FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[elaliber]

mon antivirus ne trouve pas sur mon ordi play now radio

antivirus BITDEFENDER total security....qui finalement semble laisser entrer des virus sur mon ordi!  Dire que j'ai payé pour cela!

Ce matin, mon ordi a crasher sur le net...jamais eu ce probleme avant depuis tellement longtemps alors maintenant je suis inquiet!

comment procéder car en lisant ici il semble que c'est un virus.  Ayant des moyens limités, comment retirer ce virus gratuitement de mon portable?

Merci de votre aide.

[2011N2]

Bonsoir,



Aucun antivirus n'est infaillible.

1/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

[elaliber]

voici pour shortcut module

je vais faire le adwcleaner maintenant

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 09.03.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 17:40:05 - 09/03/2014

Mis à jour le : 09/03/2014 | 11.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 8242 | Libre (MB) : 5632
Pagefile = Total (MB) : 16482 | Libre (MB) : 13768
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4024


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
GC : 33.0.1750.146 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Processus tués

1200 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.97.) - (8.17.13.697) - C:\Windows\system32\nvvsvc.exe
1484 | C:\Program Files\IDT\WDM\STacSV64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6388.0) - "C:\Program Files\IDT\WDM\STacSV64.exe"
1852 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.697) - "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
1912 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.97.) - (8.17.13.697) - C:\Windows\system32\nvvsvc.exe -session -first
1888 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) - C:\Windows\system32\WLANExt.exe 26987760
2124 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\Windows\System32\spoolsv.exe
2320 | c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (.Adobe Systems Incorporated - Adobe Photoshop Elements 9.0 (component).) - (9.0.0.0) - "c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe"
2572 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
2748 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
2888 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - "taskhost.exe"
2464 | C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (.Intel Corporation - Bluetooth Device Monitor.) - (2.0.0.130) - "C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe"
2756 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) - "C:\Program Files\Bonjour\mDNSResponder.exe"
2944 | C:\Program Files\EPSON\EpsonCustomerParticipation\EPCP.exe (.SEIKO EPSON CORPORATION - Epson Customer Participation.) - (1.4.0.0) - "C:\Program Files\EPSON\EpsonCustomerParticipation\EPCP.exe"
2916 | C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (7.0.1.0) - "C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE"
1668 | C:\Program Files\Intel\WiFi\bin\EvtEng.exe (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - (15.1.1.0) - "C:\Program Files\Intel\WiFi\bin\EvtEng.exe"
2584 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.219.2) - "C:\Program Files\Intel\iCLS Client\HeciServer.exe"
3092 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\Windows\Explorer.EXE
3116 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.0.1399) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
3172 | C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (.Dell, Inc. - Dell DataSafe Online Service.) - (2.1.19634.0) - "C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe" SERVICE
3328 | C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - (15.1.1.0) - "C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe"
3476 | C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.14563.0) - "C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe"
3604 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4225.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
3724 | C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Service.) - (15.1.1.2) - "C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe"
3792 | C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (.Intel Corporation - Bluetooth OBEX Service.) - (2.0.0.128) - "C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe"
3912 | C:\Windows\system32\EscSvc64.exe (.Seiko Epson Corporation - Epson Scanner Service (64bit).) - (1.0.2.1) - C:\Windows\system32\EscSvc64.exe
4032 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) - C:\Windows\system32\wbem\unsecapp.exe -Embedding
4348 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) - C:\Windows\servicing\TrustedInstaller.exe
4748 | C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.14563.0) - "C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe"
4844 | C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect.) - (7.0.14563.0) - "C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe" --action hooks --log C:\Program Files (x86)\TeamViewer\Version7\TeamViewer7_Logfile.log
4852 | C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect (64 bit).) - (7.0.14563.0) - "C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe" --action hooks --log C:\Program Files (x86)\TeamViewer\Version7\TeamViewer7_Logfile.log
5000 | C:\Program Files\DellTPad\Apoint.exe (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) - (8.0.101.155) - "C:\Program Files\DellTPad\Apoint.exe"
5048 | C:\Program Files\DellTPad\ApMsgFwd.exe (.Alps Electric Co., Ltd. - ApMsgFwd.) - (7.0.0.36) - "C:\Program Files\DellTPad\ApMsgFwd.exe" -s{05FA8492-C047-4207-BE65-780D8591C113}
5076 | C:\Program Files (x86)\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.14.0.104) - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
4284 | C:\Program Files\DellTPad\HidFind.exe (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) - (7.0.0.30) - "C:\Program Files\DellTPad\HidFind.exe"
4292 | C:\Program Files\DellTPad\Apntex.exe (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/2000/XP/Vista.) - (7.0.1.33) - "Apntex.exe"
4592 | C:\Users\tapplaliberte\AppData\Local\Apps\2.0\Q8HZXETW.790\CT7EQNZY.QXR\dell..tion_0f612f649c4a10af_0005.0004_3ddfe37344028d2c\DellSystemDetect.exe (.Dell - Dell System Detect.) - (5.4.0.4) - "C:\Users\tapplaliberte\AppData\Local\Apps\2.0\Q8HZXETW.790\CT7EQNZY.QXR\dell..tion_0f612f649c4a10af_0005.0004_3ddfe37344028d2c\DellSystemDetect.exe"
2692 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\Windows\system32\SearchIndexer.exe /Embedding
4968 | C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe (. - AccuWeather.com desktop weather widget.) - (1.7.209.0) - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
2704 | C:\Program Files (x86)\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.5.5) - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
5020 | C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.697) - "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
4164 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
5380 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (64-bit).) - (11.1.5.5) - "C:\Program Files\iPod\bin\iPodService.exe"
3352 | C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (.Intel Corporation - Intel® Centrino® Wireless Bluetooth® + High Speed Virtual Adapter.) - (15.1.0.3) - "C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe"
4476 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe1_ Global\UsGthrCtrlFltPipeMssGthrPipe1 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
4224 | C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (.Intel(R) Corporation - Intel(R) BlueTooth(R) HS Security Manager Service.) - (15.1.0.8) - "C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe"
6244 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (.Intel Corporation - IAStorDataSvc.) - (11.1.0.1006) - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
6328 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (8.0.1.1399) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
6392 | C:\Program Files (x86)\Nero\Update\NASvc.exe (.Nero AG - NeroUpdate.) - (1.0.18.0) - "C:\Program Files (x86)\Nero\Update\NASvc.exe"
6484 | C:\Windows\system32\sppsvc.exe (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) - C:\Windows\system32\sppsvc.exe
7040 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (8.0.1.1399) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
5420 | C:\Windows\splwow64.exe (.Microsoft Corporation - Print driver host for 32bit applications.) - (6.1.7601.17777) - C:\Windows\splwow64.exe 12288

