-78AA-49FE-AC56-842174C49D9} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{56218C57-D28B-4F4F-8633-C5C40E1A491F} : C:\Users\Tshiba\AppData\Local\Tbccint\CT2458743
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5D854556-7F24-45EF-AED5-1D1AB2CBD233} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{620BB422-613A-4F35-A43F-CDF46CEB63D4} : C:\Users\Tshiba\AppData\Local\Tbccint\CT2458743
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65A43C3C-8B6B-49D6-974D-373495EBC66A} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68235433-AF70-40F0-803C-51F8CFEA4DC2} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6CDE5C12-5FAA-4E2B-8013-E977C9767AC} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{725C0D4A-2F6B-472C-847D-DF81A93B2172} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{76A0109A-6FD0-4FB4-BC8E-59AEA9865952} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{807B91C4-F72B-464C-9710-54EED37D607B} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8B9ADB0E-7B00-4FD7-9BDA-11AACB43716E} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F2A861-AA4C-4BDE-AF2-C45574F21C8A} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{926B98F3-77CA-4407-BC69-D97277C4541A} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92A7FD80-A086-4AAC-88D9-B60254A594E} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C4B5147-7AA0-4F94-9F23-9D6A6EE44EAB} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9E7E8654-9620-41F7-A9C1-145AD75EECBD} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A665BFF4-DF82-40FF-9F50-E88E7036DA4D} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A8654DCE-A605-464F-AF11-75E88BD0A990} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFC0872A-2D68-4864-BBB0-7630589FC7B} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7AEEE7-E0D-4E2E-8CAA-60795DF59529} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB55EA84-9644-486E-8EE9-A599F4CEE49} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C1AB5DF8-7503-4D4F-95F1-2A72362A6BA} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C64A48BC-AD9F-41C2-9AF0-B9AE32FC12D} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CB3A6033-498B-431E-963D-59B33E102E33} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCCB74B9-835F-4009-9AD1-49DA86CCAB0} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D5D93996-A31A-456A-A64D-414CBCD886BB} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DD274972-D18B-4BB7-8682-B9FD62166E54} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E1E46508-CDBA-4A31-AAAE-25E28A5DD639} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EF434636-F8C2-400E-B46D-E0942D9A9D2} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F85B3CFA-8D37-4756-82F2-E90AB97B496} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FA5C5AF4-4C6B-4CD3-87A5-4278BA62E65} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FEEDEE5-A18-44CD-A989-58332C933498} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E616948-4196-45CD-BA69-2FFC4ADBB6CB} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C3DB12D-F7A-4962-985C-75D530E51A1C} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33768A33-B4CF-401D-B0C6-7C57CDBA7E35} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{43E7D3DD-90B5-4036-8148-CE2E54F991F} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5012DAA-6DFE-43FD-A9BA-451A2B8AF863} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{570369F0-BC04-4C03-A1E0-E91F24B7B1F9} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65B06457-B6DC-48E3-8E9A-358680AD6F1B} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6A3834C5-8A6A-4B28-BCFE-73DC291917F7} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{767F0256-4D41-460B-B7B8-224EE82D153} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8314A07F-82F6-4BC9-9830-C16E63198FC1} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97EA6622-2AFE-4197-AB0-CAD9C2667E} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A82F0481-AF10-4777-9834-79CFCC9C7097} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B4627627-C41C-4F72-9165-F74916389F5} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BBDF7A00-87D6-468A-9AF9-84FD65DBEA2A} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C45CA5A-F1AC-4104-A231-2EE574CF65} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CBBFC040-96F0-43F1-9D77-2839C73755A9} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D8CDC6-B11E-45D8-866D-DDB8B43664F9} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB0769D5-112-435D-81D5-DA11425B90BF} : C:\Program Files (x86)\iWebar
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DD3C4136-E8DB-02C8-912F-B67467AECB5C}
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EDA8964F-F709-4619-BBCD-2DCE4EFFE108} : Newwara Customized Web Search
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\87CEE31D52B4E9846B84DAFB436A9FFB : 02:\Software\Caphyon\Advanced Installer\Installs\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\AIShRegAnswer
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9FF8C770EC87C044A9309413D27B6325 : 02:\Software\Caphyon\Advanced Installer\LZMA\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\3.0.0.3\AI_ExePath
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D33D88BF4F668F649B8B0DB5B30F920A : 02:\Software\Caphyon\Advanced Installer\Prereqs\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\3.0.0.3\RequiredApplication_1
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D482FB686A82AC14886C05E15181E1EC : 02:\Software\Caphyon\Advanced Installer\Installs\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\AIShRegAnswer
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8C7CD4FD79F01C47B98C11CBBC24071 : 02:\Software\Caphyon\Advanced Installer\Installs\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\AIShRegAnswer
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFF82BF485271E34892D3CAF554DE12D : 02:\Software\Caphyon\Advanced Installer\Installs\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\AIShRegAnswer
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\010AC01FEAD9F29C5CAA0EAA01AB2E6F : C:\Kreapixel\Webplayer\Google.GData.YouTube.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\1BA574AE93508D3582B3676B5F6C8818 : C:\Kreapixel\Webplayer\MAJStart.exe.config
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\44141E4F1549DFAD40EC21EF916212B9 : C:\Kreapixel\Webplayer\Langue.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\53A261AD742BBDC995E7D8989C8F8CD6 : C:\Kreapixel\Webplayer\WPFToolkit.VisualStudio.Design.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\7703C3659E0AC70340A2EF46A7F33B22 : C:\Kreapixel\Webplayer\sqlceme35.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\79FA573E26F4EBE5D15A4B52C5E616E2 : C:\Kreapixel\Webplayer\Google.GData.Extensions.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\836F5B966ADED045FAF790DE943BBA4B : C:\Kreapixel\Webplayer\sqlceoledb35.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\8FA03FDF8BB73E790803EF4FDF6A7DA2 : C:\Kreapixel\Webplayer\sqlceqp35.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\A33711ABB921762681ADC1E74F65A527 : C:\Kreapixel\Webplayer\Google.GData.Client.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\BA79B8B0E5832A4E67F2A482C611E963 : C:\Kreapixel\Webplayer\Webplayer.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\D4DEB3D12C205E217614C89561E87B2C : C:\Kreapixel\Webplayer\sqlceer35EN.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\E22ECEE91FFB3BEA83A7C5765A83E869 : C:\Kreapixel\Webplayer\policy.2.0.taglib-sharp.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\E3E96ABDB802064E0523D8A6F53E577E : C:\Kreapixel\Webplayer\webicon.ico
