¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 24.02.2014.2

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 01:54:22 - 24/02/2014

Mis à jour le : 24/02/2014 | 01.40 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (32 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 1965 | Libre (MB) : 1382
Pagefile = Total (MB) : 3929 | Libre (MB) : 2907
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1962


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-02-23 13:47:54
Dernières Téléchargées : 2014-02-13 19:48:04
Dernières installées : 2014-02-13 23:05:24
Prochaine recherche : 2014-02-24 07:31:11

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1388 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe
1448 | C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe"
1508 | C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe (. - .) - (11.1.5354.0) -> "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe"
1704 | C:\Users\Marie\AppData\Local\PirritSuggestor\PirritService.exe (. - .) - (0.0.0.0) -> C:\Users\Marie\AppData\Local\PirritSuggestor\PirritService.exe
1956 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
364 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
1812 | C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (.Pinnacle Systems GmbH - Pinnacle USB Tip - for Multi Media eXtensions.) - (1.0.18.0) -> "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" 
1984 | C:\Users\francis\Documents\Downloads\Keyboard LEDs\KeyboardLeds.exe (.KARPOLAN - Keyboard Leds.) - (2.5.0.51) -> "C:\Users\francis\Documents\Downloads\Keyboard LEDs\KeyboardLeds.exe" 
4056 | C:\Windows\System32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) -> "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-c0b69207-8634-408f-aae1-fd245ba7a565 -SystemEventPortName:HostProcess-9080ef60-9159-41f4-8388-441511004008 -IoCancelEventPortName:HostProcess-4c90f98b-479a-44ed-85cb-0b168e4a9373 -NonStateChangingEventPortName:HostProcess-9377b95b-477d-4357-b73d-a64c4c0970ef -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:0a66e340-ddb3-4b35-a0e3-ba382193b705 -DeviceGroupId:WpdFsGroup
940 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
2180 | C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (.Pinnacle Systems GmbH - Pinnacle USB Tip - for Multi Media eXtensions.) - (1.0.18.0) -> "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" 
1248 | C:\Windows\System32\StikyNot.exe (.Microsoft Corporation - Pense-bête.) - (6.1.7600.16385) -> "C:\Windows\System32\StikyNot.exe" 
3440 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
6072 | C:\Users\Marie\AppData\Local\PirritSuggestor\PirritDesktop.exe (. - .) - (0.0.0.0) -> C:/Users/Marie/AppData/Local/PirritSuggestor\PirritDesktop.exe
4128 | C:\Program Files\Internet Explorer\IELowutil.exe (.Microsoft Corporation - Internet Low-Mic Utility Tool.) - (11.0.9600.16428) -> "C:\Program Files\Internet Explorer\IELowutil.exe" -embedding

¤¤¤¤¤¤¤¤¤¤ | Services

Supprimé avec succès : HKLM\..\ControlSet001\Services\mbr : \??\C:\Users\francis\AppData\Local\Temp\mbr.sys
Supprimé avec succès : HKLM\..\ControlSet001\Enum\Root\LEGACY_mbr

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\COMCTL.Toolbar
Supprimé avec succès : HKLM\Software\Classes\COMCTL.Toolbar.1
Supprimé avec succès : HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar
Supprimé avec succès : HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar.1
Supprimé avec succès : HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\01net_eMule_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\01NET_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\alot-appbar-installer_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\BrowserSafeguard_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\BundleSweetIMSetup-11-OCT-2011_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\ExpressFiles_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_download_signed_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\LollipopInstaller_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Lollipop_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SweetIM Francia_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\winrar-393fr-01net_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\win_InstallerToolbarOrangeSansOU_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\01net_eMule_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\alot-appbar-installer_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\BrowserSafeguard_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Bubble Dock_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\ExpressFiles_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_download_signed_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\LollipopInstaller_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\SweetIM Francia_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\winrar-393fr-01net_RASMANCS
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\win_InstallerToolbarOrangeSansOU_RASMANCS
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\BabylonToolbar
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Conduit
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Datamngr
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Duuqu
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Iminent
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Nosibay
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\OfferBox
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Somoto
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Wajam
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\Conduit
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\ConduitSearchScopes
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\I Want This
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\Plus-HD-4.8
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\Smartbar
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Plus-HD-4.8
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\InstallCore
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\conduitEngine
Supprimé avec succès : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\searchqutoolbar
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37B7DDD3-5E38-4326-B065-8E36AD341DC1} : C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50628801-675C-45EA-A364-2F77AF93C0C1} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{617821C9-A342-4AA6-A10B-2D04950EABD0} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{750EEE40-9814-4E2D-B765-695D492BA3DF} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7DB770CC-F6C9-4CD2-9D12-9E53F1C9FB65} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F708BD4D-2D95-4CE6-AA20-BA1F5A390FC4} : C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\1F764691F11C67F458B88521DA8CB349 : C:\Users\francis\AppData\Local\Temp\{0A1D4C51-08D4-476A-A7A5-6E3A52D3C880}\{12C57857-9BD6-4DC9-B1B3-0945E522FE84}\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\2D93B5A06DE79774CB9C733F1831D93B : c:\users\francis\appdata\local\temp\air38ea.tmp\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Users\francis\AppData\Local\Temp\IXP001.TMP\
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\francis\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C72F2B6FB8A52949A01D5C446493E36] : C?\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareWebProtection.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28BCAF3899EBB1044B3315242BC8149E] : C:\Users\francis\AppData\Local\Temp\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27] : 02:\Software\Duuqu\FrameFox\name
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3390C513CF912D1469263E0C6FA0E428] : C?\Program Files\Pinnacle\Studio 12\Programs\MetaDataMgru.dll
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D] : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B56D568802C48BA44A63375968B56A95] : C:\Users\francis\AppData\Local\Temp\

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\ProgramData\ReviverSoft
Supprimé avec succès : C:\Users\francis\AppData\Roaming\Bubble Dock.installation.log
Supprimé avec succès : C:\Users\francis\AppData\Roaming\ADDINSOFT\XLSTAT\Toolbars.txt
Supprimé avec succès : C:\Users\Invité\AppData\Local\Torch
Supprimé avec succès : C:\Users\Marie\AppData\LocalLow\{7AA5716E-88BE-A4B7-D6A6-F6B35979B65A}\ShoppingChip.2.7.dat
Supprimé avec succès : C:\Users\Marie\AppData\Roaming\Bubble Dock.installation.log
Supprimé avec succès : C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\337ed59af273c758.customDestinations-ms
Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Local\Google\Custom Buttons\toolbar.google.com_MXE8GT6B9RBHXCGLZ06L.xml
Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9FDUL1R0\wajam_update[1].exe
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Device Metadata\dmrccache\en-us\c45147e4-109b-4e05-aaed-68e3764337c0
Supprimé avec succès : C:\Users\francis\AppData\Local\Microsoft\Internet Explorer\Tiles\pin-13377877300
Supprimé avec succès : C:\Users\francis\AppData\Local\VirtualStore\Program Files\PDFCreator\Scripts\RunProgramAfterSaving
Supprimé avec succès : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\extensions\support@websteroidsapp.com

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/
Réparé : [HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
Réparé : [HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr/ -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
Réparé : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : <local> -> *.local
Réparé : [HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : <local> -> *.local
Réparé : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
Réparé : [HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Marie] Fichiers temporaires Supprimés : 0 Ko
[Invité] Fichiers temporaires Supprimés : 0 Ko
[francis] Fichiers temporaires Supprimés : 0 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 02:04:27