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[13/07/2009 19:36:49] - 824 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) - wininit.exe [96256 Ko]
[13/07/2009 19:19:28] - 1016 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[06/01/2014 20:04:32] - 656 | C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (.Bitdefender - Bitdefender Security Service.) - (17.25.0.1071) - "C:\Program Files\Bitdefender\Bitdefender\vsserv.exe" /service [1507248 Ko]
[13/07/2009 19:19:28] - 1228 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[13/07/2009 19:19:28] - 1332 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[13/07/2009 19:19:28] - 1388 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[13/07/2009 19:19:28] - 1428 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[13/07/2009 19:19:28] - 1452 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[13/07/2009 19:19:28] - 1996 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[13/07/2009 19:19:28] - 2164 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[21/12/2011 20:33:34] - 2464 | C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (.Intel Corporation - Bluetooth Device Monitor.) - (2.0.0.130) - "C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe" [1014096 Ko]
[13/07/2009 19:19:28] - 2788 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k bthsvcs [20992 Ko]
[13/07/2009 19:19:28] - 2504 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[13/07/2009 19:19:28] - 3404 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko]
[13/07/2009 19:19:28] - 3424 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[06/01/2014 20:04:32] - 3552 | C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (.Bitdefender - Bitdefender Update Service.) - (17.20.0.852) - "C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe" /service [67320 Ko]
[06/01/2014 20:05:06] - 3956 | C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (.Bitdefender - Safebox Service.) - (1.0.14.39) - "C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe" [94624 Ko]
[20/11/2010 23:24:27] - 4124 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[13/07/2009 19:19:28] - 4524 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [20992 Ko]
[17/02/2014 13:23:57] - 5008 | C:\Program Files\Bitdefender\Bitdefender\bdagent.exe (.Bitdefender - Bitdefender Agent.) - (17.25.0.1056) - "C:\Program Files\Bitdefender\Bitdefender\bdagent.exe" [1737920 Ko]
[06/01/2014 20:04:29] - 5024 | C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (.Bitdefender - Bitdefender Password Manager Agent.) - (17.26.0.1087) - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" [567888 Ko]
[06/01/2014 20:04:26] - 5060 | C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe (.Bitdefender - Bitdefender Application Password Manager Agent.) - (17.26.0.1081) - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" [614232 Ko]
[13/07/2009 19:19:28] - 5168 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalServicePeerNet [20992 Ko]
[13/07/2009 19:43:52] - 4888 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) - C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} [7168 Ko]
[09/03/2014 17:37:44] - 6692 | C:\Users\tapplaliberte\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (9.3.2014.2) - "C:\Users\tapplaliberte\Downloads\Shortcut_Module.exe" [2150400 Ko]
[13/07/2009 19:30:41] - 6932 | \\?\C:\Windows\system32\wbem\WMIADAP.EXE (.Microsoft Corporation - WMI Reverse Performance Adapter Maintenance Utility.) - (6.1.7600.16385) - wmiadap.exe /F /T /R [115200 Ko]
[20/11/2010 23:24:27] - 3532 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[10/01/2012 22:01:52] - 2764 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.219.2) - "C:\Program Files\Intel\iCLS Client\HeciServer.exe" [627936 Ko]
[28/09/2012 19:26:38] - 6528 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - explorer.exe [2871808 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\BTToolbar.BTToolbarDeskband
Supprimé avec succès : [64]HKLM\Software\Classes\BTToolbar.BTToolbarDeskband.1
Supprimé avec succès : [64]HKLM\Software\Classes\PcdToolbar.PcdBand
Supprimé avec succès : [64]HKLM\Software\Classes\PcdToolbar.PcdBand.1
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{013B55A5-2DE4-4FE8-97C3-D1D4A01A5DD5} : PcdToolbar
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GrabRez_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\StageUpdater_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ToolbarUpdater_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateGrabRez_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilGrabRez_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GrabRez_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ToolbarUpdater_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilGrabRez_RASMANCS
Supprimé avec succès : [64]HKLM\SOFTWARE\mcafeeupdater
Supprimé avec succès : [32]HKLM\SOFTWARE\mcafeeupdater
Supprimé avec succès : HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\Software\AppDataLow\Software\Crossrider