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\0AEB4FB2AECD3A5DCC72978F16F53B98 : C:\Kreapixel\Webplayer\taglib-sharp.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\50E7417A08EC821BFFB17AAD97A188FF : C:\Kreapixel\Webplayer\OpenPage.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\78276E5CD45E79580F9C15667925249A : C:\Kreapixel\Webplayer\Facebook.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\A62DA4F29947E764BF889E4005E7FC0E : C:\Kreapixel\Webplayer\sqlcese35.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\E38EBB4D8FDD26D48D2A89A3D5737237 : C:\Kreapixel\Webplayer\MAJStart.exe
Supprimé avec succès : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Products\B55E73991336408439FE779E292F40DB : Webplayer
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Dossiers
Supprimé avec succès : C:\Program Files (x86)\safeweb
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\safeguard-secure-search.xml (.-.)
Supprimé avec succès : [Administrateur | GC] : iodiejoggkfebiebalgckpddjobpgjkj = afeWeb
Supprimé avec succès : [Administrateur | GC] : eddpaghjfdkmfbpincccodindllmodcl = TubeA
Supprimé avec succès : [Administrateur | GC] : iodiejoggkfebiebalgckpddjobpgjkj = afeWeb
Supprimé avec succès : C:\Users\All Users\Babylon
Supprimé avec succès : C:\Users\All Users\Caphyon
Supprimé avec succès : C:\Users\All Users\DSearchLink
Supprimé avec succès : C:\Users\All Users\eSafe
Supprimé avec succès : C:\Users\All Users\InstallMate
Supprimé avec succès : C:\Users\All Users\Puresafe
Supprimé avec succès : C:\Users\All Users\safeweb
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.05.2014.1
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:29:18 - 07/05/2014
Mis à jour le : 07/05/2014 | 14.25 par g3n-h@ckm@n
Contact : https://www.sosvirus.net/
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal
Système : Windows 7 Ultimate (64 bits) Ultimate Service Pack 1
Mémoire RAM = Total (MB) : 4081 | Libre (MB) : 1905
Pagefile = Total (MB) : 8161 | Libre (MB) : 5794
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4012
Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows
Aucune mise à jour détectée !!!
¤¤¤¤¤¤¤¤¤¤ | Navigateurs
IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.0.5224 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Kingsoft Antivirus System Defense Enabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer Plugin : 13.0.0.206
¤¤¤¤¤¤¤¤¤¤ | Processus tués
1568 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
1844 | [Owner : Système |Parent : 592] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.5.7.0) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1908 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbguard.exe
1980 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2016 | [Owner : Système |Parent : 592] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2040 | [Owner : Système |Parent : 592] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1108 | [Owner : Système |Parent : 592] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.0.23.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
1864 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Machine Debug Manager.) - (7.10.3077.0) = C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
2444 | [Owner : Tshiba |Parent : 592] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2668 | [Owner : Tshiba |Parent : 2580] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17514) = C:\Windows\explorer.exe
2980 | [Owner : Tshiba |Parent : 1784] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.500) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
2828 | [Owner : Tshiba |Parent : 2668] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2752) = C:\Windows\System32\igfxtray.exe
2856 | [Owner : Tshiba |Parent : 2668] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2752) = C:\Windows\System32\hkcmd.exe
2904 | [Owner : Tshiba |Parent : 2668] - (.Intel Corporation - persistence Module.) - (8.15.10.2752) = C:\Windows\System32\igfxpers.exe
784 | [Owner : Tshiba |Parent : 2668] - (.Tonec Inc. - Internet Download Manager (IDM).) - (6.11.7.1) = C:\Program Files (x86)\Internet Download Manager\IDMan.exe
3032 | [Owner : Tshiba |Parent : 368] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2940 | [Owner : Tshiba |Parent : 2668] - (.Microsoft - win32.) - (1.0.0.4) = C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adsystem.exe
3268 | [Owner : Système |Parent : 368] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3708 | [Owner : Tshiba |Parent : 2872] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
3264 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbserver.exe
3508 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3684 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2716 | [Owner : Tshiba |Parent : 784] - (.Tonec Inc. - Internet Download Manager agent for click monitoring in IE-based browsers.) - (6.14.1.1) = C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
4204 | [Owner : Tshiba |Parent : 2668] - (.Mozilla Corporation - Firefox.) - (29.0.0.5224) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2704 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Programme d'installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
3888 | [Owner : Tshiba |Parent : 4204] - (.Mozilla Corporation - Plugin Container for Firefox.) - (29.0.0.5224) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
560 | [Owner : Tshiba |Parent : 3888] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.206) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
696 | [Owner : Système |Parent : 592] - (.Intel Corporation - Local Manageability Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
4076 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
5048 | [Owner : Système |Parent : 592] - (.Intel Corporation - User Notification Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3316 | [Owner : Tshiba |Parent : 4420] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
4168 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
3696 | [Owner : Tshiba |Parent : 3508] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
¤¤¤¤¤¤¤¤¤¤ | Processus démarrés
316 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
472 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
528 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
552 | [Owner : Système |Parent : 536] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
592 | [Owner : Système |Parent : 528] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
608 | [Owner : Système |Parent : 528] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.17725) = C:\Windows\System32\lsass.exe
616 | [Owner : Système |Parent : 528] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
676 | [Owner : Système |Parent : 536] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
756 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
884 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
