Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 26.02.2014.2
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 07:57:48 - 27/02/2014
Mis � jour le : 26/02/2014 | 23.10 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 3775 | Libre (MB) : 2173
Pagefile = Total (MB) : 7548 | Libre (MB) : 5298
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4039
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Processus tu�s
932 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1114) -> C:\Windows\system32\atiesrxx.exe
1144 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1114) -> atieclxx
1376 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe
1512 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
1572 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
380 | C:\Program Files (x86)\Launch Manager\dsiwmis.exe (.Dritek System Inc. - Dritek WMI Service.) - (3.7.0.3149) -> "C:\Program Files (x86)\Launch Manager\dsiwmis.exe"
492 | C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (.Acer Incorporated - ePowerSvc.) - (6.0.3010.0) -> "C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe"
1616 | C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (.Acer Incorporated - Global Registration Service.) - (1.0.0.4) -> "C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe"
2276 | C:\Program Files (x86)\Launch Manager\LMworker.exe (.Dritek System Inc. - Launch Manager Worker.) - (2.6.1.3149) -> "C:\Program Files (x86)\Launch Manager\LMworker.exe"
2284 | C:\Program Files (x86)\Launch Manager\LMutilps32.exe (.Dritek System Inc. - Launch Manager utility process.) - (1.6.0.3149) -> "C:\Program Files (x86)\Launch Manager\LMutilps32.exe" --system-level-mutex="Local\{B904A927-FE6B-48fd-8C83-6B807BED1F9C}" --enable-wmi-window
2668 | C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (.Acer Incorporated - ePowerTray.) - (6.0.3010.0) -> "C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe"
2804 | C:\Program Files (x86)\Launch Manager\LManager.exe (.Dritek System Inc. - Launch Manager.) - (5.1.16.3149) -> "C:\Program Files (x86)\Launch Manager\LManager.exe"
2816 | C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (.Dritek System Inc. - MMDx64Fx Application.) - (2.3.0.3149) -> "C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe"
2604 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) -> C:\Windows\system32\wbem\unsecapp.exe -Embedding
2584 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchIndexer.exe /Embedding
3228 | C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (.Acer Incorporated - ePowerEvent.) - (6.0.3010.0) -> "C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe"
3240 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
3288 | C:\Program Files (x86)\Internet Explorer\IELowutil.exe (.Microsoft Corporation - Internet Low-Mic Utility Tool.) - (11.0.9600.16428) -> "C:\Program Files (x86)\Internet Explorer\IELowutil.exe" -embedding
4324 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe"
4480 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe"
3268 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\explorer.exe
11460 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
148 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d�installation pour les modules Windows.) - (6.1.7601.17514) -> C:\Windows\servicing\TrustedInstaller.exe
12160 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
10660 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=12160.147f9800.211592104 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 12160 "\\.\pipe\gecko-crash-server-pipe.12160" plugin
1136 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) -> "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --proxy-stub-channel=Flash10660.5AB9C768.7179 --host-broker-channel=Flash10660.5AB9C768.18713 --host-pid=10660 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll"
2408 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) -> "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --channel=1136.004BF1E4.1360654049 --proxy-stub-channel=Flash10660.5AB9C768.7179 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" --host-npapi-version=27 --type=renderer
���������� | Processus d�marr�s
[14/07/2009 00:36:49] - 588 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko]
[14/07/2009 00:19:28] - 808 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 884 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[14/07/2009 00:19:28] - 1004 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 372 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 344 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 720 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 1200 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[14/07/2009 00:19:28] - 1408 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[15/11/2013 18:57:28] - 1764 | C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) -> "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe" -r [214512 Ko]
[14/07/2009 00:19:28] - 1212 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko]
[14/07/2009 00:19:28] - 2432 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [20992 Ko]
[15/11/2013 18:57:28] - 2628 | C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4880) -> "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe" -hidden /prefetch:1 [996544 Ko]
