¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 27.02.2014.5

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 22:53:00 - 27/02/2014

Mis à jour le : 27/02/2014 | 21.50 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (32 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 1965 | Libre (MB) : 1251
Pagefile = Total (MB) : 3929 | Libre (MB) : 2942
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1966


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-27 08:03:51
Dernières Téléchargées : 2014-02-13 19:48:04
Dernières installées : 2014-02-13 23:05:24
Prochaine recherche : 2014-02-28 04:33:50

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1364 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe
1440 | C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe"
1496 | C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe (. - .) - (11.1.5354.0) -> "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe"
2020 | C:\Windows\System32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) -> "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-5ad0be8a-193a-48c9-b6ee-a35cdecb93cc -SystemEventPortName:HostProcess-43b12204-9acc-4bb9-b67f-acf468e6bdb9 -IoCancelEventPortName:HostProcess-7449ed8d-01ca-4e35-8d4e-60cd42a0fe1e -NonStateChangingEventPortName:HostProcess-a17f01ab-1c1e-4119-90cf-3884e2dc008f -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:b0744196-ed9e-404a-a96a-907f4a3351e0 -DeviceGroupId:WpdFsGroup
2008 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
1960 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
1964 | C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (.Pinnacle Systems GmbH - Pinnacle USB Tip - for Multi Media eXtensions.) - (1.0.18.0) -> "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" 
2012 | C:\Users\francis\Documents\Downloads\Keyboard LEDs\KeyboardLeds.exe (.KARPOLAN - Keyboard Leds.) - (2.5.0.51) -> "C:\Users\francis\Documents\Downloads\Keyboard LEDs\KeyboardLeds.exe" 
1044 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) -> taskeng.exe {31FD4E39-6DC9-411E-8243-2CA090BCF3C6}
3068 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) -> "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding
1400 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) -> "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3068 CREDAT:275457 /prefetch:2
1212 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) -> "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3068 CREDAT:1258509 /prefetch:2