968 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1012 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
348 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
368 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
536 | [Owner : SERVICE LOCAL |Parent : 968] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1148 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1232 | [Owner : Système |Parent : 592] - (.Kingsoft Corporation - Kingsoft Antivirus Host.) - (2012.5.28.34) = C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxescore.exe
1596 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1784 | [Owner : Système |Parent : 592] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.1.9.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
2160 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2620 | [Owner : Tshiba |Parent : 1012] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
3772 | [Owner : Tshiba |Parent : 2872] - (.Kingsoft Corporation - Kingsoft Antivirus Tray.) - (2012.9.28.153) = C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxetray.exe
3460 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3764 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3156 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3128 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4632 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
5088 | [Owner : SERVICE RÉSEAU |Parent : 756] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
4196 | [Owner : Tshiba |Parent : 2668] - (. - Shortcut_Module.) - (7.5.2014.1) = C:\Users\Tshiba\Desktop\Shortcut_Module.exe
964 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3240 | [Owner : Système |Parent : 1232] - (.Kingsoft Corporation - Kingsoft Scan Process.) - (2012.3.21.22) = C:\Program Files (x86)\kingsoft\kingsoft antivirus\kscan.exe
2524 | [Owner : Tshiba |Parent : 4196] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - [64] HKLM\..\Run : [kxesc] "c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe" -autorun
04 - [32] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-73174389-3178507290-3895088-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
¤¤¤¤¤¤¤¤¤¤ | Services
Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.05.2014.1
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:33:58 - 07/05/2014
Mis à jour le : 07/05/2014 | 14.25 par g3n-h@ckm@n
Contact : https://www.sosvirus.net/
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal
Système : Windows 7 Ultimate (64 bits) Ultimate Service Pack 1
Mémoire RAM = Total (MB) : 4081 | Libre (MB) : 2279
Pagefile = Total (MB) : 8161 | Libre (MB) : 6289
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4011
Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows
Aucune mise à jour détectée !!!
¤¤¤¤¤¤¤¤¤¤ | Navigateurs
IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.0.5224 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Kingsoft Antivirus System Defense Disabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer Plugin : 13.0.0.206
¤¤¤¤¤¤¤¤¤¤ | Processus tués
1552 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
1840 | [Owner : Système |Parent : 592] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.5.7.0) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1904 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbguard.exe
1972 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2008 | [Owner : Système |Parent : 592] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2036 | [Owner : Système |Parent : 592] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1072 | [Owner : Système |Parent : 592] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.0.23.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
1856 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Machine Debug Manager.) - (7.10.3077.0) = C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
2648 | [Owner : Tshiba |Parent : 592] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2900 | [Owner : Tshiba |Parent : 2808] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17514) = C:\Windows\explorer.exe
2564 | [Owner : Tshiba |Parent : 488] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.500) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
2400 | [Owner : Tshiba |Parent : 2900] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2752) = C:\Windows\System32\igfxtray.exe
3004 | [Owner : Tshiba |Parent : 2900] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2752) = C:\Windows\System32\hkcmd.exe
3028 | [Owner : Tshiba |Parent : 2900] - (.Intel Corporation - persistence Module.) - (8.15.10.2752) = C:\Windows\System32\igfxpers.exe
2112 | [Owner : Tshiba |Parent : 2900] - (.Tonec Inc. - Internet Download Manager (IDM).) - (6.11.7.1) = C:\Program Files (x86)\Internet Download Manager\IDMan.exe
3008 | [Owner : Tshiba |Parent : 372] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2620 | [Owner : Tshiba |Parent : 2900] - (.Microsoft - win32.) - (1.0.0.4) = C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adsystem.exe
3220 | [Owner : Système |Parent : 372] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3600 | [Owner : Tshiba |Parent : 2528] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3636 | [Owner : Tshiba |Parent : 2528] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
3192 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbserver.exe
3912 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3788 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4916 | [Owner : Tshiba |Parent : 2112] - (.Tonec Inc. - Internet Download Manager agent for click monitoring in IE-based browsers.) - (6.14.1.1) = C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
3412 | [Owner : Tshiba |Parent : 2620] - (.Mozilla Corporation - Firefox.) - (29.0.0.5224) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
4524 | [Owner : Tshiba |Parent : 3412] - (.Mozilla Corporation - Plugin Container for Firefox.) - (29.0.0.5224) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
2228 | [Owner : Tshiba |Parent : 4524] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.206) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
4364 | [Owner : Tshiba |Parent : 2228] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.206) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
2624 | [Owner : Système |Parent : 592] - (.Intel Corporation - Local Manageability Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1592 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
3864 | [Owner : Système |Parent : 592] - (.Intel Corporation - User Notification Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3504 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
¤¤¤¤¤¤¤¤¤¤ | Processus démarrés
328 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
472 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Processus d'exécuti
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:04:06 - 07/05/2014
Mis à jour le : 07/05/2014 | 14.25 par g3n-h@ckm@n
Contact : https://www.sosvirus.net/
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal
Système : Windows 7 Ultimate (64 bits) Ultimate Service Pack 1
Mémoire RAM = Total (MB) : 4081 | Libre (MB) : 1943
Pagefile = Total (MB) : 8161 | Libre (MB) : 5916
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4012
Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows
Aucune mise à jour détectée !!!