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{282C26E7-778A-4A2F-98C5-4244D536576} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4D0ADD99-B40-42C6-8980-D4DEF146C490} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{803905A0-4D6E-44D2-8299-CFABBE3BE877} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9FA47BC6-B6D3-4F75-8BF9-446DE01EC4} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} : http://search.conduit.com/ResultsExt.as ... 49862SSPV=
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\080E7FFA4791FB54390101EDA1F1E50D : C:\Users\ADMINI~1\AppData\Local\Temp\AIR298F.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\0F4F203FD8851056A1FCEBF3CD9C31D5 : C:\Users\Administrator\AppData\Local\Temp\fla2EDD.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\166F59DC4C5A5F446AAACEDD192C043D : C:\Users\TAPPLA~1\AppData\Local\Temp\oi_QMNFDe6Avh\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1E103AFA014BB1F41B0CE229DFDC49DA : C:\Users\TAPPLA~1\AppData\Local\Temp\7zS893C.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\28E5334E3B71F064E907939DCB62D93B : C:\Users\ADMINI~1\AppData\Local\Temp\{496DE4E9-CD72-48C6-A2A9-D3E2630036F2}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\36C3D4FAB90071A40BE23D5960D53D0F : C:\Users\ADMINI~1\AppData\Local\Temp\{D5EAD2D3-87F7-40D3-B6D4-2ADD1C6703ED}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\3C89B835F37702F4C96608D201D4BC2E : C:\Windows\Temp\IIF2\IUS\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\46B5A9879DD95AB419A50FCFA0B1B7EF : C:\Users\TAPPLA~1\AppData\Local\Temp\IXP961.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\59A66CE7D2CA721449B040545A62BAF2 : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\844C97FE649617D41843300487880C45 : C:\Program Files (x86)\McAfee\Temp\qxzC033\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\B0AFE77B3DB92214F9A9519A365BAE42 : C:\Users\ADMINI~1\AppData\Local\Temp\{192856A4-B1FB-4F12-A8FE-65E2986DFFB9}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\b25099274a207264182f8181add555d0 : C:\Users\TAPPLA~1\AppData\Local\Temp\IXP001.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\C5C43F39AACA3F84B9620753A911F721 : C:\Users\ADMINI~1\AppData\Local\Temp\sef4D35.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\DAAE5ACC4F29A7B45BEE4192C466BA16 : C:\Users\ADMINI~1\AppData\Local\Temp\{849C5893-3BF6-419A-9CED-D46930B4AE3C}\{86AD8168-8173-4E99-B835-65C0B12064C9}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\FF31A230D62D44845979E76F89269758 : C:\Users\TAPPLA~1\AppData\Local\Temp\7zS893C.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\2B0163E6D0340BE4183EB2758E9BEDD8 : C:\Users\TAPPLA~1\AppData\Local\Temp\IXP961.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\B15D1B9D65BED014EA5BC1FCCAB4C6C8 : C:\Users\TAPPLA~1\AppData\Local\Temp\ENS29F9.tmp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F446AAACEDD192C6420] : C:\Program Files\WinZip\Utils\WzSysScan\regclean.ini
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F446AAACEDD192C64F0] : C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B2D2DE112D583B448E02FB2740B377E] : C:\Program Files (x86)\PlotSoft\PDFill\PDFWriter\TEMP\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9878B65EE7CACEC9C8931D50439CD908] : C:\Program Files (x86)\Common Files\Intel Corporation\WiDiAgent\liveUpdateUtility.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ADA3827DE0BB301640F8D9564C5601F8] : C:\Program Files (x86)\Common Files\Intel Corporation\WiDiAgent\plugin\LiveUpdate.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE797B369DF61EC4996FC130F58DA63A] : C:\Users\ADMINI~1\AppData\Local\Temp\WildTangentOEM\azteca-oem.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F446AAACEDD192C6421] : C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
Supprimé avec succès : C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cef435fc0b1f47.job
Supprimé avec succès : C:\Program Files (x86)\GrabRez
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
Supprimé avec succès : C:\Users\tapplaliberte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\GrabRez_iels
Supprimé avec succès : C:\Users\tapplaliberte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Q1I05WHO\337c70a18008f426a7e35176dd9d45[1].js
Supprimé avec succès : C:\Users\tapplaliberte\AppData\Local\Temp\Torntv V9.0Installer_1393083110.log
Supprimé avec succès : C:\Users\tapplaliberte\AppData\Local\Temp\Torntv V9.0Uninstaller_1393119742.log
Supprimé avec succès : C:\Users\tapplaliberte\AppData\LocalLow\VisualBee_V.12\Repository\conduit_CT3287811_CT3287811
Supprimé avec succès : C:\Users\tapplaliberte\Desktop\BACK UP ISA nov 2012\isabelle bureau a classer ordinateur bureau 22 nov 2012\SpeakQFR\program files\WordQ3\TrainingText\English\Intermediate
Supprimé avec succès : C:\Users\tapplaliberte\Desktop\bureau\isabelle bureau a classer ordinateur bureau 22 nov 2012\SpeakQFR\program files\WordQ3\TrainingText\English\Intermediate
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\avg-secure-search.xml
Supprimé avec succès : C:\Users\tapplaliberte\AppData\Local\VirtualStore\Program Files (x86)\PDFCreator\Scripts\RunProgramAfterSaving
Supprimé avec succès : C:\Users\tapplaliberte\Desktop\eric\VARIA ERIC\eric back up mai 2012\CT\Nomenclature official files\International society\ISNPCHD 2nd SUMMIT\NOM 2nd Summit Presentations Buenos Aires
Supprimé avec succès : C:\Users\tapplaliberte\Documents\My Digital Editions\Annotations