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[11/04/2013 07:29:19] - 260 | C:\Windows\System32\smss.exe (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) -> \SystemRoot\System32\smss.exe   [69632 Ko]
[14/07/2009 00:11:09] - 384 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) -> %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16   [6144 Ko]
[14/07/2009 00:11:09] - 456 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) -> %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16   [6144 Ko]
[14/07/2009 00:36:49] - 464 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe   [96256 Ko]
[14/07/2009 00:11:26] - 508 | C:\Windows\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) -> C:\Windows\system32\services.exe   [259072 Ko]
[14/11/2013 08:32:18] - 516 | C:\Windows\system32\lsass.exe (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) -> C:\Windows\system32\lsass.exe   [22016 Ko]
[02/07/2011 02:51:03] - 524 | C:\Windows\system32\lsm.exe (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) -> C:\Windows\system32\lsm.exe   [267776 Ko]
[02/07/2011 02:51:05] - 596 | C:\Windows\system32\winlogon.exe (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.17514) -> winlogon.exe   [286720 Ko]
[14/07/2009 00:19:28] - 684 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch   [20992 Ko]
[14/07/2009 00:19:28] - 760 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS   [20992 Ko]
[14/07/2009 00:19:28] - 860 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted   [20992 Ko]
[14/07/2009 00:19:28] - 892 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted   [20992 Ko]
[14/07/2009 00:19:28] - 920 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs   [20992 Ko]
[14/07/2009 00:19:28] - 1036 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService   [20992 Ko]
[14/07/2009 00:19:28] - 1124 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService   [20992 Ko]
[14/07/2009 00:19:28] - 1464 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork   [20992 Ko]
[14/07/2009 00:19:28] - 1676 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc   [20992 Ko]
[14/07/2009 00:24:23] - 1956 | C:\Windows\system32\Dwm.exe (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) -> "C:\Windows\system32\Dwm.exe"   [92672 Ko]
[14/07/2009 00:19:28] - 2368 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation   [20992 Ko]
[14/07/2009 00:19:28] - 388 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k WindowsMobile   [20992 Ko]
[27/02/2014 22:52:24] - 4040 | C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZOEQ8X2\Shortcut_Module.exe (. - Shortcut_Module.) - (27.2.2014.5) -> "C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZOEQ8X2\Shortcut_Module.exe"    [2139136 Ko]
[02/07/2011 02:51:03] - 344 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe   [257536 Ko]
[07/01/2014 02:50:20] - 2672 | C:\Windows\System32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) -> "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-8aec7390-bfb0-4929-ad38-4e6580b7c09c -SystemEventPortName:HostProcess-55080d3d-6a77-4815-93ac-f932c6908c7a -IoCancelEventPortName:HostProcess-23d3110b-d2a1-4b4b-a6c4-03d14bb9b74a -NonStateChangingEventPortName:HostProcess-59fa678f-de81-41ee-b7ec-34952799fa2d -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:5b7e756d-67dc-411c-b83e-db751a0882ee -DeviceGroupId:WpdFsGroup   [196608 Ko]
[14/07/2009 00:41:43] - 608 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) -> C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding   [44544 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\COMCTL.Toolbar
Supprimé avec succès : HKLM\Software\Classes\COMCTL.Toolbar.1
Supprimé avec succès : HKLM\Software\Classes\Pirrit.PirritHelper
Supprimé avec succès : HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar
Supprimé avec succès : HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar.1
Supprimé avec succès : HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService : C:\ProgramData\IePluginS
Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm : C:\ProgramData\WPM\
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\01net_eMule_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\01NET_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\alot-appbar-installer_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\BrowserSafeguard_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\BundleSweetIMSetup-11-OCT-2011_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\ExpressFiles_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_download_signed_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\lolipop_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\LollipopInstaller_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Lollipop_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SweetIM Francia_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\winrar-393fr-01net_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\win_InstallerToolbarOrangeSansOU_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\YontooSetup-DropDownDeals-SilentInstaller-0E10_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\YontooSetup-DropDownDeals-SilentInstaller-1300_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\01net_eMule_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\alot-appbar-installer_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\BrowserSafeguard_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Bubble Dock_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\ExpressFiles_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_download_signed_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\lolipop_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Lollipop_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SweetIM Francia_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\winrar-393fr-01net_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\win_InstallerToolbarOrangeSansOU_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\YontooSetup-DropDownDeals-SilentInstaller-0E10_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\Pirrit Solutions
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Beamrise
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Plus-HD-4.8
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37B7DDD3-5E38-4326-B065-8E36AD341DC1} : C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50628801-675C-45EA-A364-2F77AF93C0C1} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{617821C9-A342-4AA6-A10B-2D04950EABD0} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{750EEE40-9814-4E2D-B765-695D492BA3DF} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7DB770CC-F6C9-4CD2-9D12-9E53F1C9FB65} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F708BD4D-2D95-4CE6-AA20-BA1F5A390FC4} : C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{19F61D37-253E-D16A-1A29-00C1020591FF} : Mysearchdial
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\1F764691F11C67F458B88521DA8CB349 : C:\Users\francis\AppData\Local\Temp\{0A1D4C51-08D4-476A-A7A5-6E3A52D3C880}\{12C57857-9BD6-4DC9-B1B3-0945E522FE84}\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\2D93B5A06DE79774CB9C733F1831D93B : c:\users\francis\appdata\local\temp\air38ea.tmp\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Users\francis\AppData\Local\Temp\IXP001.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\francis\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C72F2B6FB8A52949A01D5C446493E36] : C?\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareWebProtection.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28BCAF3899EBB1044B3315242BC8149E] : C:\Users\francis\AppData\Local\Temp\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27] : 02:\Software\Duuqu\FrameFox\name
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D] : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B56D568802C48BA44A63375968B56A95] : C:\Users\francis\AppData\Local\Temp\

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\ProgramData\ReviverSoft
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EAEMRHPZ\toolbar_update[1].json
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EAEMRHPZ\toolbar_update[2].json
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJN57PQX\toolbar_update[1].json
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZOEQ8X2\toolbar_update[1].json
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FWL1GV61\toolbar_standalone15031972[1].js
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FWL1GV61\toolbar_update[1].json
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FWL1GV61\toolbar_update[2].json
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IMY0PPGU\toolbar_update[1].json
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J0Z56U7T\toolbar_update[1].json
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J0Z56U7T\toolbar_update[2].json
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KRSY7QR9\toolbar_update[1].json
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KRSY7QR9\toolbar_update[2].json
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MO15RL9Z\toolbar_update[1].json
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TFV2PO2H\toolbar_update[1].json
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U6KU0AU9\toolbar_update[1].json
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0N0XZK1\toolbar_standalone[1].js
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0N0XZK1\toolbar_update[1].json
Supprimé avec succès : C:\Users\francis\AppData\Local\Temp\fullpackage_temp1392480343\tmp\wpm.exe
Supprimé avec succès : C:\Users\Invité\AppData\Local\Torch
Supprimé avec succès : C:\Users\Marie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Marie\AppData\Roaming\Pirrit
Supprimé avec succès : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\extensions\support@websteroidsapp.com

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
Réparé : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Internet Explorer\PhishingFilter]|[EnabledV8] : 0 -> 1
Réparé : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[francis] Remis a zéro avec succès : SearchURL
[francis] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Marie] Fichiers temporaires Supprimés : 44781 Ko
[Invité] Fichiers temporaires Supprimés : 0 Ko
[francis] Fichiers temporaires Supprimés : 81472 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 23:02:10