¤¤¤¤¤¤¤¤¤¤ | Navigateurs
IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.0.5224 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Kingsoft Antivirus System Defense Disabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer Plugin : 13.0.0.206
¤¤¤¤¤¤¤¤¤¤ | Processus tués
1536 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
1808 | [Owner : Système |Parent : 592] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.5.7.0) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1304 | [Owner : Tshiba |Parent : 592] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2080 | [Owner : Tshiba |Parent : 2024] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17514) = C:\Windows\explorer.exe
2212 | [Owner : Tshiba |Parent : 2080] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2752) = C:\Windows\System32\igfxtray.exe
2236 | [Owner : Tshiba |Parent : 2080] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2752) = C:\Windows\System32\hkcmd.exe
2260 | [Owner : Tshiba |Parent : 2080] - (.Intel Corporation - persistence Module.) - (8.15.10.2752) = C:\Windows\System32\igfxpers.exe
2308 | [Owner : Tshiba |Parent : 2080] - (.Tonec Inc. - Internet Download Manager (IDM).) - (6.11.7.1) = C:\Program Files (x86)\Internet Download Manager\IDMan.exe
2416 | [Owner : Tshiba |Parent : 2080] - (.Microsoft - win32.) - (1.0.0.4) = C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adsystem.exe
2600 | [Owner : Tshiba |Parent : 2352] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.5.7.0) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
2608 | [Owner : Tshiba |Parent : 2352] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
3060 | [Owner : Tshiba |Parent : 2308] - (.Tonec Inc. - Internet Download Manager agent for click monitoring in IE-based browsers.) - (6.14.1.1) = C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
2408 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbguard.exe
1896 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2596 | [Owner : Système |Parent : 592] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2632 | [Owner : Système |Parent : 592] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2388 | [Owner : Tshiba |Parent : 2080] - (.Mozilla Corporation - Firefox.) - (29.0.0.5224) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2372 | [Owner : Système |Parent : 592] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.0.23.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
2068 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Machine Debug Manager.) - (7.10.3077.0) = C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
3300 | [Owner : Tshiba |Parent : 2324] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.500) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
3428 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3508 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbserver.exe
5112 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2492 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Programme d'installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
696 | [Owner : Système |Parent : 592] - (.Intel Corporation - Local Manageability Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2228 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
5084 | [Owner : Système |Parent : 592] - (.Intel Corporation - User Notification Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2780 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
¤¤¤¤¤¤¤¤¤¤ | Processus démarrés
328 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
468 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
524 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
552 | [Owner : Système |Parent : 536] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
592 | [Owner : Système |Parent : 524] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
624 | [Owner : Système |Parent : 524] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.17725) = C:\Windows\System32\lsass.exe
632 | [Owner : Système |Parent : 524] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
700 | [Owner : Système |Parent : 536] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
764 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
888 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
956 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1012 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
356 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
376 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
684 | [Owner : SERVICE LOCAL |Parent : 956] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1152 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1232 | [Owner : Système |Parent : 592] - (.Kingsoft Corporation - Kingsoft Antivirus Host.) - (2012.5.28.34) = C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxescore.exe
1564 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1800 | [Owner : Tshiba |Parent : 1012] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
2676 | [Owner : Tshiba |Parent : 1232] - (.Kingsoft Corporation - Kingsoft Antivirus Tray.) - (2012.9.28.153) = C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxetray.exe
2324 | [Owner : Système |Parent : 592] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.1.9.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
3092 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3604 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3700 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3780 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4616 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4676 | [Owner : Système |Parent : 764] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
4232 | [Owner : Tshiba |Parent : 2308] - (. - Shortcut_Module.) - (7.5.2014.1) = C:\Users\Tshiba\Desktop\Shortcut_Module.exe
688 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
4660 | [Owner : Tshiba |Parent : 4232] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - [64] HKLM\..\Run : [kxesc] "c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe" -autorun
04 - [32] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-73174389-3178507290-3895088-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
¤¤¤¤¤¤¤¤¤¤ | Services
Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Supprimé avec succès : HKLM\..\ControlSet001\Services\d0e87c27 : SW-Sustainer
Supprimé avec succès : HKLM\..\ControlSet002\Services\d0e87c27 : SW-Sustainer
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès
¤¤¤¤¤¤¤¤¤¤ | Registre
Supprimé avec succès : [64]HKLM\Software\Classes\Spybot2.SDSBFile
Supprimé avec succès : [32]HKLM\Software\Classes\CLSID\{DD3C4136-E8DB-02C8-912F-B67467AECB5C} : safeweb
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{07EEEF8A-080A-4478-94B6-778245D7A04F} : SurftasticIEClientLib
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{861E67AE-B5A7-4EC6-9B02-54AA7825F2DC} : {07EEEF8A-080A-4478-94B6-778245D7A04F}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A13E015E-3312-46A4-8739-64B7918699BE} : IMediaPlayerV1alpha5100BHO
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{CF7549A9-7A2A-4A6E-ACF4-05452C98CF7E} : IVsToolWindowToolbarHost
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{5252AC41-94BB-11D1-B2E7-444553540000} : IAniGIFEvents