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://www.google.com/
Réparé : [HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[tapplaliberte] Remis a zéro avec succès : SearchURL
[tapplaliberte] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{C3EFE7D0-9551-420B-AE49-F6D7D9173F39}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\tapplaliberte\AppData\Local\Temp\WZSE0.TMP\Common\EpsonNet Setup\ENEasyApp.exe|Name=EpsonNet Setup|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[tapplaliberte] Fichiers temporaires Supprimés : 72729 Ko
[Laliberté-Tapp] Fichiers temporaires Supprimés : 4348 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko

Autre rapport


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:03:55

[elaliber]

voici pour shortcut module

je vais faire le adwcleaner maintenant

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 09.03.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 17:40:05 - 09/03/2014

Mis à jour le : 09/03/2014 | 11.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 8242 | Libre (MB) : 5632
Pagefile = Total (MB) : 16482 | Libre (MB) : 13768
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4024


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
GC : 33.0.1750.146 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Processus tués

1200 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.97.) - (8.17.13.697) - C:\Windows\system32\nvvsvc.exe
1484 | C:\Program Files\IDT\WDM\STacSV64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6388.0) - "C:\Program Files\IDT\WDM\STacSV64.exe"
1852 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.697) - "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
1912 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.97.) - (8.17.13.697) - C:\Windows\system32\nvvsvc.exe -session -first
1888 | C:\Windows\system32\WLANExt.exe (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) - C:\Windows\system32\WLANExt.exe 26987760
2124 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\Windows\System32\spoolsv.exe
2320 | c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (.Adobe Systems Incorporated - Adobe Photoshop Elements 9.0 (component).) - (9.0.0.0) - "c:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe"
2572 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
2748 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
2888 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - "taskhost.exe"
2464 | C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (.Intel Corporation - Bluetooth Device Monitor.) - (2.0.0.130) - "C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe"
2756 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) - "C:\Program Files\Bonjour\mDNSResponder.exe"
2944 | C:\Program Files\EPSON\EpsonCustomerParticipation\EPCP.exe (.SEIKO EPSON CORPORATION - Epson Customer Participation.) - (1.4.0.0) - "C:\Program Files\EPSON\EpsonCustomerParticipation\EPCP.exe"
2916 | C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (7.0.1.0) - "C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE"
1668 | C:\Program Files\Intel\WiFi\bin\EvtEng.exe (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - (15.1.1.0) - "C:\Program Files\Intel\WiFi\bin\EvtEng.exe"
2584 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.219.2) - "C:\Program Files\Intel\iCLS Client\HeciServer.exe"
3092 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\Windows\Explorer.EXE
3116 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.0.1399) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
3172 | C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe (.Dell, Inc. - Dell DataSafe Online Service.) - (2.1.19634.0) - "C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe" SERVICE
3328 | C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - (15.1.1.0) - "C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe"
3476 | C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.14563.0) - "C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe"
3604 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4225.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
3724 | C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Service.) - (15.1.1.2) - "C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe"
3792 | C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (.Intel Corporation - Bluetooth OBEX Service.) - (2.0.0.128) - "C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe"
