Clef Ask toolbar persistante

Résolu/Fermé
Illitch Messages postés 1557 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 2 septembre 2022 - 27 juin 2014 à 15:24
Illitch Messages postés 1557 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 2 septembre 2022 - 3 juil. 2014 à 02:31
Bonjour,

Malgré un effacement ADWcleaner un clef Ask Toolbar résiste à l'effacement dans mon registre :
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Votre aide serait la bienvenue. Merci d'avance.


A voir également:

1 réponse

jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 639
28 juin 2014 à 15:55
bonjour, passes shortcut_module et tu nous dira !

Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.

- Télécharge Shortcut_Module : http://www.telecharger.sosvirus.net/gen-hackman/Shortcut_Module.exe
- Lance-le puis clique sur Nettoyer.
- Patiente pendant que le logiciel travail.
- À la fin, un rapport s'ouvrira (également sauvegardé sous C:\Shortcut_Module.txt) : héberge-le comme ceci et poste le rapport.
0
Illitch Messages postés 1557 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 2 septembre 2022 45
29 juin 2014 à 13:09
Merci jacques.gache d'avoir répondu à mon appel ;)

comme demandé j'ai nettoyé mon système avec Shortcut_Module (à noter : il faut également désactiver les anti-PUP - MBAM et Malwarebytes Anti-Exploit dans mon cas).

Malheureusement ci-joint ne fonctionne pas (bouton inopérant) je poste donc mon rapport ici, dsl. :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 29.06.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 01:52:58 - 29/06/2014

Mis à jour le : 29/06/2014 | 00.05 par g3n-h@ckm@n

Contact : https://www.sosvirus.net/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html

Boot: Normal boot

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3145 | Libre (MB) : 1579
Pagefile = Total (MB) : 6288 | Libre (MB) : 3758
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4025


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17126 (© Microsoft Corporation. Tous droits réservés.)
FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 35.0.1916.153 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AM : Malwarebytes' Anti-Malware (1.0.0.532) [2014.04.17.01]
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Auto(2)] = Arrêté
AS: Windows Defender [Auto(2)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

Mise en veille supprimée !


¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 13.0.0.214
Plugin : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Processus tués