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{861E67AE-B5A7-4EC6-9B02-54AA7825F2DC} : {07EEEF8A-080A-4478-94B6-778245D7A04F}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A13E015E-3312-46A4-8739-64B7918699BE} : IMediaPlayerV1alpha5100BHO
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Alnaddy_installer_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\BrowseSmartSetup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\BrowseSmart_Setup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\DaemonProcess_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ICReinstall_Mobogenie_Setup_2_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iLividSetup-r197-n-bf_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iWebar-codedownloader_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MegaBrowse_Setup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Mobogenie_Setup_2_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MyDeltaTB_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Pricora-codedownloader_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Pricora-firefoxinstaller_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Pricora-updater_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\RegCleanPro_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\RightSurfSetup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ShopperPro_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SomotoNew2_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SurftasticSetup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Surftastic_Setup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateBrowseSmart_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Webplayer_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\webplayer_us_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\YouTubeAcceleratorService_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\YouTubeAccelerator_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Alnaddy_installer_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\BrowseSmartSetup_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\DaemonProcess_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ICReinstall_Mobogenie_Setup_2_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iLividSetup-r197-n-bf_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iWebar-codedownloader_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MegaBrowse_Setup_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MyDeltaTB_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Pricora-codedownloader_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Pricora-updater_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\RegCleanPro_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ShopperPro_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SomotoNew2_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SurftasticSetup_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateBrowseSmart_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Webplayer_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\YouTubeAcceleratorService_RASMANCS
Supprimé avec succès : [64]HKLM\SOFTWARE\Caphyon
Supprimé avec succès : [64]HKLM\SOFTWARE\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\Software\Iminent Browser
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\Software\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-18\Software\GOOBZO
Supprimé avec succès : HKU\S-1-5-18\Software\Safer Networking Limited
Supprimé avec succès : HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_d0e87c27\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_d0e87c27\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_d0e87c27\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1302A996-B519-4051-AB59-5BC85F7BE2A} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1B3DED6E-452D-4D9A-ADB5-5ED6D0C4B8B7} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2195685-7B5A-4DFD-9BA0-F3E83B42493} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C24F406-875E-4B0D-871D-76AD9729BC4B} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D75C342-A87A-479B-813A-7C252554B22E} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{330B98BC-A892-45DC-AE8B-AA5E6837E2F} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{393CC33A-56AE-4E6D-9CE-B6613594E3BB} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{43599B11-A366-4B10-80B6-328EF2AD119E} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4C86929C-1D68-4A56-86D2-A9C0325C29DA} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{531F4015-790F-4588-8314-F1C797DA874B} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{55F3392B-78AA-49FE-AC56-842174C49D9} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{56218C57-D28B-4F4F-8633-C5C40E1A491F} : C:\Users\Tshiba\AppData\Local\Tbccint\CT2458743
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5D854556-7F24-45EF-AED5-1D1AB2CBD233} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{620BB422-613A-4F35-A43F-CDF46CEB63D4} : C:\Users\Tshiba\AppData\Local\Tbccint\CT2458743
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65A43C3C-8B6B-49D6-974D-373495EBC66A} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68235433-AF70-40F0-803C-51F8CFEA4DC2} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6CDE5C12-5FAA-4E2B-8013-E977C9767AC} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{725C0D4A-2F6B-472C-847D-DF81A93B2172} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{76A0109A-6FD0-4FB4-BC8E-59AEA9865952} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{807B91C4-F72B-464C-9710-54EED37D607B} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8B9ADB0E-7B00-4FD7-9BDA-11AACB43716E} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F2A861-AA4C-4BDE-AF2-C45574F21C8A} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{926B98F3-77CA-4407-BC69-D97277C4541A} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{92A7FD80-A086-4AAC-88D9-B60254A594E} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C4B5147-7AA0-4F94-9F23-9D6A6EE44EAB} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9E7E8654-9620-41F7-A9C1-145AD75EECBD} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A665BFF4-DF82-40FF-9F50-E88E7036DA4D} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A8654DCE-A605-464F-AF11-75E88BD0A990} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFC0872A-2D68-4864-BBB0-7630589FC7B} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7AEEE7-E0D-4E2E-8CAA-60795DF59529} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB55EA84-9644-486E-8EE9-A599F4CEE49} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C1AB5DF8-7503-4D4F-95F1-2A72362A6BA} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C64A48BC-AD9F-41C2-9AF0-B9AE32FC12D} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CB3A6033-498B-431E-963D-59B33E102E33} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCCB74B9-835F-4009-9AD1-49DA86CCAB0} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D5D93996-A31A-456A-A64D-414CBCD886BB} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DD274972-D18B-4BB7-8682-B9FD62166E54} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E1E46508-CDBA-4A31-AAAE-25E28A5DD639} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EF434636-F8C2-400E-B46D-E0942D9A9D2} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F85B3CFA-8D37-4756-82F2-E90AB97B496} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FA5C5AF4-4C6B-4CD3-87A5-4278BA62E65} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FEEDEE5-A18-44CD-A989-58332C933498} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E616948-4196-45CD-BA69-2FFC4ADBB6CB} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C3DB12D-F7A-4962-985C-75D530E51A1C} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33768A33-B4CF-401D-B0C6-7C57CDBA7E35} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{43E7D3DD-90B5-4036-8148-CE2E54F991F} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5012DAA-6DFE-43FD-A9BA-451A2B8AF863} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{570369F0-BC04-4C03-A1E0-E91F24B7B1F9} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65B06457-B6DC-48E3-8E9A-358680AD6F1B} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6A3834C5-8A6A-4B28-BCFE-73DC291917F7} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{767F0256-4D41-460B-B7B8-224EE82D153} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8314A07F-82F6-4BC9-9830-C16E63198FC1} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97EA6622-2AFE-4197-AB0-CAD9C2667E} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A82F0481-AF10-4777-9834-79CFCC9C7097} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B4627627-C41C-4F72-9165-F74916389F5} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BBDF7A00-87D6-468A-9AF9-84FD65DBEA2A} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C45CA5A-F1AC-4104-A231-2EE574CF65} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CBBFC040-96F0-43F1-9D77-2839C73755A9} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D8CDC6-B11E-45D8-866D-DDB8B43664F9} : C:\Program Files (x86)\iWebar
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB0769D5-112-435D-81D5-DA11425B90BF} : C:\Program Files (x86)\iWebar
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DD3C4136-E8DB-02C8-912F-B67467AECB5C}
Supprimé avec succès : HKU\S-1-5-21-73174389-3178507290-3895088-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EDA8964F-F709-4619-BBCD-2DCE4EFFE108} : Newwara Customized Web Search
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\87CEE31D52B4E9846B84DAFB436A9FFB : 02:\Software\Caphyon\Advanced Installer\Installs\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\AIShRegAnswer
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9FF8C770EC87C044A9309413D27B6325 : 02:\Software\Caphyon\Advanced Installer\LZMA\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\3.0.0.3\AI_ExePath
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D33D88BF4F668F649B8B0DB5B30F920A : 02:\Software\Caphyon\Advanced Installer\Prereqs\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\3.0.0.3\RequiredApplication_1
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D482FB686A82AC14886C05E15181E1EC : 02:\Software\Caphyon\Advanced Installer\Installs\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\AIShRegAnswer
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D8C7CD4FD79F01C47B98C11CBBC24071 : 02:\Software\Caphyon\Advanced Installer\Installs\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\AIShRegAnswer
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFF82BF485271E34892D3CAF554DE12D : 02:\Software\Caphyon\Advanced Installer\Installs\{BFA282CB-F7A4-4073-AFA2-2C468405E2A7}\AIShRegAnswer
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\010AC01FEAD9F29C5CAA0EAA01AB2E6F : C:\Kreapixel\Webplayer\Google.GData.YouTube.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\1BA574AE93508D3582B3676B5F6C8818 : C:\Kreapixel\Webplayer\MAJStart.exe.config
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\44141E4F1549DFAD40EC21EF916212B9 : C:\Kreapixel\Webplayer\Langue.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\53A261AD742BBDC995E7D8989C8F8CD6 : C:\Kreapixel\Webplayer\WPFToolkit.VisualStudio.Design.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\7703C3659E0AC70340A2EF46A7F33B22 : C:\Kreapixel\Webplayer\sqlceme35.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\79FA573E26F4EBE5D15A4B52C5E616E2 : C:\Kreapixel\Webplayer\Google.GData.Extensions.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\836F5B966ADED045FAF790DE943BBA4B : C:\Kreapixel\Webplayer\sqlceoledb35.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\8FA03FDF8BB73E790803EF4FDF6A7DA2 : C:\Kreapixel\Webplayer\sqlceqp35.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\A33711ABB921762681ADC1E74F65A527 : C:\Kreapixel\Webplayer\Google.GData.Client.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\BA79B8B0E5832A4E67F2A482C611E963 : C:\Kreapixel\Webplayer\Webplayer.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\D4DEB3D12C205E217614C89561E87B2C : C:\Kreapixel\Webplayer\sqlceer35EN.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\E22ECEE91FFB3BEA83A7C5765A83E869 : C:\Kreapixel\Webplayer\policy.2.0.taglib-sharp.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\E3E96ABDB802064E0523D8A6F53E577E : C:\Kreapixel\Webplayer\webicon.ico
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\0AEB4FB2AECD3A5DCC72978F16F53B98 : C:\Kreapixel\Webplayer\taglib-sharp.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\50E7417A08EC821BFFB17AAD97A188FF : C:\Kreapixel\Webplayer\OpenPage.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\78276E5CD45E79580F9C15667925249A : C:\Kreapixel\Webplayer\Facebook.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\A62DA4F29947E764BF889E4005E7FC0E : C:\Kreapixel\Webplayer\sqlcese35.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Components\E38EBB4D8FDD26D48D2A89A3D5737237 : C:\Kreapixel\Webplayer\MAJStart.exe
Supprimé avec succès : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-73174389-3178507290-3895088-1000\Products\B55E73991336408439FE779E292F40DB : Webplayer
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Dossiers
Supprimé avec succès : C:\Program Files (x86)\safeweb
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\safeguard-secure-search.xml (.-.)
Supprimé avec succès : [Administrateur | GC] : iodiejoggkfebiebalgckpddjobpgjkj = afeWeb
Supprimé avec succès : [Administrateur | GC] : eddpaghjfdkmfbpincccodindllmodcl = TubeA
Supprimé avec succès : [Administrateur | GC] : iodiejoggkfebiebalgckpddjobpgjkj = afeWeb
Supprimé avec succès : C:\Users\All Users\Babylon
Supprimé avec succès : C:\Users\All Users\Caphyon
Supprimé avec succès : C:\Users\All Users\DSearchLink
Supprimé avec succès : C:\Users\All Users\eSafe
Supprimé avec succès : C:\Users\All Users\InstallMate
Supprimé avec succès : C:\Users\All Users\Puresafe
Supprimé avec succès : C:\Users\All Users\safeweb
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.05.2014.1
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:29:18 - 07/05/2014
Mis à jour le : 07/05/2014 | 14.25 par g3n-h@ckm@n
Contact : https://www.sosvirus.net/
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal
Système : Windows 7 Ultimate (64 bits) Ultimate Service Pack 1
Mémoire RAM = Total (MB) : 4081 | Libre (MB) : 1905
Pagefile = Total (MB) : 8161 | Libre (MB) : 5794
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4012
Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows
Aucune mise à jour détectée !!!
