¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 16.03.2014.3 ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 13:40:05 - 16/03/2014 Mis à jour le : 16/03/2014 | 12.50 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 Mémoire RAM = Total (MB) : 16747 | Libre (MB) : 14444 Pagefile = Total (MB) : 32105 | Libre (MB) : 29662 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.16521 (© Microsoft Corporation. Tous droits réservés.) FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.) GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.) ¤¤¤¤¤¤¤¤¤¤ | Processus tués 628 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 334.89.) - (8.17.13.3489) -> "C:\Windows\system32\nvvsvc.exe" 1520 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3489) -> "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe" 1528 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 334.89.) - (8.17.13.3489) -> C:\Windows\system32\nvvsvc.exe -session -first 1628 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe 2848 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) -> "taskhost.exe" 2988 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE 2704 | C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (.Acronis - Acronis Scheduler Helper.) - (1.0.0.247) -> "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" 2644 | C:\Program Files\Classic Shell\ClassicStartMenu.exe (.IvoSoft - Classic Start Menu.) - (4.0.4.0) -> "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun 2172 | C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (.Renesas Electronics Corporation - USB 3.0 Monitor.) - (2.0.28.0) -> "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" 2976 | C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (.Acronis - Acronis True Image Monitor.) - (11.0.0.8041) -> "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" 2304 | C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe (.Acronis - Monitor for Acronis True Image Backup Archive Explorer.) - (4.0.0.452) -> "C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe" 2980 | C:\Program Files (x86)\D-Link\DWA-525 revA\WZCSLDR2.exe (.Wireless Service - ANIWZCS2 launcher for Windows..) - (1.0.16.9424) -> "C:\Program Files (x86)\D-Link\DWA-525 revA\WZCSLDR2.exe" 3448 | C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (.Acronis - Acronis Scheduler 2.) - (1.0.0.247) -> "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe" 3796 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe" 3908 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" 3576 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=3908.22bf6600.1387917234 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 3908 "\\.\pipe\gecko-crash-server-pipe.3908" plugin ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés [14/07/2009 00:36:49] - 804 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko] [14/07/2009 00:19:28] - 160 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko] [14/07/2009 00:19:28] - 664 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko] [14/07/2009 00:19:28] - 1060 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko] [14/07/2009 00:19:28] - 1096 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko] [14/07/2009 00:19:28] - 1128 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko] [14/07/2009 00:19:28] - 1156 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko] [14/07/2009 00:19:28] - 1304 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k GPSvcGroup [20992 Ko] [14/07/2009 00:19:28] - 1404 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko] [14/07/2009 00:19:28] - 1720 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko] [14/07/2009 00:43:52] - 1884 | C:\Windows\system32\dllhost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) -> C:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [7168 Ko] [12/09/2013 12:06:22] - 1932 | C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (.ESET - ESET Service.) - (7.0.302.0) -> "C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe" [1337752 Ko] [14/07/2009 00:19:28] - 1740 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko] [12/09/2013 12:06:08] - 2656 | C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (.ESET - ESET Main GUI.) - (7.0.302.0) -> "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice [5618456 Ko] [14/07/2009 00:19:28] - 4040 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko] [16/02/2014 13:46:47] - 3908 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" [275568 Ko] [16/03/2014 13:39:15] - 2500 | C:\Users\Fredator\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (16.3.2014.3) -> "C:\Users\Fredator\Desktop\Shortcut_Module.exe" [2170368 Ko] [21/11/2010 04:24:27] - 2900 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko] [10/12/2011 23:56:19] - 4800 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> explorer.exe [2871808 Ko] ¤¤¤¤¤¤¤¤¤¤ | Services Supprimé avec succès : HKLM\..