¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 20.02.2014.1

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 10:35:36 - 21/02/2014

Mis à jour le : 20/02/2014 | 15.15 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Microsoft Windows XP (32 bits)  Service Pack 3

Mémoire RAM = Total (MB) : 3106 | Libre (MB) : 2051
Pagefile = Total (MB) : 5038 | Libre (MB) : 4196
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2033

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-21 05:11:36
Dernières Téléchargées : 2014-02-13 14:03:30
Dernières installées : 2014-02-14 20:42:53
Prochaine recherche : 2014-02-22 01:39:09


1284 | C:\Program Files\Microsoft Security Client\MsMpEng.exe (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) -> "C:\Program Files\Microsoft Security Client\MsMpEng.exe"
1756 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe
176 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE
448 | C:\Program Files\Microsoft Security Client\msseces.exe (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.4.304.0) -> "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
476 | C:\Program Files\Unlocker\UnlockerAssistant.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Unlocker\UnlockerAssistant.exe" 
488 | C:\Program Files\QuickTime\qttask.exe (.Apple Computer, Inc. - QuickTime Task.) - (7.1.0.210) -> "C:\Program Files\QuickTime\qttask.exe" -atboottime
496 | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (.HP - .) - (2.76.0.0) -> "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" 
504 | C:\Program Files\KeyScrambler\keyscrambler.exe (.QFX Software Corporation - KeyScrambler.) - (3.3.0.0) -> "C:\Program Files\KeyScrambler\keyscrambler.exe" /a
524 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe" 
572 | C:\Documents and Settings\Paul Fossaert\Bureau\logiciels\PrintScreen\PrintScreen.exe (.Gadwin Systems, Inc - Gadwin PrintScreen.) - (4.7.0.0) -> "C:\Documents and Settings\Paul Fossaert\Bureau\logiciels\PrintScreen\PrintScreen.exe" /nosplash
284 | C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe"
604 | C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (.Nero AG - Nero BackItUp.) - (3.5.4.0) -> "C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe"
760 | C:\WINDOWS\system32\IoctlSvc.exe (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) - (1.6.0.0) -> C:\WINDOWS\system32\IoctlSvc.exe
984 | C:\Program Files\CyberLink\Shared files\RichVideo.exe (. - RichVideo Module.) - (2.0.0.2807) -> "C:\Program Files\CyberLink\Shared files\RichVideo.exe"
1232 | C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
280 | C:\Program Files\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.107) -> "C:\Program Files\Google\Chrome\Application\chrome.exe"  -- "http://www.pcastuces.com/"
3368 | C:\Program Files\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.107) -> "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/DeferBackgroundExtensionCreation/RateLimited/EmbeddedSearch/Group1 pct:10a stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Experiment/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-1-Percent/group_24/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/default/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --disable-html-notifications --disable-webgl --disable-pepper-3d --disable-gl-multisampling --disable-accelerated-compositing --disable-accelerated-2d-canvas --disable-accelerated-video-decode --enable-software-compositing --disable-gpu-compositing --disable-pepper-3d --channel="280.0.293137364\1696370610" /prefetch:673131151
3344 | C:\Program Files\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.107) -> "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=ppapi --channel="280.1.1469931543\1571544882" --ppapi-flash-args --lang=fr --ignored=" --type=renderer " /prefetch:-632637702

¤¤¤¤¤¤¤¤¤¤ | Services


¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKCR\AMtoolbar.AMtoolbar
Supprimé avec succès : HKCR\COMCTL.Toolbar
Supprimé avec succès : HKCR\TypeLib\{85FFF295-E275-4FE6-875F-F26A87E8A2F5} : C:\Documents and Settings\Paul Fossaert\Local Settings\Application Data\AskToolbar\Downloaded Program Files\xaddon.dll
Supprimé avec succès : HKCR\Interface\{212E0B76-6ACF-4FC1-9DC8-7EF6E2BEAB1E} : {85FFF295-E275-4FE6-875F-F26A87E8A2F5}
Supprimé avec succès : HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\BrowsersafeguardInstalled
Supprimé avec succès : HKU\S-1-5-18\Software\Plus-HD-1.2
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files\Discount Dragon\
Supprimé avec succès : HKU\S-1-5-21-1935655697-573735546-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : Mysearchdial
Supprimé avec succès : HKCR\Installer\Products\243493A986A4ABE4586A555B954F7E00 : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\IXP000.TMP\
Supprimé avec succès : HKCR\Installer\Products\4255D12C079AAF24CAA8958B7CDCAC13 : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\_isC9\
Supprimé avec succès : HKCR\Installer\Products\5C1093C35543A0E32A41B090A305076A : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\
Supprimé avec succès : HKCR\Installer\Products\D4ADF7A47D4F94A439A460D6954AC3E7 : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\_isEE\
Supprimé avec succès : HKCR\Installer\Products\DDE7F2BCF1D91C3409CFF425AE1E271A : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\IXP000.TMP\
Supprimé avec succès : HKCR\Installer\Products\FCDAC0A0AD874C333A05DC1548B97920 : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27] : 02:\Software\Duuqu\FrameFox\name