¤¤¤¤¤¤¤¤¤¤ | Navigateurs
IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.0.5224 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Kingsoft Antivirus System Defense Enabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer Plugin : 13.0.0.206
¤¤¤¤¤¤¤¤¤¤ | Processus tués
1568 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
1844 | [Owner : Système |Parent : 592] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.5.7.0) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1908 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbguard.exe
1980 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2016 | [Owner : Système |Parent : 592] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2040 | [Owner : Système |Parent : 592] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1108 | [Owner : Système |Parent : 592] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.0.23.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
1864 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Machine Debug Manager.) - (7.10.3077.0) = C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
2444 | [Owner : Tshiba |Parent : 592] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2668 | [Owner : Tshiba |Parent : 2580] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17514) = C:\Windows\explorer.exe
2980 | [Owner : Tshiba |Parent : 1784] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.500) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
2828 | [Owner : Tshiba |Parent : 2668] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2752) = C:\Windows\System32\igfxtray.exe
2856 | [Owner : Tshiba |Parent : 2668] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2752) = C:\Windows\System32\hkcmd.exe
2904 | [Owner : Tshiba |Parent : 2668] - (.Intel Corporation - persistence Module.) - (8.15.10.2752) = C:\Windows\System32\igfxpers.exe
784 | [Owner : Tshiba |Parent : 2668] - (.Tonec Inc. - Internet Download Manager (IDM).) - (6.11.7.1) = C:\Program Files (x86)\Internet Download Manager\IDMan.exe
3032 | [Owner : Tshiba |Parent : 368] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2940 | [Owner : Tshiba |Parent : 2668] - (.Microsoft - win32.) - (1.0.0.4) = C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adsystem.exe
3268 | [Owner : Système |Parent : 368] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3708 | [Owner : Tshiba |Parent : 2872] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
3264 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbserver.exe
3508 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3684 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2716 | [Owner : Tshiba |Parent : 784] - (.Tonec Inc. - Internet Download Manager agent for click monitoring in IE-based browsers.) - (6.14.1.1) = C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
4204 | [Owner : Tshiba |Parent : 2668] - (.Mozilla Corporation - Firefox.) - (29.0.0.5224) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2704 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Programme d'installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
3888 | [Owner : Tshiba |Parent : 4204] - (.Mozilla Corporation - Plugin Container for Firefox.) - (29.0.0.5224) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
560 | [Owner : Tshiba |Parent : 3888] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.206) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
696 | [Owner : Système |Parent : 592] - (.Intel Corporation - Local Manageability Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
4076 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
5048 | [Owner : Système |Parent : 592] - (.Intel Corporation - User Notification Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3316 | [Owner : Tshiba |Parent : 4420] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
4168 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
3696 | [Owner : Tshiba |Parent : 3508] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
¤¤¤¤¤¤¤¤¤¤ | Processus démarrés
316 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
472 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
528 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
552 | [Owner : Système |Parent : 536] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
592 | [Owner : Système |Parent : 528] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
608 | [Owner : Système |Parent : 528] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.17725) = C:\Windows\System32\lsass.exe
616 | [Owner : Système |Parent : 528] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
676 | [Owner : Système |Parent : 536] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
756 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
884 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
968 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1012 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
348 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
368 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
536 | [Owner : SERVICE LOCAL |Parent : 968] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1148 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1232 | [Owner : Système |Parent : 592] - (.Kingsoft Corporation - Kingsoft Antivirus Host.) - (2012.5.28.34) = C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxescore.exe
1596 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1784 | [Owner : Système |Parent : 592] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.1.9.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
2160 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2620 | [Owner : Tshiba |Parent : 1012] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
3772 | [Owner : Tshiba |Parent : 2872] - (.Kingsoft Corporation - Kingsoft Antivirus Tray.) - (2012.9.28.153) = C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxetray.exe
3460 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3764 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3156 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3128 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4632 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
5088 | [Owner : SERVICE RÉSEAU |Parent : 756] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
4196 | [Owner : Tshiba |Parent : 2668] - (. - Shortcut_Module.) - (7.5.2014.1) = C:\Users\Tshiba\Desktop\Shortcut_Module.exe
964 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3240 | [Owner : Système |Parent : 1232] - (.Kingsoft Corporation - Kingsoft Scan Process.) - (2012.3.21.22) = C:\Program Files (x86)\kingsoft\kingsoft antivirus\kscan.exe
2524 | [Owner : Tshiba |Parent : 4196] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - [64] HKLM\..\Run : [kxesc] "c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe" -autorun
04 - [32] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-73174389-3178507290-3895088-1000\..\Run : [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601
¤¤¤¤¤¤¤¤¤¤ | Services
Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.05.2014.1
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:33:58 - 07/05/2014
Mis à jour le : 07/05/2014 | 14.25 par g3n-h@ckm@n
Contact : https://www.sosvirus.net/
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal
Système : Windows 7 Ultimate (64 bits) Ultimate Service Pack 1
Mémoire RAM = Total (MB) : 4081 | Libre (MB) : 2279
Pagefile = Total (MB) : 8161 | Libre (MB) : 6289
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4011
Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows
Aucune mise à jour détectée !!!
