Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 24.02.2014.2
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 01:54:22 - 24/02/2014
Mis � jour le : 24/02/2014 | 01.40 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 7 Home Premium (32 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 1965 | Libre (MB) : 1382
Pagefile = Total (MB) : 3929 | Libre (MB) : 2907
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1962
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-02-23 13:47:54
Derni�res T�l�charg�es : 2014-02-13 19:48:04
Derni�res install�es : 2014-02-13 23:05:24
Prochaine recherche : 2014-02-24 07:31:11
���������� | Processus tu�s
1388 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe
1448 | C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe"
1508 | C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe (. - .) - (11.1.5354.0) -> "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe"
1704 | C:\Users\Marie\AppData\Local\PirritSuggestor\PirritService.exe (. - .) - (0.0.0.0) -> C:\Users\Marie\AppData\Local\PirritSuggestor\PirritService.exe
1956 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
364 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
1812 | C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (.Pinnacle Systems GmbH - Pinnacle USB Tip - for Multi Media eXtensions.) - (1.0.18.0) -> "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
1984 | C:\Users\francis\Documents\Downloads\Keyboard LEDs\KeyboardLeds.exe (.KARPOLAN - Keyboard Leds.) - (2.5.0.51) -> "C:\Users\francis\Documents\Downloads\Keyboard LEDs\KeyboardLeds.exe"
4056 | C:\Windows\System32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) -> "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-c0b69207-8634-408f-aae1-fd245ba7a565 -SystemEventPortName:HostProcess-9080ef60-9159-41f4-8388-441511004008 -IoCancelEventPortName:HostProcess-4c90f98b-479a-44ed-85cb-0b168e4a9373 -NonStateChangingEventPortName:HostProcess-9377b95b-477d-4357-b73d-a64c4c0970ef -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:0a66e340-ddb3-4b35-a0e3-ba382193b705 -DeviceGroupId:WpdFsGroup
940 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
2180 | C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (.Pinnacle Systems GmbH - Pinnacle USB Tip - for Multi Media eXtensions.) - (1.0.18.0) -> "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
1248 | C:\Windows\System32\StikyNot.exe (.Microsoft Corporation - Pense-b�te.) - (6.1.7600.16385) -> "C:\Windows\System32\StikyNot.exe"
3440 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
6072 | C:\Users\Marie\AppData\Local\PirritSuggestor\PirritDesktop.exe (. - .) - (0.0.0.0) -> C:/Users/Marie/AppData/Local/PirritSuggestor\PirritDesktop.exe
4128 | C:\Program Files\Internet Explorer\IELowutil.exe (.Microsoft Corporation - Internet Low-Mic Utility Tool.) - (11.0.9600.16428) -> "C:\Program Files\Internet Explorer\IELowutil.exe" -embedding
���������� | Services
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\mbr : \??\C:\Users\francis\AppData\Local\Temp\mbr.sys
Supprim� avec succ�s : HKLM\..\ControlSet001\Enum\Root\LEGACY_mbr
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\COMCTL.Toolbar
Supprim� avec succ�s : HKLM\Software\Classes\COMCTL.Toolbar.1
Supprim� avec succ�s : HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar
Supprim� avec succ�s : HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar.1
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\01net_eMule_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\01NET_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\alot-appbar-installer_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\BrowserSafeguard_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\BundleSweetIMSetup-11-OCT-2011_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\ExpressFiles_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_download_signed_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\LollipopInstaller_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Lollipop_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\SweetIM Francia_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\winrar-393fr-01net_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\win_InstallerToolbarOrangeSansOU_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\01net_eMule_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\alot-appbar-installer_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\BrowserSafeguard_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Bubble Dock_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\ExpressFiles_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_download_signed_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\LollipopInstaller_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\SweetIM Francia_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\winrar-393fr-01net_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\win_InstallerToolbarOrangeSansOU_RASMANCS
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\BabylonToolbar
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Conduit
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Datamngr
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Duuqu
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Iminent
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Nosibay