876 | [Owner : Système |Parent : 612] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 337.88.) - (8.17.13.3788) = C:\Windows\System32\nvvsvc.exe
900 | [Owner : Système |Parent : 612] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3788) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1380 | [Owner : Système |Parent : 876] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3788) = C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1388 | [Owner : Système |Parent : 876] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 337.88.) - (8.17.13.3788) = C:\Windows\System32\nvvsvc.exe
1608 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1756 | [Owner : Système |Parent : 612] - (.ArcSoft Inc. - ArcSoft Connect Service.) - (1.1.0.47) = C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
1788 | [Owner : Système |Parent : 612] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1808 | [Owner : Système |Parent : 612] - (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - (1.0.64.12) = C:\Windows\System32\AEADISRV.EXE
1856 | [Owner : Système |Parent : 612] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (7.0.0.0) = C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
1892 | [Owner : Système |Parent : 612] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (7.0.0.0) = C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
1952 | [Owner : Système |Parent : 612] - (.Malwarebytes Corporation - Malwarebytes Anti-Exploit Service.) - (0.10.3.100) = C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
1980 | [Owner : Système |Parent : 612] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
1540 | [Owner : Système |Parent : 612] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.5.16) = C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
2056 | [Owner : Système |Parent : 612] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (2.1.214.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
2180 | [Owner : Système |Parent : 612] - (.Ulead Systems, Inc. - ULCDRSvr.) - (1.0.0.4) = C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
2212 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Microsoft® Windows Live ID Service.) - (6.500.3165.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2532 | [Owner : Système |Parent : 2212] - (.Microsoft Corporation - Microsoft® Windows Live ID Service Monitor.) - (6.500.3165.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
1344 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
2620 | [Owner : SERVICE RÉSEAU |Parent : 2056] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (2.1.214.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
2600 | [Owner : SERVICE RÉSEAU |Parent : 492] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18229) = C:\Windows\System32\conhost.exe
2476 | [Owner : SERVICE RÉSEAU |Parent : 612] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
968 | [Owner : bullshit |Parent : 612] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2952 | [Owner : bullshit |Parent : 1504] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.532) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
3248 | [Owner : bullshit |Parent : 2420] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
1028 | [Owner : bullshit |Parent : 3832] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (14.6.22.1) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
3560 | [Owner : bullshit |Parent : 3248] - (.Analog Devices, Inc. - SoundMAX Audio Settings (32-bit).) - (6.0.7200.24) = C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe
3084 | [Owner : bullshit |Parent : 3248] - (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) - (6.32.7.0) = C:\Program Files\Logitech\SetPointP\SetPoint.exe
2780 | [Owner : bullshit |Parent : 3248] - (.Valve Corporation - Steam Client Bootstrapper.) - (2.25.32.45) = C:\Program Files (x86)\Steam\Steam.exe
884 | [Owner : bullshit |Parent : 1380] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3788) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
2320 | [Owner : bullshit |Parent : 3080] - (.Analog Devices, Inc. - SMax4PNP.) - (6.1.6000.99) = C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
3572 | [Owner : bullshit |Parent : 3080] - (.Leadtek Research Inc. - WinFast DTV Schedule.) - (1.1.0.3) = C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
1468 | [Owner : bullshit |Parent : 3080] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) - (1.1.0.49) = C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
564 | [Owner : Système |Parent : 2056] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (2.1.214.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
3592 | [Owner : Système |Parent : 576] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18229) = C:\Windows\System32\conhost.exe
1464 | [Owner : bullshit |Parent : 3080] - (.Malwarebytes Corporation - Malwarebytes Anti-Exploit.) - (0.10.3.100) = C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
2796 | [Owner : bullshit |Parent : 1468] - (.ArcSoft Inc. - ArcSoft Connect Notifier.) - (1.1.0.48) = C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
4880 | [Owner : bullshit |Parent : 3248] - (.Dropbox, Inc. - Dropbox.) - (2.8.2.0) = C:\Users\bullshit\AppData\Roaming\Dropbox\bin\Dropbox.exe
4240 | [Owner : bullshit |Parent : 3084] - (.Logitech, Inc. - Logitech KHAL Main Process.) - (5.33.14.0) = C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
5112 | [Owner : bullshit |Parent : 748] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
2564 | [Owner : Système |Parent : 612] - (.Valve Corporation - Steam Client Service.) - (2.25.32.45) = C:\Program Files (x86)\Common Files\Steam\SteamService.exe
5636 | [Owner : bullshit |Parent : 3248] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
5736 | [Owner : bullshit |Parent : 5636] - (.Mozilla Corporation - Plugin Container for Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
3628 | [Owner : bullshit |Parent : 5736] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.214) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
2524 | [Owner : bullshit |Parent : 3628] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.214) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
4168 | [Owner : bullshit |Parent : 496] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2780 | [Owner : bullshit |Parent : 3248] - (.Valve Corporation - Steam Client Bootstrapper.) - (2.25.32.45) = C:\Program Files (x86)\Steam\Steam.exe
5636 | [Owner : bullshit |Parent : 3248] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

368 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
492 | [Owner : Système |Parent : 444] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
556 | [Owner : Système |Parent : 444] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
576 | [Owner : Système |Parent : 564] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
612 | [Owner : Système |Parent : 556] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
632 | [Owner : Système |Parent : 556] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
640 | [Owner : Système |Parent : 556] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
748 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
812 | [Owner : Système |Parent : 564] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
944 | [Owner : SERVICE RÉSEAU |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
128 | [Owner : SERVICE LOCAL |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
304 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
408 | [Owner : SERVICE LOCAL |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
496 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1092 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1208 | [Owner : SERVICE RÉSEAU |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1288 | [Owner : Système |Parent : 612] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\Antivirus\Avast\AvastSvc.exe
1652 | [Owner : SERVICE LOCAL |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1924 | [Owner : SERVICE LOCAL |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1504 | [Owner : Système |Parent : 612] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
3236 | [Owner : SERVICE RÉSEAU |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3704 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3964 | [Owner : bullshit |Parent : 304] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
3772 | [Owner : bullshit |Parent : 3080] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.401) = C:\Program Files\Antivirus\Avast\avastui.exe
4636 | [Owner : SERVICE RÉSEAU |Parent : 748] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
4344 | [Owner : SERVICE LOCAL |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5276 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3764 | [Owner : SERVICE LOCAL |Parent : 128] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
2988 | [Owner : bullshit |Parent : 5692] - (. - Shortcut_Module.) - (29.6.2014.1) = C:\Users\bullshit\Desktop\Shortcut_Module.exe
6088 | [Owner : bullshit |Parent : 2988] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM\..\Run : [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
04 - HKLM64\..\Run : [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
04 - HKU\S-1-5-21-1531804078-1903872509-239892045-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service stoppé : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Supprimé avec succès : HKLM\..\ControlSet007\Services\APNMCP : "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe"