3912 | C:\Windows\system32\EscSvc64.exe (.Seiko Epson Corporation - Epson Scanner Service (64bit).) - (1.0.2.1) - C:\Windows\system32\EscSvc64.exe
4032 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) - C:\Windows\system32\wbem\unsecapp.exe -Embedding
4348 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) - C:\Windows\servicing\TrustedInstaller.exe
4748 | C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.14563.0) - "C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe"
4844 | C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect.) - (7.0.14563.0) - "C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe" --action hooks --log C:\Program Files (x86)\TeamViewer\Version7\TeamViewer7_Logfile.log
4852 | C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect (64 bit).) - (7.0.14563.0) - "C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe" --action hooks --log C:\Program Files (x86)\TeamViewer\Version7\TeamViewer7_Logfile.log
5000 | C:\Program Files\DellTPad\Apoint.exe (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) - (8.0.101.155) - "C:\Program Files\DellTPad\Apoint.exe"
5048 | C:\Program Files\DellTPad\ApMsgFwd.exe (.Alps Electric Co., Ltd. - ApMsgFwd.) - (7.0.0.36) - "C:\Program Files\DellTPad\ApMsgFwd.exe" -s{05FA8492-C047-4207-BE65-780D8591C113}
5076 | C:\Program Files (x86)\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.14.0.104) - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
4284 | C:\Program Files\DellTPad\HidFind.exe (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) - (7.0.0.30) - "C:\Program Files\DellTPad\HidFind.exe"
4292 | C:\Program Files\DellTPad\Apntex.exe (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/2000/XP/Vista.) - (7.0.1.33) - "Apntex.exe"
4592 | C:\Users\tapplaliberte\AppData\Local\Apps\2.0\Q8HZXETW.790\CT7EQNZY.QXR\dell..tion_0f612f649c4a10af_0005.0004_3ddfe37344028d2c\DellSystemDetect.exe (.Dell - Dell System Detect.) - (5.4.0.4) - "C:\Users\tapplaliberte\AppData\Local\Apps\2.0\Q8HZXETW.790\CT7EQNZY.QXR\dell..tion_0f612f649c4a10af_0005.0004_3ddfe37344028d2c\DellSystemDetect.exe"
2692 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\Windows\system32\SearchIndexer.exe /Embedding
4968 | C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe (. - AccuWeather.com desktop weather widget.) - (1.7.209.0) - "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
2704 | C:\Program Files (x86)\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.5.5) - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
5020 | C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.697) - "C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
4164 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
5380 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (64-bit).) - (11.1.5.5) - "C:\Program Files\iPod\bin\iPodService.exe"
3352 | C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe (.Intel Corporation - Intel® Centrino® Wireless Bluetooth® + High Speed Virtual Adapter.) - (15.1.0.3) - "C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe"
4476 | C:\Windows\system32\SearchProtocolHost.exe (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe1_ Global\UsGthrCtrlFltPipeMssGthrPipe1 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
4224 | C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe (.Intel(R) Corporation - Intel(R) BlueTooth(R) HS Security Manager Service.) - (15.1.0.8) - "C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe"
6244 | C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (.Intel Corporation - IAStorDataSvc.) - (11.1.0.1006) - "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
6328 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (8.0.1.1399) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
6392 | C:\Program Files (x86)\Nero\Update\NASvc.exe (.Nero AG - NeroUpdate.) - (1.0.18.0) - "C:\Program Files (x86)\Nero\Update\NASvc.exe"
6484 | C:\Windows\system32\sppsvc.exe (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) - C:\Windows\system32\sppsvc.exe
7040 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (8.0.1.1399) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
5420 | C:\Windows\splwow64.exe (.Microsoft Corporation - Print driver host for 32bit applications.) - (6.1.7601.17777) - C:\Windows\splwow64.exe 12288