[21/11/2010 04:24:27] - 2616 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[14/07/2009 00:19:28] - 3404 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[14/07/2009 00:19:28] - 3672 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServicePeerNet [20992 Ko]
[14/07/2009 00:43:52] - 3192 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) -> C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} [7168 Ko]
[14/07/2009 00:19:28] - 4552 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k secsvcs [20992 Ko]
[14/07/2011 06:30:29] - 3268 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\explorer.exe [2871808 Ko]
[23/02/2014 19:37:17] - 12160 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" [275568 Ko]
[23/02/2014 19:37:17] - 10660 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=12160.147f9800.211592104 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 12160 "\\.\pipe\gecko-crash-server-pipe.12160" plugin [18544 Ko]
[21/02/2014 14:05:26] - 1136 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) -> "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --proxy-stub-channel=Flash10660.5AB9C768.7179 --host-broker-channel=Flash10660.5AB9C768.18713 --host-pid=10660 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" [1863560 Ko]
[21/02/2014 14:05:26] - 2408 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) -> "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --channel=1136.004BF1E4.1360654049 --proxy-stub-channel=Flash10660.5AB9C768.7179 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" --host-npapi-version=27 --type=renderer [1863560 Ko]
[27/02/2014 07:53:49] - 3552 | C:\Users\packard bell\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (26.2.2014.2) -> "C:\Users\packard bell\Desktop\Shortcut_Module.exe" [2139136 Ko]
[21/11/2010 04:24:27] - 6752 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
���������� | Services
Service en fonctionnement : WINDEFEND
Service stopp� : WINDEFEND
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\PCDSRVC{9368CD8C-5A1EA27F-06020200}_0 : \??\c:\users\packar~1\appdata\local\temp\6_lkjxtov_2d\pcdrdiag\bin\pcdsrvc_x64.pkms
Supprim� avec succ�s : HKLM\..\ControlSet001\Enum\Root\LEGACY_PCDSRVC{9368CD8C-5A1EA27F-06020200}_0
Supprim� avec succ�s : HKLM\..\ControlSet002\Services\PCDSRVC{9368CD8C-5A1EA27F-06020200}_0 : \??\c:\users\packar~1\appdata\local\temp\6_lkjxtov_2d\pcdrdiag\bin\pcdsrvc_x64.pkms
Supprim� avec succ�s : HKLM\..\ControlSet002\Enum\Root\LEGACY_PCDSRVC{9368CD8C-5A1EA27F-06020200}_0
Supprim� avec succ�s : HKLM\..\ControlSet002\Enum\Root\LEGACY_PCDSRVC{9368CD8C-5A1EA27F-06020200}_0
Supprim� avec succ�s : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_PCDSRVC{9368CD8C-5A1EA27F-06020200}_0
Supprim� avec succ�s : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_PCDSRVC{9368CD8C-5A1EA27F-06020200}_0
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : [64]HKLM\Software\Classes\iLivid.torrent
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprim� avec succ�s : [32]:[32]HKLM\Software\Classes\TypeLib\{17734227-EAAA-4C5E-9AA3-036AD981B3A6} : C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll
Supprim� avec succ�s : [32]:[32]HKLM\Software\Classes\TypeLib\{4ECB13A5-757F-472B-8E54-EE529A450220} : C:\Users\PACKAR~1\AppData\Local\Temp\nsj4CC1.tmp\setup__1728.exe
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{6CD3C5A4-7E59-4B22-9DAF-62FF27C45E35} : {4ECB13A5-757F-472B-8E54-EE529A450220}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{6CD3C5A4-7E59-4B22-9DAF-62FF27C45E35} : {4ECB13A5-757F-472B-8E54-EE529A450220}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6}
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService : C:\ProgramData\IePluginS
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm : C:\ProgramData\WPM\
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock Update_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock UpSetup_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\EnhanceTronic_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_en64_signed_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_stub_signed_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarManager_94DDE1EDD1CDF6A3_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\umbrella_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\updateEnhanceTronic_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\utilEnhanceTronic_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock UpSetup_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\EnhanceTronic_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_en64_signed_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\umbrella_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\updateEnhanceTronic_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\utilEnhanceTronic_RASMANCS
Supprim� avec succ�s : [64]HKLM\SOFTWARE\awesomehpSoftware
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\3E3786F629C594045B1132A131D80D09 : C:\Users\PACKAR~1\AppData\Local\Temp\ACEFB4CF-9CD2-11E3-BBFA-A40F262BCD2A\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27] : 02:\Software\Duuqu\FrameFox\name
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C] : C:\Program Files (x86)\Iminent\StartWeb.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D] : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] : 02:\Software\Boxore\BoxoreClient\version
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1B01A346717FAF40908192C77C32D0C] : C:\ProgramData\Kaspersky Lab\AVP14.0.0\Temp\
Supprim� avec succ�s : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]|[SpUninstallDeleteDir] : rmdir /s /q "\SearchProtect"
���������� | IFEO
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bpsvc.exe : tasklist.exe
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\dprotectsvc.exe : tasklist.exe
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\protectedsearch.exe : tasklist.exe
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchprotection.exe : tasklist.exe
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\snapdo.exe : tasklist.exe
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst32.exe : tasklist.exe
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\utiljumpflip.exe : tasklist.exe
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\browsersafeguard.exe : tasklist.exe
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\rjatydimofu.exe : tasklist.exe
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst64.exe : tasklist.exe
���������� | Dossiers
Supprim� avec succ�s : C:\Program Files (x86)\EnhanceTronic
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\ToolbarUpdaterService.exe.2972.dmp
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\umbrella.exe.1044.dmp
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\umbrella.exe.2276.dmp
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\umbrella.exe.2548.dmp
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\umbrella.exe.2836.dmp
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\umbrella.exe.2912.dmp
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\LocalLow\Toolbar4
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\WER\ReportQueue\AppCrash_umbrella.exe_cc62dce06ade24d0624249cb13fb60adfac13281_cab_0b2cc4e1
���������� | D�tournements de raccourcis
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-4286590971-2242531940-3506271492-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-4286590971-2242531940-3506271492-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-4286590971-2242531940-3506271492-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-4286590971-2242531940-3506271492-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement Google Chrome
[packard bell] Remise � z�ro impossible : SearchURL !
[packard bell] Remise � z�ro impossible : Preferences !
���������� | D�tournement Firefox
[packard bell] Supprim� avec succ�s : C:\Users\packard bell\AppData\Roaming\Mozilla\Firefox\Profiles\i1iqx70k.default\sessionstore.js
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[packard bell] Fichiers temporaires Supprim�s : 79843 Ko
���������� |EOF| ���������� | 08:14:54
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 07:57:48 - 27/02/2014
Mis � jour le : 26/02/2014 | 23.10 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 3775 | Libre (MB) : 2173
Pagefile = Total (MB) : 7548 | Libre (MB) : 5298
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4039
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Processus tu�s
932 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1114) -> C:\Windows\system32\atiesrxx.exe
1144 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1114) -> atieclxx
1376 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe
1512 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
1572 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
380 | C:\Program Files (x86)\Launch Manager\dsiwmis.exe (.Dritek System Inc. - Dritek WMI Service.) - (3.7.0.3149) -> "C:\Program Files (x86)\Launch Manager\dsiwmis.exe"
492 | C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (.Acer Incorporated - ePowerSvc.) - (6.0.3010.0) -> "C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe"
1616 | C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe (.Acer Incorporated - Global Registration Service.) - (1.0.0.4) -> "C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe"
2276 | C:\Program Files (x86)\Launch Manager\LMworker.exe (.Dritek System Inc. - Launch Manager Worker.) - (2.6.1.3149) -> "C:\Program Files (x86)\Launch Manager\LMworker.exe"
2284 | C:\Program Files (x86)\Launch Manager\LMutilps32.exe (.Dritek System Inc. - Launch Manager utility process.) - (1.6.0.3149) -> "C:\Program Files (x86)\Launch Manager\LMutilps32.exe" --system-level-mutex="Local\{B904A927-FE6B-48fd-8C83-6B807BED1F9C}" --enable-wmi-window
2668 | C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (.Acer Incorporated - ePowerTray.) - (6.0.3010.0) -> "C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe"
2804 | C:\Program Files (x86)\Launch Manager\LManager.exe (.Dritek System Inc. - Launch Manager.) - (5.1.16.3149) -> "C:\Program Files (x86)\Launch Manager\LManager.exe"
2816 | C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (.Dritek System Inc. - MMDx64Fx Application.) - (2.3.0.3149) -> "C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe"
2604 | C:\Windows\system32\wbem\unsecapp.exe (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) -> C:\Windows\system32\wbem\unsecapp.exe -Embedding
2584 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchIndexer.exe /Embedding
3228 | C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (.Acer Incorporated - ePowerEvent.) - (6.0.3010.0) -> "C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe"
3240 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
3288 | C:\Program Files (x86)\Internet Explorer\IELowutil.exe (.Microsoft Corporation - Internet Low-Mic Utility Tool.) - (11.0.9600.16428) -> "C:\Program Files (x86)\Internet Explorer\IELowutil.exe" -embedding
4324 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe"
4480 | C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe (.Google Inc. - Google Crash Handler.) - (1.3.22.5) -> "C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe"
3268 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\explorer.exe
11460 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
148 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d�installation pour les modules Windows.) - (6.1.7601.17514) -> C:\Windows\servicing\TrustedInstaller.exe
12160 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
10660 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=12160.147f9800.211592104 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 12160 "\\.\pipe\gecko-crash-server-pipe.12160" plugin
1136 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) -> "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --proxy-stub-channel=Flash10660.5AB9C768.7179 --host-broker-channel=Flash10660.5AB9C768.18713 --host-pid=10660 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll"
2408 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) -> "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --channel=1136.004BF1E4.1360654049 --proxy-stub-channel=Flash10660.5AB9C768.7179 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" --host-npapi-version=27 --type=renderer
���������� | Processus d�marr�s
[14/07/2009 00:36:49] - 588 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko]
[14/07/2009 00:19:28] - 808 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 884 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[14/07/2009 00:19:28] - 1004 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 372 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 344 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 720 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 1200 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[14/07/2009 00:19:28] - 1408 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[15/11/2013 18:57:28] - 1764 | C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) -> "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe" -r [214512 Ko]
[14/07/2009 00:19:28] - 1212 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko]
[14/07/2009 00:19:28] - 2432 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [20992 Ko]
[15/11/2013 18:57:28] - 2628 | C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4880) -> "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe" -hidden /prefetch:1 [996544 Ko]
[21/11/2010 04:24:27] - 2616 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[14/07/2009 00:19:28] - 3404 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[14/07/2009 00:19:28] - 3672 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServicePeerNet [20992 Ko]
[14/07/2009 00:43:52] - 3192 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) -> C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} [7168 Ko]
[14/07/2009 00:19:28] - 4552 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k secsvcs [20992 Ko]
[14/07/2011 06:30:29] - 3268 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\explorer.exe [2871808 Ko]
[23/02/2014 19:37:17] - 12160 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" [275568 Ko]
[23/02/2014 19:37:17] - 10660 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=12160.147f9800.211592104 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 12160 "\\.\pipe\gecko-crash-server-pipe.12160" plugin [18544 Ko]
[21/02/2014 14:05:26] - 1136 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) -> "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --proxy-stub-channel=Flash10660.5AB9C768.7179 --host-broker-channel=Flash10660.5AB9C768.18713 --host-pid=10660 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" [1863560 Ko]
[21/02/2014 14:05:26] - 2408 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) -> "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --channel=1136.004BF1E4.1360654049 --proxy-stub-channel=Flash10660.5AB9C768.7179 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" --host-npapi-version=27 --type=renderer [1863560 Ko]
[27/02/2014 07:53:49] - 3552 | C:\Users\packard bell\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (26.2.2014.2) -> "C:\Users\packard bell\Desktop\Shortcut_Module.exe" [2139136 Ko]
[21/11/2010 04:24:27] - 6752 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
���������� | Services
Service en fonctionnement : WINDEFEND
Service stopp� : WINDEFEND
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\PCDSRVC{9368CD8C-5A1EA27F-06020200}_0 : \??\c:\users\packar~1\appdata\local\temp\6_lkjxtov_2d\pcdrdiag\bin\pcdsrvc_x64.pkms
Supprim� avec succ�s : HKLM\..\ControlSet001\Enum\Root\LEGACY_PCDSRVC{9368CD8C-5A1EA27F-06020200}_0
Supprim� avec succ�s : HKLM\..\ControlSet002\Services\PCDSRVC{9368CD8C-5A1EA27F-06020200}_0 : \??\c:\users\packar~1\appdata\local\temp\6_lkjxtov_2d\pcdrdiag\bin\pcdsrvc_x64.pkms
Supprim� avec succ�s : HKLM\..\ControlSet002\Enum\Root\LEGACY_PCDSRVC{9368CD8C-5A1EA27F-06020200}_0
Supprim� avec succ�s : HKLM\..\ControlSet002\Enum\Root\LEGACY_PCDSRVC{9368CD8C-5A1EA27F-06020200}_0
Supprim� avec succ�s : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_PCDSRVC{9368CD8C-5A1EA27F-06020200}_0
Supprim� avec succ�s : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_PCDSRVC{9368CD8C-5A1EA27F-06020200}_0
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : [64]HKLM\Software\Classes\iLivid.torrent
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprim� avec succ�s : [32]:[32]HKLM\Software\Classes\TypeLib\{17734227-EAAA-4C5E-9AA3-036AD981B3A6} : C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll
Supprim� avec succ�s : [32]:[32]HKLM\Software\Classes\TypeLib\{4ECB13A5-757F-472B-8E54-EE529A450220} : C:\Users\PACKAR~1\AppData\Local\Temp\nsj4CC1.tmp\setup__1728.exe
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{6CD3C5A4-7E59-4B22-9DAF-62FF27C45E35} : {4ECB13A5-757F-472B-8E54-EE529A450220}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{6CD3C5A4-7E59-4B22-9DAF-62FF27C45E35} : {4ECB13A5-757F-472B-8E54-EE529A450220}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6}
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService : C:\ProgramData\IePluginS
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm : C:\ProgramData\WPM\
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock Update_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock UpSetup_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\EnhanceTronic_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_en64_signed_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_stub_signed_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarManager_94DDE1EDD1CDF6A3_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\umbrella_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\updateEnhanceTronic_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\utilEnhanceTronic_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock UpSetup_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\EnhanceTronic_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_en64_signed_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\umbrella_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\updateEnhanceTronic_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\utilEnhanceTronic_RASMANCS
Supprim� avec succ�s : [64]HKLM\SOFTWARE\awesomehpSoftware
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\3E3786F629C594045B1132A131D80D09 : C:\Users\PACKAR~1\AppData\Local\Temp\ACEFB4CF-9CD2-11E3-BBFA-A40F262BCD2A\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27] : 02:\Software\Duuqu\FrameFox\name
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C] : C:\Program Files (x86)\Iminent\StartWeb.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D] : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] : 02:\Software\Boxore\BoxoreClient\version
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1B01A346717FAF40908192C77C32D0C] : C:\ProgramData\Kaspersky Lab\AVP14.0.0\Temp\
Supprim� avec succ�s : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce]|[SpUninstallDeleteDir] : rmdir /s /q "\SearchProtect"
���������� | IFEO
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bpsvc.exe : tasklist.exe
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\dprotectsvc.exe : tasklist.exe
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\protectedsearch.exe : tasklist.exe
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchprotection.exe : tasklist.exe
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\snapdo.exe : tasklist.exe
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst32.exe : tasklist.exe
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\utiljumpflip.exe : tasklist.exe
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\browsersafeguard.exe : tasklist.exe
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\rjatydimofu.exe : tasklist.exe
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst64.exe : tasklist.exe
���������� | Dossiers
Supprim� avec succ�s : C:\Program Files (x86)\EnhanceTronic
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\ToolbarUpdaterService.exe.2972.dmp
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\umbrella.exe.1044.dmp
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\umbrella.exe.2276.dmp
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\umbrella.exe.2548.dmp
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\umbrella.exe.2836.dmp
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\umbrella.exe.2912.dmp
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\LocalLow\Toolbar4
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\WER\ReportQueue\AppCrash_umbrella.exe_cc62dce06ade24d0624249cb13fb60adfac13281_cab_0b2cc4e1
���������� | D�tournements de raccourcis
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-4286590971-2242531940-3506271492-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-4286590971-2242531940-3506271492-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-4286590971-2242531940-3506271492-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-4286590971-2242531940-3506271492-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement Google Chrome
[packard bell] Remise � z�ro impossible : SearchURL !
[packard bell] Remise � z�ro impossible : Preferences !
���������� | D�tournement Firefox
[packard bell] Supprim� avec succ�s : C:\Users\packard bell\AppData\Roaming\Mozilla\Firefox\Profiles\i1iqx70k.default\sessionstore.js
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[packard bell] Fichiers temporaires Supprim�s : 79843 Ko
���������� |EOF| ���������� | 08:14:54