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\Applications\iLividSetupV1[1].exe :
Supprimé avec succès : HKU\S-1-5-21-1531804078-1903872509-239892045-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1531804078-1903872509-239892045-1001\Software\SweetIM
Supprimé avec succès : HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : 2014.04.17.01
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 29.06.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 02:33:02 - 29/06/2014

Mis à jour le : 29/06/2014 | 00.05 par g3n-h@ckm@n

Contact : https://www.sosvirus.net/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html

Boot: Normal boot

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3145 | Libre (MB) : 1540
Pagefile = Total (MB) : 6288 | Libre (MB) : 4494
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4025


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17126 (© Microsoft Corporation. Tous droits réservés.)
FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 35.0.1916.153 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AM : Malwarebytes' Anti-Malware (1.0.0.532) [2014.04.17.01]
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Auto(2)] = Arrêté
AS: Windows Defender [Auto(2)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

Mise en veille supprimée !


¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 13.0.0.214
Plugin : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Processus tués

880 | [Owner : Système |Parent : 612] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 337.88.) - (8.17.13.3788) = C:\Windows\System32\nvvsvc.exe
904 | [Owner : Système |Parent : 612] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3788) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1364 | [Owner : Système |Parent : 880] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3788) = C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1372 | [Owner : Système |Parent : 880] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 337.88.) - (8.17.13.3788) = C:\Windows\System32\nvvsvc.exe
1624 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1764 | [Owner : Système |Parent : 612] - (.ArcSoft Inc. - ArcSoft Connect Service.) - (1.1.0.47) = C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
1796 | [Owner : Système |Parent : 612] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1824 | [Owner : Système |Parent : 612] - (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - (1.0.64.12) = C:\Windows\System32\AEADISRV.EXE
1868 | [Owner : Système |Parent : 612] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (7.0.0.0) = C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
1904 | [Owner : Système |Parent : 612] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (7.0.0.0) = C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
1960 | [Owner : Système |Parent : 612] - (.Malwarebytes Corporation - Malwarebytes Anti-Exploit Service.) - (0.10.3.100) = C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
1988 | [Owner : Système |Parent : 612] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
1524 | [Owner : Système |Parent : 612] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.5.16) = C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
1508 | [Owner : Système |Parent : 612] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (2.1.214.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
2180 | [Owner : Système |Parent : 612] - (.Ulead Systems, Inc. - ULCDRSvr.) - (1.0.0.4) = C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
2216 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Microsoft® Windows Live ID Service.) - (6.500.3165.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2540 | [Owner : Système |Parent : 2216] - (.Microsoft Corporation - Microsoft® Windows Live ID Service Monitor.) - (6.500.3165.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
3040 | [Owner : bullshit |Parent : 612] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
1356 | [Owner : bullshit |Parent : 1412] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.532) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
2588 | [Owner : bullshit |Parent : 2520] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
2996 | [Owner : bullshit |Parent : 2588] - (.Analog Devices, Inc. - SoundMAX Audio Settings (32-bit).) - (6.0.7200.24) = C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe
1472 | [Owner : bullshit |Parent : 2588] - (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) - (6.32.7.0) = C:\Program Files\Logitech\SetPointP\SetPoint.exe
3104 | [Owner : bullshit |Parent : 2588] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (14.6.22.1) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
3152 | [Owner : Système |Parent : 696] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3328 | [Owner : bullshit |Parent : 2588] - (.Valve Corporation - Steam Client Bootstrapper.) - (2.25.32.45) = C:\Program Files (x86)\Steam\Steam.exe
3500 | [Owner : bullshit |Parent : 1472] - (.Logitech, Inc. - Logitech KHAL Main Process.) - (5.33.14.0) = C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
3616 | [Owner : bullshit |Parent : 3452] - (.Analog Devices, Inc. - SMax4PNP.) - (6.1.6000.99) = C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
3648 | [Owner : bullshit |Parent : 1364] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3788) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3664 | [Owner : bullshit |Parent : 3452] - (.Leadtek Research Inc. - WinFast DTV Schedule.) - (1.1.0.3) = C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
3676 | [Owner : bullshit |Parent : 3452] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) - (1.1.0.49) = C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
3824 | [Owner : bullshit |Parent : 3676] - (.ArcSoft Inc. - ArcSoft Connect Notifier.) - (1.1.0.48) = C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
4040 | [Owner : bullshit |Parent : 3452] - (.Malwarebytes Corporation - Malwarebytes Anti-Exploit.) - (0.10.3.100) = C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
3248 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
4316 | [Owner : bullshit |Parent : 2588] - (.Dropbox, Inc. - Dropbox.) - (2.8.2.0) = C:\Users\bullshit\AppData\Roaming\Dropbox\bin\Dropbox.exe
5072 | [Owner : bullshit |Parent : 752] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
6048 | [Owner : SERVICE RÉSEAU |Parent : 612] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
3224 | [Owner : SERVICE RÉSEAU |Parent : 612] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