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[13/07/2009 19:36:49] - 824 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) - wininit.exe [96256 Ko]
[13/07/2009 19:19:28] - 1016 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[06/01/2014 20:04:32] - 656 | C:\Program Files\Bitdefender\Bitdefender\vsserv.exe (.Bitdefender - Bitdefender Security Service.) - (17.25.0.1071) - "C:\Program Files\Bitdefender\Bitdefender\vsserv.exe" /service [1507248 Ko]
[13/07/2009 19:19:28] - 1228 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[13/07/2009 19:19:28] - 1332 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[13/07/2009 19:19:28] - 1388 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[13/07/2009 19:19:28] - 1428 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[13/07/2009 19:19:28] - 1452 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[13/07/2009 19:19:28] - 1996 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[13/07/2009 19:19:28] - 2164 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[21/12/2011 20:33:34] - 2464 | C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (.Intel Corporation - Bluetooth Device Monitor.) - (2.0.0.130) - "C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe" [1014096 Ko]
[13/07/2009 19:19:28] - 2788 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k bthsvcs [20992 Ko]
[13/07/2009 19:19:28] - 2504 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[13/07/2009 19:19:28] - 3404 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko]
[13/07/2009 19:19:28] - 3424 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[06/01/2014 20:04:32] - 3552 | C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe (.Bitdefender - Bitdefender Update Service.) - (17.20.0.852) - "C:\Program Files\Bitdefender\Bitdefender\updatesrv.exe" /service [67320 Ko]
[06/01/2014 20:05:06] - 3956 | C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe (.Bitdefender - Safebox Service.) - (1.0.14.39) - "C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe" [94624 Ko]
[20/11/2010 23:24:27] - 4124 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[13/07/2009 19:19:28] - 4524 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [20992 Ko]
[17/02/2014 13:23:57] - 5008 | C:\Program Files\Bitdefender\Bitdefender\bdagent.exe (.Bitdefender - Bitdefender Agent.) - (17.25.0.1056) - "C:\Program Files\Bitdefender\Bitdefender\bdagent.exe" [1737920 Ko]
[06/01/2014 20:04:29] - 5024 | C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe (.Bitdefender - Bitdefender Password Manager Agent.) - (17.26.0.1087) - "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe" [567888 Ko]
[06/01/2014 20:04:26] - 5060 | C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe (.Bitdefender - Bitdefender Application Password Manager Agent.) - (17.26.0.1081) - "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe" [614232 Ko]
[13/07/2009 19:19:28] - 5168 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalServicePeerNet [20992 Ko]
[13/07/2009 19:43:52] - 4888 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) - C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} [7168 Ko]
[09/03/2014 17:37:44] - 6692 | C:\Users\tapplaliberte\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (9.3.2014.2) - "C:\Users\tapplaliberte\Downloads\Shortcut_Module.exe" [2150400 Ko]
[13/07/2009 19:30:41] - 6932 | \\?\C:\Windows\system32\wbem\WMIADAP.EXE (.Microsoft Corporation - WMI Reverse Performance Adapter Maintenance Utility.) - (6.1.7600.16385) - wmiadap.exe /F /T /R [115200 Ko]
[20/11/2010 23:24:27] - 3532 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[10/01/2012 22:01:52] - 2764 | C:\Program Files\Intel\iCLS Client\HeciServer.exe (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.219.2) - "C:\Program Files\Intel\iCLS Client\HeciServer.exe" [627936 Ko]
[28/09/2012 19:26:38] - 6528 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - explorer.exe [2871808 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\BTToolbar.BTToolbarDeskband
Supprimé avec succès : [64]HKLM\Software\Classes\BTToolbar.BTToolbarDeskband.1
Supprimé avec succès : [64]HKLM\Software\Classes\PcdToolbar.PcdBand
Supprimé avec succès : [64]HKLM\Software\Classes\PcdToolbar.PcdBand.1
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{013B55A5-2DE4-4FE8-97C3-D1D4A01A5DD5} : PcdToolbar
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GrabRez_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\StageUpdater_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ToolbarUpdater_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateGrabRez_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilGrabRez_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GrabRez_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\ToolbarUpdater_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilGrabRez_RASMANCS
Supprimé avec succès : [64]HKLM\SOFTWARE\mcafeeupdater
Supprimé avec succès : [32]HKLM\SOFTWARE\mcafeeupdater
Supprimé avec succès : HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\Software\AppDataLow\Software\Crossrider