¤¤¤¤¤¤¤¤¤¤ | IFEO

Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard : "C:\Program Files\Browsersafeguard\uninstall.BrowserSafeguard.exe" /u /UserID=963b7238-06f6-486d-8044-c86f97e2132d /SourceID=google_fileopenerpro-display-cpa-FR-728x90-downloadsprint.com-32530478481 /ImplementationID=browsersafeguard-pitch-unmonetized
Supprimé avec succès : [HKLM\Software\Microsoft\Command Processor]|[AutoRun] : 

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\DivX\WebPlayer\Uninstaller.exe
Supprimé avec succès : C:\Documents and Settings\Paul Fossaert\Application Data\BitTorrent\toolbar.benc
Supprimé avec succès : C:\Documents and Settings\Paul Fossaert\Application Data\BitTorrent\toolbar_offer.benc
Supprimé avec succès : C:\Documents and Settings\Paul Fossaert\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3370808643.data
Supprimé avec succès : C:\Documents and Settings\Paul Fossaert\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3370808643.quar
Supprimé avec succès : C:\Documents and Settings\Paul Fossaert\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1935655697-573735546-839522115-1003\3373a83f0e2b24e4fee58f3cb565fe8a_7ce5f148-ca2b-477a-ad2b-5b0db4706081
Supprimé avec succès : C:\Documents and Settings\Paul Fossaert\Bureau\Favoris\Ordinateur\01net.  Accueil - Toute l'informatique avec 01Informatique, L'Ordinateur Individuel, Micro Hebdo, Décision Informatique et 01R.url
Supprimé avec succès : C:\Documents and Settings\Paul Fossaert\Bureau\Favoris\Ventes Informatiques\01net.  Micro Hebdo - Toute l'informatique avec 01Informatique, L ....url
Supprimé avec succès : C:\Documents and Settings\Paul Fossaert\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\000003.log
Supprimé avec succès : C:\Documents and Settings\Paul Fossaert\Local Settings\Temp\is1242154493\19024439_stp\wajam_validate.exe
Supprimé avec succès : C:\Documents and Settings\Paul Fossaert\Local Settings\Temp\is1242154493\19241217_stp\wajam_validate.exe
Supprimé avec succès : C:\Documents and Settings\Paul Fossaert\Local Settings\Temp\is1242154493\20004026_stp\wajam_validate.exe
Supprimé avec succès : C:\Documents and Settings\Paul Fossaert\Local Settings\Temp\jrt\datamngr_del.reg
Supprimé avec succès : C:\Documents and Settings\Paul Fossaert\Local Settings\Temporary Internet Files\Content.IE5\PNQA3NSI\mysearchdial[1].srf
Supprimé avec succès : C:\Documents and Settings\Paul Fossaert\Local Settings\Temporary Internet Files\Content.IE5\PNQA3NSI\OptimizerPro[1].exe
Supprimé avec succès : C:\Documents and Settings\Paul Fossaert\Local Settings\Temporary Internet Files\Content.IE5\XEJGDEBS\pcfixspeed_eula[1].htm
Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\DivX\WebPlayer
Supprimé avec succès : C:\Documents and Settings\Paul Fossaert\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MAGIX\MAGIX Audio Cleanic 2007 deluxe\Services et Support\Download MP3 Suround Player.lnk : C:\MAGIX\Audio_Cleanic_2007_deluxe\explore.exe        (hxxp://www.iis.fraunhofer.de/amm/download/mp3surround/downloadpage.html)
Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MAGIX\MAGIX Audio Cleanic 2007 deluxe\Services et Support\Inscription en ligne.lnk : C:\MAGIX\Audio_Cleanic_2007_deluxe\explore.exe        (hxxp://www.magix.com/user/register/product_registration/login_screen.php3?VARPROGRAM=mclab_2007dlx&VARCHARGE=8.0.1.0&VARREGISTER=onlineregister&VARLAND=F)
Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MAGIX\MAGIX Music Manager 2006\Commande\Upgrade en ligne vers MAGIX MP3 Maker 11.lnk : C:\MAGIX\Music_Manager_2006\explore.exe        (hxxp://www.magix.com/upgrade/mp3maker/clc/fr/index_upgrade_fr.html)
Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MAGIX\MAGIX Music Manager 2006\Services et Support\Inscription en ligne.lnk : C:\MAGIX\Music_Manager_2006\explore.exe        (hxxp://www.magix.com/user/register/product_registration/login_screen.php3?VARPROGRAM=music_manager_2006&VARCHARGE=7.0.2.194&VARREGISTER=onlineregister&VARLAND=F)
Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MAGIX\MAGIX Photo Manager 2007\Services et Support\Inscription en ligne.lnk : C:\MAGIX\Photo_Manager_2007\explore.exe        (hxxp://www.magix.com/user/register/product_registration/login_screen.php3?VARPROGRAM=Foto_Manager_2007&VARCHARGE=4.1.0.839&VARREGISTER=onlineregister&VARLAND=F)

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://g.msn.fr/0SEFRFR/SAOS02 -> http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
Réparé : [HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.sfr.fr/kit/adsl/ -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
Réparé : [HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://home.microsoft.com/access/allinone.asp -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm -> http://www.google.com/ie
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : <-loopback>;<local> -> *.local
Réparé : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
Réparé : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
Réparé : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
Réparé : [HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Paul Fossaert] Remis a zéro avec succès : SearchURL
[Paul Fossaert] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[LocalService] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[NetworkService] Fichiers temporaires Supprimés : 0 Ko
[Paul Fossaert] Fichiers temporaires Supprimés : 0 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