¤¤¤¤¤¤¤¤¤¤ | Navigateurs
IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)
FF : 29.0.0.5224 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security
AV : Kingsoft Antivirus System Defense Disabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer Plugin : 13.0.0.206
¤¤¤¤¤¤¤¤¤¤ | Processus tués
1552 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
1840 | [Owner : Système |Parent : 592] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.5.7.0) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1904 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbguard.exe
1972 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2008 | [Owner : Système |Parent : 592] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2036 | [Owner : Système |Parent : 592] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1072 | [Owner : Système |Parent : 592] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.0.23.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
1856 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Machine Debug Manager.) - (7.10.3077.0) = C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
2648 | [Owner : Tshiba |Parent : 592] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2900 | [Owner : Tshiba |Parent : 2808] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17514) = C:\Windows\explorer.exe
2564 | [Owner : Tshiba |Parent : 488] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.500) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
2400 | [Owner : Tshiba |Parent : 2900] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2752) = C:\Windows\System32\igfxtray.exe
3004 | [Owner : Tshiba |Parent : 2900] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2752) = C:\Windows\System32\hkcmd.exe
3028 | [Owner : Tshiba |Parent : 2900] - (.Intel Corporation - persistence Module.) - (8.15.10.2752) = C:\Windows\System32\igfxpers.exe
2112 | [Owner : Tshiba |Parent : 2900] - (.Tonec Inc. - Internet Download Manager (IDM).) - (6.11.7.1) = C:\Program Files (x86)\Internet Download Manager\IDMan.exe
3008 | [Owner : Tshiba |Parent : 372] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2620 | [Owner : Tshiba |Parent : 2900] - (.Microsoft - win32.) - (1.0.0.4) = C:\Users\Tshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adsystem.exe
3220 | [Owner : Système |Parent : 372] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3600 | [Owner : Tshiba |Parent : 2528] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
3636 | [Owner : Tshiba |Parent : 2528] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
3192 | [Owner : Système |Parent : 592] - (.FirebirdSQL Project - Firebird SQL Server.) - (2.0.3.12981) = C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbserver.exe
3912 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3788 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4916 | [Owner : Tshiba |Parent : 2112] - (.Tonec Inc. - Internet Download Manager agent for click monitoring in IE-based browsers.) - (6.14.1.1) = C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
3412 | [Owner : Tshiba |Parent : 2620] - (.Mozilla Corporation - Firefox.) - (29.0.0.5224) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
4524 | [Owner : Tshiba |Parent : 3412] - (.Mozilla Corporation - Plugin Container for Firefox.) - (29.0.0.5224) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
2228 | [Owner : Tshiba |Parent : 4524] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.206) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
4364 | [Owner : Tshiba |Parent : 2228] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.206) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_206.exe
2624 | [Owner : Système |Parent : 592] - (.Intel Corporation - Local Manageability Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1592 | [Owner : SERVICE RÉSEAU |Parent : 592] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
3864 | [Owner : Système |Parent : 592] - (.Intel Corporation - User Notification Service.) - (8.0.3.1427) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3504 | [Owner : Système |Parent : 592] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
¤¤¤¤¤¤¤¤¤¤ | Processus démarrés
328 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
472 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Processus d'exécuti
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
7 mai 2014 à 23:19
7 mai 2014 à 23:19
Refais zhpdiag
nazim06b
Messages postés
43
Date d'inscription
vendredi 2 mai 2014
Statut
Membre
Dernière intervention
5 juin 2014
1
7 mai 2014 à 23:19
7 mai 2014 à 23:19
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
7 mai 2014 à 23:21
7 mai 2014 à 23:21
A demain
nazim06b
Messages postés
43
Date d'inscription
vendredi 2 mai 2014
Statut
Membre
Dernière intervention
5 juin 2014
1
7 mai 2014 à 23:22
7 mai 2014 à 23:22
pas Encore ? c'est pas Résolus ?
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
7 mai 2014 à 23:23
7 mai 2014 à 23:23
Des souci de connexion
nazim06b
Messages postés
43
Date d'inscription
vendredi 2 mai 2014
Statut
Membre
Dernière intervention
5 juin 2014
1
7 mai 2014 à 23:25
7 mai 2014 à 23:25
ok a demain -douce nuit-
nazim06b
Messages postés
43
Date d'inscription
vendredi 2 mai 2014
Statut
Membre
Dernière intervention
5 juin 2014
1
8 mai 2014 à 19:30
8 mai 2014 à 19:30
bonjour, on pe continué
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
8 mai 2014 à 19:59
8 mai 2014 à 19:59
Patiente j'suis pas chez moi
nazim06b
Messages postés
43
Date d'inscription
vendredi 2 mai 2014
Statut
Membre
Dernière intervention
5 juin 2014
1
9 mai 2014 à 22:41
9 mai 2014 à 22:41
bonsoir
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
9 mai 2014 à 22:43
9 mai 2014 à 22:43
Ça tombe bien
C'est moi qui ai un souci
Je ne peux pas continuer
C'est moi qui ai un souci
Je ne peux pas continuer
nazim06b
Messages postés
43
Date d'inscription
vendredi 2 mai 2014
Statut
Membre
Dernière intervention
5 juin 2014
1
9 mai 2014 à 22:44
9 mai 2014 à 22:44
oky merci comme meme
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
12 mai 2014 à 20:32
12 mai 2014 à 20:32
Bonjour,
Où en sont tes soucis ?
@+
Où en sont tes soucis ?
@+
nazim06b
Messages postés
43
Date d'inscription
vendredi 2 mai 2014
Statut
Membre
Dernière intervention
5 juin 2014
1
23 mai 2014 à 23:16
23 mai 2014 à 23:16
bonjour juste que j ai une grande faille de securité comme me la dis notre frere lilidurhone mais je ne sais pas si c'est regler