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{282C26E7-778A-4A2F-98C5-4244D536576} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4D0ADD99-B40-42C6-8980-D4DEF146C490} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{803905A0-4D6E-44D2-8299-CFABBE3BE877} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9FA47BC6-B6D3-4F75-8BF9-446DE01EC4} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} : http://search.conduit.com/ResultsExt.as ... 49862SSPV=
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\080E7FFA4791FB54390101EDA1F1E50D : C:\Users\ADMINI~1\AppData\Local\Temp\AIR298F.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\0F4F203FD8851056A1FCEBF3CD9C31D5 : C:\Users\Administrator\AppData\Local\Temp\fla2EDD.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\166F59DC4C5A5F446AAACEDD192C043D : C:\Users\TAPPLA~1\AppData\Local\Temp\oi_QMNFDe6Avh\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1E103AFA014BB1F41B0CE229DFDC49DA : C:\Users\TAPPLA~1\AppData\Local\Temp\7zS893C.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\28E5334E3B71F064E907939DCB62D93B : C:\Users\ADMINI~1\AppData\Local\Temp\{496DE4E9-CD72-48C6-A2A9-D3E2630036F2}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\36C3D4FAB90071A40BE23D5960D53D0F : C:\Users\ADMINI~1\AppData\Local\Temp\{D5EAD2D3-87F7-40D3-B6D4-2ADD1C6703ED}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\3C89B835F37702F4C96608D201D4BC2E : C:\Windows\Temp\IIF2\IUS\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\46B5A9879DD95AB419A50FCFA0B1B7EF : C:\Users\TAPPLA~1\AppData\Local\Temp\IXP961.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\59A66CE7D2CA721449B040545A62BAF2 : C:\Users\ADMINI~1\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\844C97FE649617D41843300487880C45 : C:\Program Files (x86)\McAfee\Temp\qxzC033\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\B0AFE77B3DB92214F9A9519A365BAE42 : C:\Users\ADMINI~1\AppData\Local\Temp\{192856A4-B1FB-4F12-A8FE-65E2986DFFB9}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\b25099274a207264182f8181add555d0 : C:\Users\TAPPLA~1\AppData\Local\Temp\IXP001.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Windows\TEMP\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\C5C43F39AACA3F84B9620753A911F721 : C:\Users\ADMINI~1\AppData\Local\Temp\sef4D35.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\DAAE5ACC4F29A7B45BEE4192C466BA16 : C:\Users\ADMINI~1\AppData\Local\Temp\{849C5893-3BF6-419A-9CED-D46930B4AE3C}\{86AD8168-8173-4E99-B835-65C0B12064C9}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\FF31A230D62D44845979E76F89269758 : C:\Users\TAPPLA~1\AppData\Local\Temp\7zS893C.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\2B0163E6D0340BE4183EB2758E9BEDD8 : C:\Users\TAPPLA~1\AppData\Local\Temp\IXP961.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\B15D1B9D65BED014EA5BC1FCCAB4C6C8 : C:\Users\TAPPLA~1\AppData\Local\Temp\ENS29F9.tmp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F446AAACEDD192C6420] : C:\Program Files\WinZip\Utils\WzSysScan\regclean.ini
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F446AAACEDD192C64F0] : C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B2D2DE112D583B448E02FB2740B377E] : C:\Program Files (x86)\PlotSoft\PDFill\PDFWriter\TEMP\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9878B65EE7CACEC9C8931D50439CD908] : C:\Program Files (x86)\Common Files\Intel Corporation\WiDiAgent\liveUpdateUtility.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ADA3827DE0BB301640F8D9564C5601F8] : C:\Program Files (x86)\Common Files\Intel Corporation\WiDiAgent\plugin\LiveUpdate.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE797B369DF61EC4996FC130F58DA63A] : C:\Users\ADMINI~1\AppData\Local\Temp\WildTangentOEM\azteca-oem.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F446AAACEDD192C6421] : C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
Supprimé avec succès : C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cef435fc0b1f47.job
Supprimé avec succès : C:\Program Files (x86)\GrabRez
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
Supprimé avec succès : C:\Users\tapplaliberte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\GrabRez_iels
Supprimé avec succès : C:\Users\tapplaliberte\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Q1I05WHO\337c70a18008f426a7e35176dd9d45[1].js
Supprimé avec succès : C:\Users\tapplaliberte\AppData\Local\Temp\Torntv V9.0Installer_1393083110.log
Supprimé avec succès : C:\Users\tapplaliberte\AppData\Local\Temp\Torntv V9.0Uninstaller_1393119742.log
Supprimé avec succès : C:\Users\tapplaliberte\AppData\LocalLow\VisualBee_V.12\Repository\conduit_CT3287811_CT3287811
Supprimé avec succès : C:\Users\tapplaliberte\Desktop\BACK UP ISA nov 2012\isabelle bureau a classer ordinateur bureau 22 nov 2012\SpeakQFR\program files\WordQ3\TrainingText\English\Intermediate
Supprimé avec succès : C:\Users\tapplaliberte\Desktop\bureau\isabelle bureau a classer ordinateur bureau 22 nov 2012\SpeakQFR\program files\WordQ3\TrainingText\English\Intermediate
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\avg-secure-search.xml
Supprimé avec succès : C:\Users\tapplaliberte\AppData\Local\VirtualStore\Program Files (x86)\PDFCreator\Scripts\RunProgramAfterSaving
Supprimé avec succès : C:\Users\tapplaliberte\Desktop\eric\VARIA ERIC\eric back up mai 2012\CT\Nomenclature official files\International society\ISNPCHD 2nd SUMMIT\NOM 2nd Summit Presentations Buenos Aires
Supprimé avec succès : C:\Users\tapplaliberte\Documents\My Digital Editions\Annotations