\ControlSet001\Services\DfSdkS : "C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe" Supprimé avec succès : HKLM\..\ControlSet002\Services\DfSdkS : "C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe" ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : [64]HKLM\Software\Classes\COMCTL.Toolbar Supprimé avec succès : [64]HKLM\Software\Classes\COMCTL.Toolbar.1 Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickCtrl.9 Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0 Supprimé avec succès : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine Supprimé avec succès : HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Classes\UnityWebPlayer.UnityWebPlayer Supprimé avec succès : HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Classes\UnityWebPlayer.UnityWebPlayer.1 Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch Supprimé avec succès : HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer Supprimé avec succès : [32]:[32]HKLM\Software\Classes\TypeLib\{17734227-EAAA-4C5E-9AA3-036AD981B3A6} : C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6} Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DfSdkS : C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7} Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\OneClick_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\PerformanceOptimizer_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\PerformanceOptimizer_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\11F45BA4C8F23E110BF98BCAF6798BE8 : C:\Users\Fredator\AppData\Local\Temp\._msigeplugin61\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\2FD4EB32D3927704284FF18D2C9672C7 : C:\Users\Fredator\AppData\Local\Temp\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\72B3435EFD55DB04F9FC6A341C33E1A8 : C:\Users\Fredator\AppData\Local\Temp\EAC911CF-91D1-4340-9EED-64D9F9E617BE\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\8D4F9CC8839DB2146BD72AF87ADB8BAA : C:\Users\Fredator\AppData\Local\Temp\Jing_Setup\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\9BDC94B8C4286D445A3D0D32D503038B : C:\Users\Fredator\AppData\Local\Temp\{E76C1C7A-4344-46D8-AD4C-642791CF9D51}\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\B463DC01CCFFEB844B969B26A2300357 : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\CFE98E2070B7A5D4AA30E90C099241EE : C:\Users\Fredator\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1BD0824385589074BAE7265A270C3355 : C:\Windows\temp\Saitek\Saitek_Cyborg_Keyboard_SD6_64_Drivers\00000011\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\9DAEEEAF74DC73947B517BA58E790A6B : C:\Windows\TEMP\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1BD269AFC1CC32B46A7BFC2573A2041D] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23B2BB45E5C27CB4FB80BEDF676D2042] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3292FA47FB82BD113BA600313DEA14A1] : C?\Program Files (x86)\Common Files\Acronis\BackupScripts\speedupmypc_2.0.xml Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C3113E9EA488244A9255C494D0DCCE4] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\801D8D57F03B8A24782EB4B4B4E0ACBE] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08659A3678F8EC4BB1EF6B99F3E3CFD] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7BF2DE67CF189444AB88C1B8E59F997] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C84052E930587AB44B1E87912E3208C2] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F855F389A59981B429646B63435241C4] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\ Supprimé avec succès : HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer : C:\Users\Fredator\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cefac1fcfcded7.job Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Bubble Dock.installation.log Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Utilitaires\Ashampoo WinOptimizer 6 Supprimé avec succès : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja\1.7.0.12_0\config\mywebsearch.js Supprimé avec succès : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\js\createChromeWebToolbarDiv.js Supprimé avec succès : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\js\API\Toolbar Supprimé avec succès : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\js\API\Component\view\searchBarContentChangedListener.js Supprimé avec succès : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\js\services\toolbarInfo Supprimé avec succès : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\js\services\toolbarsManager Supprimé avec succès : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\Search\NewTabPages\API\Toolbar.js Supprimé avec succès : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\https_facebook.mafiawars.zynga.com_0.localstorage Supprimé avec succès : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\http_facebook.mafiawars.zynga.com_0.localstorage Supprimé avec succès : C:\Users\Fredator\AppData\Local\Google\Chrome\User Data\Default old\Local Storage\https_facebook.mafiawars.zynga.com_0.localstorage Supprimé avec succès : C:\Users\Fredator\AppData\Local\Google\Chrome\User Data\Default old\Local Storage\http_facebook.mafiawars.zynga.com_0.localstorage Supprimé avec succès : C:\Users\Fredator\AppData\Local\Microsoft\Internet Explorer\DOMStore\V909ZEPW Supprimé avec succès : C:\Users\Fredator\AppData\Local\Microsoft\Windows\AppCache\JAPG3V98 Supprimé avec succès : C:\Users\Fredator\AppData\Local\Temp\UnityWebPlayer Supprimé avec succès : C:\Users\Fredator\AppData\Local\Xmarks\xmarks-intermediate.json Supprimé avec succès : C:\Users\Fredator\AppData\LocalLow\Unity\WebPlayer Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\CheckPoint\ZoneAlarm Toolbar Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\7AHRX6NP\zynga1-a.akamaihd.net Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#zynga1-a.akamaihd.net Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\7q8gn2pd.default\extensions\tl_r@jetpack.xpi Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\7q8gn2pd.default\extensions\foxmarks@kei.com\chrome\content\newuser.js Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\7q8gn2pd.default\gm_scripts\Click_Trap_Remover_And_Shortlinker\clicktrapremoveandshorten.user.js Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\7q8gn2pd.default\jetpack\tl_r@jetpack Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\AlexFF\extensions\tl_r@jetpack.xpi Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\AlexFF\extensions\foxmarks@kei.com\chrome\content\newuser.js Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\AlexFF\gm_scripts\Click_Trap_Remover_And_Shortlinker\clicktrapremoveandshorten.user.js Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\AlexFF\jetpack\tl_r@jetpack Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\FredFF\extensions\tl_r@jetpack.xpi Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\FredFF\extensions\foxmarks@kei.com\chrome\content\newuser.js Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\FredFF\gm_scripts\Click_Trap_Remover_And_Shortlinker\clicktrapremoveandshorten.user.js Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\FredFF\jetpack\tl_r@jetpack Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\MikaFF\extensions\tl_r@jetpack.xpi Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\MikaFF\extensions\foxmarks@kei.com\chrome\content\newuser.js Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\MikaFF\gm_scripts\Click_Trap_Remover_And_Shortlinker\clicktrapremoveandshorten.user.js Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\MikaFF\jetpack\tl_r@jetpack Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Steinberg\Cubase 5\Presets\Chorder\Custom\Dynamic Fifth.xml Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Steinberg\Cubase 5\Scripts\Patchnames\inactive\yamaha\Yamaha 01v_01V96.txt Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\Unity\WebPlayerPrefs Supprimé avec succès : C:\Users\Fredator\AppData\Roaming\ZHP\Quarantine\InstallMate.DIR Supprimé avec succès : C:\Users\Fredator\Favorites\Frank Zappa - Dumb All Over - Lyrics - YouTube.url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Deals\Annonces\eBay France.url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Deals\Annonces\Virtuel\Zynga Community Forums.url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Loisirs\Personnalités\Frank Zappa - Lyrics.url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Loisirs\Télé\Search results for desperate housewives french dvdrip - Mininova.url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Mafia wars\Download face_book_mafia_gift_acc.user.js from Sendspace.com - send bi (...).url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Mafia wars\Zynga Support.url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Mafia wars\FC\french_connection Toolbar Download.url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Mafia wars\FC\httpFCconseil.OurToolbar.com.url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Mafia wars\Officiel\RewardVille de Zynga.url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Mafia wars\Officiel\Zynga Community Forums.url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Mafia wars\UNLOCKED demon\mafia demon 850.user.js.url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Matos\MSI P67A-C45 b3\APC Power-Saving Back-UPS Pro 900, 230V, CEE 75.url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Net\Connexion\Speedtest.net.url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Net\Connexion\TorCheck at Xenobite.eu.url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Net\Connexion\Anonymat\https---torcheck.xenobite.eu-.url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Net\Recherches\Ask.com.url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Net\Recherches\Mooter - Web Search.url Supprimé avec succès : C:\Users\Fredator\Favorites\Links\Net\Recherches\Toolbar AltaVista.url Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Proxy Réparé : [HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157 ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [Fredator] Remis a zéro avec succès : SearchURL [Fredator] Remis a zéro avec succès : Preferences ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox [Fredator] Supprimé avec succès : user_pref("app.update.lastUpdateTime.background-update-timer", 1393376328); [Fredator] Remplacé : user_pref("browser.startup.homepage", "chrome://fastdial/content/fastdial.html"); -> user_pref("browser.startup.homepage", "http://www.google.fr"); [Fredator] Supprimé avec succès : user_pref("extensions.adblockplus.notificationdata", "{\"lastCheck\":1393374523022,\"softExpiration\":1393409186888,\"hardExpiration\":1393511323038,\"data\":{\"notifications\":[],\"version\":\"201402251420\"},\"lastError\":0,\"downloadStatus\":\"synchronize_ok\",\"shown\":[]}"); [Fredator] Supprimé avec succès : user_pref("extensions.bootstrappedAddons", "{\"tl_r@jetpack\":{\"version\":\"1.5.1\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\tl_r@jetpack.xpi\"},\"fr-dicollecte@dictionaries.addons.mozilla.org\":{\"version\":\"5.0.1\",\"type\":\"dictionary\",\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\fr-dicollecte@dictionaries.addons.mozilla.org\"},\"en-gb@flyingtophat.co.uk\":{\"version\":\"1.19.5\",\"type\":\"dictionary\",\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\en-gb@flyingtophat.co.uk\"},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"version\":\"2.4.1\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\"},\"langpack-fr@firefox.mozilla.org\":{\"version\":\"27.0.1\",\"type\":\"locale\",\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\langpack-fr@firefox.mozilla.org.xpi\"}}"); [Fredator] Supprimé avec succès : user_pref("extensions.greasemonkey.haveInsertedToolbarbutton", true); [Fredator] Supprimé avec succès : user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Waterfox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1393194617562,\"rdfTime\":1392846789000}}},{\"name\":\"app-profile\",\"addons\":{\"en-gb@flyingtophat.co.uk\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\en-gb@flyingtophat.co.uk\",\"mtime\":1389385397169,\"rdfTime\":1389385397155},\"fastdial@telega.phpnet.us\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\fastdial@telega.phpnet.us\",\"mtime\":1389359325950,\"rdfTime\":1389359203630},\"foxmarks@kei.com\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\foxmarks@kei.com\",\"mtime\":1391775096321,\"rdfTime\":1391775093504},\"fr-dicollecte@dictionaries.addons.mozilla.org\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\fr-dicollecte@dictionaries.addons.mozilla.org\",\"mtime\":1389384858683,\"rdfTime\":1386670074000},\"hidefbticker@shebo.com\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\hidefbticker@shebo.com.xpi\",\"mtime\":1389360490719},\"langpack-fr@firefox.mozilla.org\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\langpack-fr@firefox.mozilla.org.xpi\",\"mtime\":1393194642771},\"quickdrag@mozilla.ktechcomputing.com\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\quickdrag@mozilla.ktechcomputing.com.xpi\",\"mtime\":1389360490713},\"support@lastpass.com\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\support@lastpass.com\",\"mtime\":1392988889787,\"rdfTime\":1392988889616},\"tinyurl.addon@fast-chat.co.uk\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\tinyurl.addon@fast-chat.co.uk.xpi\",\"mtime\":1389360490707},\"tl_r@jetpack\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\tl_r@jetpack.xpi\",\"mtime\":1389360362195},\"{5C655500-E712-41e7-9349-CE462F844B19}\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{5C655500-E712-41e7-9349-CE462F844B19}.xpi\",\"mtime\":1389360897887},\"{aff87fa2-a58e-4edd-b852-0a20203c1e17}\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{aff87fa2-a58e-4edd-b852-0a20203c1e17}.xpi\",\"mtime\":1389458078549},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"mtime\":1389907111556},\"{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\",\"mtime\":1389360490700,\"rdfTime\":1389360125688},\"{e4a8a97b-f2ed-450b-b12d-ee082ba24781}\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi\",\"mtime\":1389921101729}}}]"); [Fredator] Supprimé avec succès : user_pref("extensions.lastpass.toolbarinitdone", true); [Fredator] Supprimé avec succès : user_pref("extensions.lastpass.toolbarinitversion", 3); [Fredator] Supprimé avec succès : user_pref("plugin.state.npgoogleupdate", 0); ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [All Users] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [Fredator] Fichiers temporaires Supprimés : 3126 Ko [Public] Fichiers temporaires Supprimés : 0 Ko Autre rapport ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 13:48:21