368 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
492 | [Owner : Système |Parent : 444] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
556 | [Owner : Système |Parent : 444] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
580 | [Owner : Système |Parent : 564] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
612 | [Owner : Système |Parent : 556] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
632 | [Owner : Système |Parent : 556] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
640 | [Owner : Système |Parent : 556] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
752 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
812 | [Owner : Système |Parent : 564] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
948 | [Owner : SERVICE RÉSEAU |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
120 | [Owner : SERVICE LOCAL |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
324 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
508 | [Owner : SERVICE LOCAL |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
696 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1076 | [Owner : SERVICE LOCAL |Parent : 120] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1112 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1212 | [Owner : SERVICE RÉSEAU |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1284 | [Owner : Système |Parent : 612] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\Antivirus\Avast\AvastSvc.exe
1660 | [Owner : SERVICE LOCAL |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1936 | [Owner : SERVICE LOCAL |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1412 | [Owner : Système |Parent : 612] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
2136 | [Owner : SERVICE LOCAL |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1744 | [Owner : bullshit |Parent : 324] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
4012 | [Owner : bullshit |Parent : 3452] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.401) = C:\Program Files\Antivirus\Avast\avastui.exe
3320 | [Owner : SERVICE RÉSEAU |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4424 | [Owner : SERVICE RÉSEAU |Parent : 752] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
5460 | [Owner : Système |Parent : 752] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
5892 | [Owner : SERVICE LOCAL |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5944 | [Owner : bullshit |Parent : 2588] - (. - Shortcut_Module.) - (29.6.2014.1) = C:\Users\bullshit\Desktop\Shortcut_Module.exe
3524 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1676 | [Owner : bullshit |Parent : 5944] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM\..\Run : [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
04 - HKLM64\..\Run : [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
04 - HKU\S-1-5-21-1531804078-1903872509-239892045-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM64\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : 2014.04.17.01
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 29.06.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 12:00:09 - 29/06/2014

Mis à jour le : 29/06/2014 | 04.15 par g3n-h@ckm@n

Contact : https://www.sosvirus.net/
Assistance : https://depannageinformatique.org/acheter/reservation/?f=6
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html

Boot: Normal boot

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3145 | Libre (MB) : 1573
Pagefile = Total (MB) : 6288 | Libre (MB) : 4479
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4015


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17126 (© Microsoft Corporation. Tous droits réservés.)
FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 35.0.1916.153 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AS : avast! Antivirus Enabled
AM : Malwarebytes' Anti-Malware (1.0.0.532) [2014.04.17.01]
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Auto(2)] = Arrêté
AS: Windows Defender [Auto(2)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

Mise en veille supprimée !


¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 13.0.0.214
Plugin : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Processus tués

884 | [Owner : Système |Parent : 620] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 337.88.) - (8.17.13.3788) = C:\Windows\System32\nvvsvc.exe
908 | [Owner : Système |Parent : 620] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3788) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1336 | [Owner : Système |Parent : 884] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3788) = C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1344 | [Owner : Système |Parent : 884] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 337.88.) - (8.17.13.3788) = C:\Windows\System32\nvvsvc.exe
1624 | [Owner : Système |Parent : 620] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1744 | [Owner : Système |Parent : 620] - (.ArcSoft Inc. - ArcSoft Connect Service.) - (1.1.0.47) = C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
1780 | [Owner : Système |Parent : 620] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1800 | [Owner : Système |Parent : 620] - (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - (1.0.64.12) = C:\Windows\System32\AEADISRV.EXE
1848 | [Owner : Système |Parent : 620] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (7.0.0.0) = C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
1888 | [Owner : Système |Parent : 620] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (7.0.0.0) = C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
1960 | [Owner : Système |Parent : 620] - (.Malwarebytes Corporation - Malwarebytes Anti-Exploit Service.) - (0.10.3.100) = C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
1988 | [Owner : Système |Parent : 620] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
1516 | [Owner : Système |Parent : 620] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.5.16) = C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
1532 | [Owner : Système |Parent : 620] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (2.1.214.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
2184 | [Owner : Système |Parent : 620] - (.Ulead Systems, Inc. - ULCDRSvr.) - (1.0.0.4) = C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
2212 | [Owner : Système |Parent : 620] - (.Microsoft Corporation - Microsoft® Windows Live ID Service.) - (6.500.3165.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2564 | [Owner : Système |Parent : 2212] - (.Microsoft Corporation - Microsoft® Windows Live ID Service Monitor.) - (6.500.3165.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
1416 | [Owner : Système |Parent : 620] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3752 | [Owner : bullshit |Parent : 620] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
3632 | [Owner : bullshit |Parent : 1392] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.532) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
3948 | [Owner : bullshit |Parent : 3908] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
3512 | [Owner : bullshit |Parent : 440] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (14.6.22.1) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
2720 | [Owner : Système |Parent : 420] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3504 | [Owner : bullshit |Parent : 3948] - (.Analog Devices, Inc. - SoundMAX Audio Settings (32-bit).) - (6.0.7200.24) = C:\Program Files (x86)\Analog Devices\SoundMAX\SoundMAX.exe
924 | [Owner : bullshit |Parent : 3948] - (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) - (6.32.7.0) = C:\Program Files\Logitech\SetPointP\SetPoint.exe
1128 | [Owner : bullshit |Parent : 3948] - (.Valve Corporation - Steam Client Bootstrapper.) - (2.25.32.45) = C:\Program Files (x86)\Steam\Steam.exe
2332 | [Owner : bullshit |Parent : 1336] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3788) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3700 | [Owner : bullshit |Parent : 3532] - (.Analog Devices, Inc. - SMax4PNP.) - (6.1.6000.99) = C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
968 | [Owner : bullshit |Parent : 3532] - (.Leadtek Research Inc. - WinFast DTV Schedule.) - (1.1.0.3) = C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
1844 | [Owner : bullshit |Parent : 3532] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) - (1.1.0.49) = C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
3724 | [Owner : bullshit |Parent : 3532] - (.Malwarebytes Corporation - Malwarebytes Anti-Exploit.) - (0.10.3.100) = C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
4888 | [Owner : bullshit |Parent : 3948] - (.Dropbox, Inc. - Dropbox.) - (2.8.2.0) = C:\Users\bullshit\AppData\Roaming\Dropbox\bin\Dropbox.exe
4952 | [Owner : bullshit |Parent : 924] - (.Logitech, Inc. - Logitech KHAL Main Process.) - (5.33.14.0) = C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
4752 | [Owner : bullshit |Parent : 756] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
5000 | [Owner : bullshit |Parent : 1844] - (.ArcSoft Inc. - ArcSoft Connect Notifier.) - (1.1.0.48) = C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
4744 | [Owner : SERVICE RÉSEAU |Parent : 620] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2576 | [Owner : SERVICE RÉSEAU |Parent : 620] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
5732 | [Owner : bullshit |Parent : 420] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

368 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
500 | [Owner : Système |Parent : 448] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
564 | [Owner : Système |Parent : 448] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
584 | [Owner : Système |Parent : 572] - (.Microsoft Corporation - Processus d'exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
620 | [Owner : Système |Parent : 564] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
640 | [Owner : Système |Parent : 564] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
648 | [Owner : Système |Parent : 564] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
756 | [Owner : Système |Parent : 620] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
796 | [Owner : Système |Parent : 572] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
952 | [Owner : SERVICE RÉSEAU |Parent : 620] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
284 | [Owner : SERVICE LOCAL |Parent : 620] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
320 | [Owner : Système |Parent : 620] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
512 | [Owner : SERVICE LOCAL |Parent : 620] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
420 | [Owner : Système |Parent : 620] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1072 | [Owner : SERVICE LOCAL |Parent : 284] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1112 | [Owner : Système |Parent : 620] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1216 | [Owner : SERVICE RÉSEAU |Parent : 620] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1292 | [Owner : Système |Parent : 620] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\Antivirus\Avast\AvastSvc.exe
1660 | [Owner : SERVICE LOCAL |Parent : 620] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1936 | [Owner : SERVICE LOCAL |Parent : 620] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1392 | [Owner : Système |Parent : 620] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (3.0.2.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
2136 | [Owner : SERVICE LOCAL |Parent : 620] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3272 | [Owner : SERVICE RÉSEAU |Parent : 620] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3788 | [Owner : bullshit |Parent : 320] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
520 | [Owner : bullshit |Parent : 3532] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.401) = C:\Program Files\Antivirus\Avast\avastui.exe
2584 | [Owner : SERVICE RÉSEAU |Parent : 756] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
4900 | [Owner : Système |Parent : 620] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5180 | [Owner : SERVICE LOCAL |Parent : 620] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1244 | [Owner : Système |Parent : 756] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
5196 | [Owner : Système |Parent : 620] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5308 | [Owner : bullshit |Parent : 2736] - (. - Shortcut_Module.) - (29.6.2014.1) = C:\Users\bullshit\Desktop\Shortcut_Module.exe
4948 | [Owner : bullshit |Parent : 5308] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 - HKLM\..\Run : [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
04 - HKLM64\..\Run : [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
04 - HKU\S-1-5-21-1531804078-1903872509-239892045-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Supprimé avec succès : HKU\S-1-5-21-1531804078-1903872509-239892045-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{97916142-9A78-4725-8559-AF0EE097F2CD}
Supprimé avec succès : HKLM\Software\Classes\Installer\Features\1689C8F4FCDD8EE479C8536B194C603B : gm_Optional
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907 : C:\Program Files (x86)\Ask.com\Updater\Updater.exe
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED : C:\Program Files (x86)\Ask.com\TaskScheduler.exe
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 : C:\Program Files (x86)\Ask.com\UpdateTask.exe
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 : C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC : C:\Users\bullshit\AppData\Roaming\Mozilla\Firefox\Profiles\pq6zmoy0.default\extensions\toolbar@ask.com\defaults\preferences\defaults.js
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA : C:\Users\bullshit\AppData\Roaming\Mozilla\Firefox\Profiles\pq6zmoy0.default\extensions\toolbar@ask.com\searchplugins\askcom.xml
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF : C:\Users\bullshit\AppData\Roaming\Mozilla\Firefox\Profiles\pq6zmoy0.default\extensions\toolbar@ask.com\
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E : C:\Users\bullshit\AppData\Roaming\Mozilla\Firefox\Profiles\pq6zmoy0.default\extensions\toolbar@ask.com\chrome\content\about.js