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://www.google.com/
Réparé : [HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-1474108828-1137271014-3762020941-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : aboutblank - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[tapplaliberte] Remis a zéro avec succès : SearchURL
[tapplaliberte] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{C3EFE7D0-9551-420B-AE49-F6D7D9173F39}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\tapplaliberte\AppData\Local\Temp\WZSE0.TMP\Common\EpsonNet Setup\ENEasyApp.exe|Name=EpsonNet Setup|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[tapplaliberte] Fichiers temporaires Supprimés : 72729 Ko
[Laliberté-Tapp] Fichiers temporaires Supprimés : 4348 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko

Autre rapport


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:03:55

[2011N2]

Re,

OK.

Gabriel.

[elaliber]

# AdwCleaner v3.020 - Rapport créé le 09/03/2014 à 18:20:22
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : tapplaliberte - ERICISABELLE
# Exécuté depuis : C:\Users\tapplaliberte\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Windows\SysWOW64\SearchProtect
Dossier Supprimé : C:\Users\tapplaliberte\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\tapplaliberte\AppData\Roaming\playnowradio

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\caphyon
Clé Supprimée : HKLM\Software\caphyon

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Google Chrome v33.0.1750.146

[ Fichier : C:\Users\tapplaliberte\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6576 octets] - [16/11/2013 17:11:04]
AdwCleaner[R1].txt - [1531 octets] - [09/03/2014 18:18:06]
AdwCleaner[S0].txt - [6351 octets] - [16/11/2013 17:14:29]
AdwCleaner[S1].txt - [1371 octets] - [09/03/2014 18:20:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1431 octets] ##########

[2011N2]

Re,

Bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !