Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 27.02.2014.5
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 22:53:00 - 27/02/2014
Mis � jour le : 27/02/2014 | 21.50 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 7 Home Premium (32 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 1965 | Libre (MB) : 1251
Pagefile = Total (MB) : 3929 | Libre (MB) : 2942
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1966
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-02-27 08:03:51
Derni�res T�l�charg�es : 2014-02-13 19:48:04
Derni�res install�es : 2014-02-13 23:05:24
Prochaine recherche : 2014-02-28 04:33:50
���������� | Processus tu�s
1364 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe
1440 | C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe"
1496 | C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe (. - .) - (11.1.5354.0) -> "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe"
2020 | C:\Windows\System32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) -> "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-5ad0be8a-193a-48c9-b6ee-a35cdecb93cc -SystemEventPortName:HostProcess-43b12204-9acc-4bb9-b67f-acf468e6bdb9 -IoCancelEventPortName:HostProcess-7449ed8d-01ca-4e35-8d4e-60cd42a0fe1e -NonStateChangingEventPortName:HostProcess-a17f01ab-1c1e-4119-90cf-3884e2dc008f -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:b0744196-ed9e-404a-a96a-907f4a3351e0 -DeviceGroupId:WpdFsGroup
2008 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
1960 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
1964 | C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (.Pinnacle Systems GmbH - Pinnacle USB Tip - for Multi Media eXtensions.) - (1.0.18.0) -> "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
2012 | C:\Users\francis\Documents\Downloads\Keyboard LEDs\KeyboardLeds.exe (.KARPOLAN - Keyboard Leds.) - (2.5.0.51) -> "C:\Users\francis\Documents\Downloads\Keyboard LEDs\KeyboardLeds.exe"
1044 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) -> taskeng.exe {31FD4E39-6DC9-411E-8243-2CA090BCF3C6}
3068 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) -> "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding
1400 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) -> "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3068 CREDAT:275457 /prefetch:2
1212 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) -> "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3068 CREDAT:1258509 /prefetch:2
���������� | Processus d�marr�s
[11/04/2013 07:29:19] - 260 | C:\Windows\System32\smss.exe (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) -> \SystemRoot\System32\smss.exe [69632 Ko]
[14/07/2009 00:11:09] - 384 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) -> %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 [6144 Ko]
[14/07/2009 00:11:09] - 456 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) -> %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 [6144 Ko]
[14/07/2009 00:36:49] - 464 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko]
[14/07/2009 00:11:26] - 508 | C:\Windows\system32\services.exe (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) -> C:\Windows\system32\services.exe [259072 Ko]
[14/11/2013 08:32:18] - 516 | C:\Windows\system32\lsass.exe (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) -> C:\Windows\system32\lsass.exe [22016 Ko]
[02/07/2011 02:51:03] - 524 | C:\Windows\system32\lsm.exe (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) -> C:\Windows\system32\lsm.exe [267776 Ko]
[02/07/2011 02:51:05] - 596 | C:\Windows\system32\winlogon.exe (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.17514) -> winlogon.exe [286720 Ko]
[14/07/2009 00:19:28] - 684 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 760 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[14/07/2009 00:19:28] - 860 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 892 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 920 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 1036 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 1124 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[14/07/2009 00:19:28] - 1464 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[14/07/2009 00:19:28] - 1676 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko]
[14/07/2009 00:24:23] - 1956 | C:\Windows\system32\Dwm.exe (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) -> "C:\Windows\system32\Dwm.exe" [92672 Ko]
[14/07/2009 00:19:28] - 2368 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[14/07/2009 00:19:28] - 388 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k WindowsMobile [20992 Ko]
[27/02/2014 22:52:24] - 4040 | C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZOEQ8X2\Shortcut_Module.exe (. - Shortcut_Module.) - (27.2.2014.5) -> "C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZOEQ8X2\Shortcut_Module.exe" [2139136 Ko]
[02/07/2011 02:51:03] - 344 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[07/01/2014 02:50:20] - 2672 | C:\Windows\System32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) -> "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-8aec7390-bfb0-4929-ad38-4e6580b7c09c -SystemEventPortName:HostProcess-55080d3d-6a77-4815-93ac-f932c6908c7a -IoCancelEventPortName:HostProcess-23d3110b-d2a1-4b4b-a6c4-03d14bb9b74a -NonStateChangingEventPortName:HostProcess-59fa678f-de81-41ee-b7ec-34952799fa2d -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:5b7e756d-67dc-411c-b83e-db751a0882ee -DeviceGroupId:WpdFsGroup [196608 Ko]
[14/07/2009 00:41:43] - 608 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) -> C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding [44544 Ko]
���������� | Services
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\COMCTL.Toolbar
Supprim� avec succ�s : HKLM\Software\Classes\COMCTL.Toolbar.1
Supprim� avec succ�s : HKLM\Software\Classes\Pirrit.PirritHelper
Supprim� avec succ�s : HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar
Supprim� avec succ�s : HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar.1
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService : C:\ProgramData\IePluginS
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm : C:\ProgramData\WPM\
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\01net_eMule_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\01NET_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\alot-appbar-installer_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\BrowserSafeguard_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\BundleSweetIMSetup-11-OCT-2011_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\ExpressFiles_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_download_signed_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\lolipop_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\LollipopInstaller_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Lollipop_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\SweetIM Francia_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\winrar-393fr-01net_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\win_InstallerToolbarOrangeSansOU_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\YontooSetup-DropDownDeals-SilentInstaller-0E10_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\YontooSetup-DropDownDeals-SilentInstaller-1300_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\01net_eMule_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\alot-appbar-installer_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\BrowserSafeguard_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Bubble Dock_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\ExpressFiles_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_download_signed_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\lolipop_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Lollipop_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\SweetIM Francia_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\winrar-393fr-01net_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\win_InstallerToolbarOrangeSansOU_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\YontooSetup-DropDownDeals-SilentInstaller-0E10_RASMANCS
Supprim� avec succ�s : HKLM\SOFTWARE\Pirrit Solutions
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Beamrise
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\Software\Plus-HD-4.8
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37B7DDD3-5E38-4326-B065-8E36AD341DC1} : C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50628801-675C-45EA-A364-2F77AF93C0C1} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{617821C9-A342-4AA6-A10B-2D04950EABD0} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{750EEE40-9814-4E2D-B765-695D492BA3DF} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7DB770CC-F6C9-4CD2-9D12-9E53F1C9FB65} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F708BD4D-2D95-4CE6-AA20-BA1F5A390FC4} : C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{19F61D37-253E-D16A-1A29-00C1020591FF} : Mysearchdial
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\1F764691F11C67F458B88521DA8CB349 : C:\Users\francis\AppData\Local\Temp\{0A1D4C51-08D4-476A-A7A5-6E3A52D3C880}\{12C57857-9BD6-4DC9-B1B3-0945E522FE84}\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\2D93B5A06DE79774CB9C733F1831D93B : c:\users\francis\appdata\local\temp\air38ea.tmp\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Users\francis\AppData\Local\Temp\IXP001.TMP\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\francis\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C72F2B6FB8A52949A01D5C446493E36] : C?\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareWebProtection.dll
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28BCAF3899EBB1044B3315242BC8149E] : C:\Users\francis\AppData\Local\Temp\
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27] : 02:\Software\Duuqu\FrameFox\name
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D] : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B56D568802C48BA44A63375968B56A95] : C:\Users\francis\AppData\Local\Temp\
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\ProgramData\ReviverSoft
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EAEMRHPZ\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EAEMRHPZ\toolbar_update[2].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJN57PQX\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZOEQ8X2\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FWL1GV61\toolbar_standalone15031972[1].js
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FWL1GV61\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FWL1GV61\toolbar_update[2].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IMY0PPGU\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J0Z56U7T\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J0Z56U7T\toolbar_update[2].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KRSY7QR9\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KRSY7QR9\toolbar_update[2].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MO15RL9Z\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TFV2PO2H\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U6KU0AU9\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0N0XZK1\toolbar_standalone[1].js
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0N0XZK1\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Temp\fullpackage_temp1392480343\tmp\wpm.exe
Supprim� avec succ�s : C:\Users\Invit�\AppData\Local\Torch
Supprim� avec succ�s : C:\Users\Marie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Marie\AppData\Roaming\Pirrit
Supprim� avec succ�s : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\extensions\support@websteroidsapp.com
���������� | D�tournements de raccourcis
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Internet Explorer\PhishingFilter]|[EnabledV8] : 0 -> 1
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement Google Chrome
[francis] Remis a z�ro avec succ�s : SearchURL
[francis] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[Marie] Fichiers temporaires Supprim�s : 44781 Ko
[Invit�] Fichiers temporaires Supprim�s : 0 Ko
[francis] Fichiers temporaires Supprim�s : 81472 Ko
���������� |EOF| ���������� | 23:02:10
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 22:53:00 - 27/02/2014
Mis � jour le : 27/02/2014 | 21.50 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 7 Home Premium (32 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 1965 | Libre (MB) : 1251
Pagefile = Total (MB) : 3929 | Libre (MB) : 2942
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1966
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-02-27 08:03:51
Derni�res T�l�charg�es : 2014-02-13 19:48:04
Derni�res install�es : 2014-02-13 23:05:24
Prochaine recherche : 2014-02-28 04:33:50
���������� | Processus tu�s
1364 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe
1440 | C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe"
1496 | C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe (. - .) - (11.1.5354.0) -> "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe"
2020 | C:\Windows\System32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) -> "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-5ad0be8a-193a-48c9-b6ee-a35cdecb93cc -SystemEventPortName:HostProcess-43b12204-9acc-4bb9-b67f-acf468e6bdb9 -IoCancelEventPortName:HostProcess-7449ed8d-01ca-4e35-8d4e-60cd42a0fe1e -NonStateChangingEventPortName:HostProcess-a17f01ab-1c1e-4119-90cf-3884e2dc008f -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:b0744196-ed9e-404a-a96a-907f4a3351e0 -DeviceGroupId:WpdFsGroup
2008 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
1960 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
1964 | C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (.Pinnacle Systems GmbH - Pinnacle USB Tip - for Multi Media eXtensions.) - (1.0.18.0) -> "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
2012 | C:\Users\francis\Documents\Downloads\Keyboard LEDs\KeyboardLeds.exe (.KARPOLAN - Keyboard Leds.) - (2.5.0.51) -> "C:\Users\francis\Documents\Downloads\Keyboard LEDs\KeyboardLeds.exe"
1044 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) -> taskeng.exe {31FD4E39-6DC9-411E-8243-2CA090BCF3C6}
3068 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) -> "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding
1400 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) -> "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3068 CREDAT:275457 /prefetch:2
1212 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16518) -> "C:\Program Files\Internet Explorer\iexplore.exe" SCODEF:3068 CREDAT:1258509 /prefetch:2
���������� | Processus d�marr�s
[11/04/2013 07:29:19] - 260 | C:\Windows\System32\smss.exe (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) -> \SystemRoot\System32\smss.exe [69632 Ko]
[14/07/2009 00:11:09] - 384 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) -> %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 [6144 Ko]
[14/07/2009 00:11:09] - 456 | C:\Windows\system32\csrss.exe (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) -> %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 [6144 Ko]
[14/07/2009 00:36:49] - 464 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko]
[14/07/2009 00:11:26] - 508 | C:\Windows\system32\services.exe (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) -> C:\Windows\system32\services.exe [259072 Ko]
[14/11/2013 08:32:18] - 516 | C:\Windows\system32\lsass.exe (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) -> C:\Windows\system32\lsass.exe [22016 Ko]
[02/07/2011 02:51:03] - 524 | C:\Windows\system32\lsm.exe (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) -> C:\Windows\system32\lsm.exe [267776 Ko]
[02/07/2011 02:51:05] - 596 | C:\Windows\system32\winlogon.exe (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.17514) -> winlogon.exe [286720 Ko]
[14/07/2009 00:19:28] - 684 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 760 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[14/07/2009 00:19:28] - 860 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 892 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 920 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 1036 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 1124 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[14/07/2009 00:19:28] - 1464 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[14/07/2009 00:19:28] - 1676 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko]
[14/07/2009 00:24:23] - 1956 | C:\Windows\system32\Dwm.exe (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) -> "C:\Windows\system32\Dwm.exe" [92672 Ko]
[14/07/2009 00:19:28] - 2368 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[14/07/2009 00:19:28] - 388 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k WindowsMobile [20992 Ko]
[27/02/2014 22:52:24] - 4040 | C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZOEQ8X2\Shortcut_Module.exe (. - Shortcut_Module.) - (27.2.2014.5) -> "C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZOEQ8X2\Shortcut_Module.exe" [2139136 Ko]
[02/07/2011 02:51:03] - 344 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[07/01/2014 02:50:20] - 2672 | C:\Windows\System32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) -> "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-8aec7390-bfb0-4929-ad38-4e6580b7c09c -SystemEventPortName:HostProcess-55080d3d-6a77-4815-93ac-f932c6908c7a -IoCancelEventPortName:HostProcess-23d3110b-d2a1-4b4b-a6c4-03d14bb9b74a -NonStateChangingEventPortName:HostProcess-59fa678f-de81-41ee-b7ec-34952799fa2d -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:5b7e756d-67dc-411c-b83e-db751a0882ee -DeviceGroupId:WpdFsGroup [196608 Ko]
[14/07/2009 00:41:43] - 608 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) -> C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding [44544 Ko]
���������� | Services
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\COMCTL.Toolbar
Supprim� avec succ�s : HKLM\Software\Classes\COMCTL.Toolbar.1
Supprim� avec succ�s : HKLM\Software\Classes\Pirrit.PirritHelper
Supprim� avec succ�s : HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar
Supprim� avec succ�s : HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar.1
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService : C:\ProgramData\IePluginS
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm : C:\ProgramData\WPM\
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\01net_eMule_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\01NET_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\alot-appbar-installer_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\BrowserSafeguard_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\BundleSweetIMSetup-11-OCT-2011_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\ExpressFiles_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_download_signed_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\lolipop_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\LollipopInstaller_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Lollipop_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\SweetIM Francia_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\winrar-393fr-01net_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\win_InstallerToolbarOrangeSansOU_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\YontooSetup-DropDownDeals-SilentInstaller-0E10_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\YontooSetup-DropDownDeals-SilentInstaller-1300_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\01net_eMule_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\alot-appbar-installer_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\BrowserSafeguard_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Bubble Dock_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\ExpressFiles_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_download_signed_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\lolipop_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Lollipop_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\SweetIM Francia_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\winrar-393fr-01net_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\win_InstallerToolbarOrangeSansOU_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\YontooSetup-DropDownDeals-SilentInstaller-0E10_RASMANCS
Supprim� avec succ�s : HKLM\SOFTWARE\Pirrit Solutions
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Beamrise
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\Software\Plus-HD-4.8
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37B7DDD3-5E38-4326-B065-8E36AD341DC1} : C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50628801-675C-45EA-A364-2F77AF93C0C1} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{617821C9-A342-4AA6-A10B-2D04950EABD0} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{750EEE40-9814-4E2D-B765-695D492BA3DF} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7DB770CC-F6C9-4CD2-9D12-9E53F1C9FB65} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F708BD4D-2D95-4CE6-AA20-BA1F5A390FC4} : C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{19F61D37-253E-D16A-1A29-00C1020591FF} : Mysearchdial
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\1F764691F11C67F458B88521DA8CB349 : C:\Users\francis\AppData\Local\Temp\{0A1D4C51-08D4-476A-A7A5-6E3A52D3C880}\{12C57857-9BD6-4DC9-B1B3-0945E522FE84}\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\2D93B5A06DE79774CB9C733F1831D93B : c:\users\francis\appdata\local\temp\air38ea.tmp\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Users\francis\AppData\Local\Temp\IXP001.TMP\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\francis\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C72F2B6FB8A52949A01D5C446493E36] : C?\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareWebProtection.dll
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28BCAF3899EBB1044B3315242BC8149E] : C:\Users\francis\AppData\Local\Temp\
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27] : 02:\Software\Duuqu\FrameFox\name
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D] : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B56D568802C48BA44A63375968B56A95] : C:\Users\francis\AppData\Local\Temp\
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\ProgramData\ReviverSoft
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EAEMRHPZ\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EAEMRHPZ\toolbar_update[2].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJN57PQX\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EZOEQ8X2\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FWL1GV61\toolbar_standalone15031972[1].js
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FWL1GV61\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FWL1GV61\toolbar_update[2].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IMY0PPGU\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J0Z56U7T\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J0Z56U7T\toolbar_update[2].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KRSY7QR9\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KRSY7QR9\toolbar_update[2].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MO15RL9Z\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TFV2PO2H\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U6KU0AU9\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0N0XZK1\toolbar_standalone[1].js
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V0N0XZK1\toolbar_update[1].json
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Temp\fullpackage_temp1392480343\tmp\wpm.exe
Supprim� avec succ�s : C:\Users\Invit�\AppData\Local\Torch
Supprim� avec succ�s : C:\Users\Marie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Marie\AppData\Roaming\Pirrit
Supprim� avec succ�s : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\extensions\support@websteroidsapp.com
���������� | D�tournements de raccourcis
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Internet Explorer\PhishingFilter]|[EnabledV8] : 0 -> 1
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement Google Chrome
[francis] Remis a z�ro avec succ�s : SearchURL
[francis] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[Marie] Fichiers temporaires Supprim�s : 44781 Ko
[Invit�] Fichiers temporaires Supprim�s : 0 Ko
[francis] Fichiers temporaires Supprim�s : 81472 Ko
���������� |EOF| ���������� | 23:02:10