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

Supprimé avec succès : C:\Users\All Users\PC Drivers HeadQuarters
Supprimé avec succès : C:\Users\bullshit\AppData\Local\EmieSiteList\container.dat (.-.)
Supprimé avec succès : C:\Users\bullshit\AppData\Local\EmieUserList\container.dat (.-.)
Supprimé avec succès : C:\Users\bullshit\AppData\Local\Microsoft\Photo Acquisition\PreviouslyAcquired.db (.-.)
Supprimé avec succès : C:\Users\bullshit\AppData\LocalLow\DataMngr
Supprimé avec succès : C:\Users\bullshit\AppData\Roaming\Mozilla\Firefox\Profiles\pq6zmoy0.default\HTTPSEverywhereUserRules\Maps.yandex.ru.xml (.-.)
Supprimé avec succès : C:\Users\bullshit\AppData\Roaming\Mozilla\Firefox\Profiles\pq6zmoy0.default\jetpack\jid1-ZAdIEUB7XOzOJw@jetpack
Supprimé avec succès : C:\Users\bullshit\D-Fend Reloaded\AutoSetup\DELTA V.prof (.-.)
Supprimé avec succès : C:\Users\bullshit\D-Fend Reloaded\AutoSetup\Gravis Ultrasound Advertisement.prof (.-.)
Supprimé avec succès : C:\Users\bullshit\Downloads\Logiciels\Multimedia\XMLTV\xmltv-0.5.63-win32\doc\QuickStart (.-.)
Supprimé avec succès : C:\Users\bullshit\Downloads\Update\history\provinces\1343 - Ganges Delta.txt (.-.)
Supprimé avec succès : C:\Users\bullshit\Downloads\Update\history\provinces\1345 - Irrawady Delta.txt (.-.)
Supprimé avec succès : C:\Users\bullshit\Downloads\Update\history\provinces\1373 - Yang Tse Delta.txt (.-.)
Supprimé avec succès : C:\Users\bullshit\Downloads\Update\history\provinces\362 - Delta.txt (.-.)
Supprimé avec succès : C:\Users\bullshit\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp21femi.dll

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-1531804078-1903872509-239892045-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.bing.com/spresults.aspx -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://fr.yahoo.com?fr=hp-avast&type=avastbcl -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [HKLM\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : about:newtab -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> https://www.google.com/?gws_rd=ssl
Réparé : [HKLM64\Software\Microsoft\I
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 639
29 juin 2014 à 14:08
bonjour, c'est dommage de pas l'avoir poster par un hébergeur , car la il est pas complet !!

bon postes un zhpdiag pour voire les reste !!


Ouvre ce lien et télécharge ZHPDiag : https://nicolascoolman.eu

ou: https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


sinon tuto en image

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur COMPLET pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse fermes ZHPDiag .


Pour me transmettre le rapport clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

https://www.cjoint.com/?BFqtoT9eR8I

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Illitch Messages postés 1557 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 2 septembre 2022 45
29 juin 2014 à 16:02
Re
lien rapport Shortcut_Module : https://www.cjoint.com/c/DFDp6mC9I56
lien rapport ZHPdiag : https://www.cjoint.com/c/DFDqaBO9anS
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 639
29 juin 2014 à 16:45
bonjour, tu fais zhpfix , puis tu nous dira si c'est bon pour toi pour moi c'est bon !!

tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




Script ZHPFix
ProxyFix
SysRestore
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O51 - MPSK:{ba7d03bb-3d4c-11e2-9443-001e8c5cefb6}\AutoRun\command. (.InstallShield Software Corporation - Multi-CD Launch.) -- H:\autoplay.exe
O51 - MPSK:{f1e38242-eaa1-11e3-af3f-001e8c5cefb6}\AutoRun\command. (.InstallShield Software Corporation - Multi-CD Launch.) -- H:\autoplay.exe
HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]




- Cliquer sur le raccourci ZHPFix sur le Bureau.que après avoir sélectionné et copier les lignes !!

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur, que tu acceptes

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur, que tu acceptes

. Copie/colle la totalité du rapport dans ta prochaine réponse si trop long postes par le biais de cjoint , merci

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


tuto officiel zhpdiag & zhpfix
0
Illitch Messages postés 1557 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 2 septembre 2022 45
29 juin 2014 à 17:50
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by bullshit at 29/06/2014 17:47:12
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 22s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ CLSID MPSK: {ba7d03bb-3d4c-11e2-9443-001e8c5cefb6}
SUPPRIMÉ CLSID MPSK: {f1e38242-eaa1-11e3-af3f-001e8c5cefb6}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (12)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (30) (27 752 029 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ Redémarrage: h:\autoplay.exe

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Clés du Registre
8 : Valeurs du Registre
2 : Dossiers
3 : Fichiers
1 : Restauration Système


End of clean in 01mn 10s

========== Chemin de fichier rapport ==========
C:\Users\bullshit\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/06/2014 17:47:35 [1773]
0