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\OfferBox
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Somoto
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Wajam
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\Conduit
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\ConduitSearchScopes
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\I Want This
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\Plus-HD-4.8
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\Smartbar
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\Software\Plus-HD-4.8
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\InstallCore
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\conduitEngine
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\searchqutoolbar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37B7DDD3-5E38-4326-B065-8E36AD341DC1} : C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50628801-675C-45EA-A364-2F77AF93C0C1} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{617821C9-A342-4AA6-A10B-2D04950EABD0} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{750EEE40-9814-4E2D-B765-695D492BA3DF} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7DB770CC-F6C9-4CD2-9D12-9E53F1C9FB65} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F708BD4D-2D95-4CE6-AA20-BA1F5A390FC4} : C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\1F764691F11C67F458B88521DA8CB349 : C:\Users\francis\AppData\Local\Temp\{0A1D4C51-08D4-476A-A7A5-6E3A52D3C880}\{12C57857-9BD6-4DC9-B1B3-0945E522FE84}\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\2D93B5A06DE79774CB9C733F1831D93B : c:\users\francis\appdata\local\temp\air38ea.tmp\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Users\francis\AppData\Local\Temp\IXP001.TMP\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\francis\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C72F2B6FB8A52949A01D5C446493E36] : C?\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareWebProtection.dll
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28BCAF3899EBB1044B3315242BC8149E] : C:\Users\francis\AppData\Local\Temp\
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27] : 02:\Software\Duuqu\FrameFox\name
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3390C513CF912D1469263E0C6FA0E428] : C?\Program Files\Pinnacle\Studio 12\Programs\MetaDataMgru.dll
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D] : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B56D568802C48BA44A63375968B56A95] : C:\Users\francis\AppData\Local\Temp\
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\ProgramData\ReviverSoft
Supprim� avec succ�s : C:\Users\francis\AppData\Roaming\Bubble Dock.installation.log
Supprim� avec succ�s : C:\Users\francis\AppData\Roaming\ADDINSOFT\XLSTAT\Toolbars.txt
Supprim� avec succ�s : C:\Users\Invit�\AppData\Local\Torch
Supprim� avec succ�s : C:\Users\Marie\AppData\LocalLow\{7AA5716E-88BE-A4B7-D6A6-F6B35979B65A}\ShoppingChip.2.7.dat
Supprim� avec succ�s : C:\Users\Marie\AppData\Roaming\Bubble Dock.installation.log
Supprim� avec succ�s : C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\337ed59af273c758.customDestinations-ms
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\Local\Google\Custom Buttons\toolbar.google.com_MXE8GT6B9RBHXCGLZ06L.xml
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9FDUL1R0\wajam_update[1].exe
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Device Metadata\dmrccache\en-us\c45147e4-109b-4e05-aaed-68e3764337c0
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Internet Explorer\Tiles\pin-13377877300
Supprim� avec succ�s : C:\Users\francis\AppData\Local\VirtualStore\Program Files\PDFCreator\Scripts\RunProgramAfterSaving
Supprim� avec succ�s : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\extensions\support@websteroidsapp.com
���������� | D�tournements de raccourcis
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr/ -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : -> *.local
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : -> *.local
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement Google Chrome
���������� | D�tournement Firefox
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[Marie] Fichiers temporaires Supprim�s : 0 Ko
[Invit�] Fichiers temporaires Supprim�s : 0 Ko
[francis] Fichiers temporaires Supprim�s : 0 Ko
���������� |EOF| ���������� | 02:04:27
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 01:54:22 - 24/02/2014
Mis � jour le : 24/02/2014 | 01.40 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 7 Home Premium (32 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 1965 | Libre (MB) : 1382
Pagefile = Total (MB) : 3929 | Libre (MB) : 2907
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1962
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-02-23 13:47:54
Derni�res T�l�charg�es : 2014-02-13 19:48:04
Derni�res install�es : 2014-02-13 23:05:24
Prochaine recherche : 2014-02-24 07:31:11
���������� | Processus tu�s
1388 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe
1448 | C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe"
1508 | C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe (. - .) - (11.1.5354.0) -> "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe"
1704 | C:\Users\Marie\AppData\Local\PirritSuggestor\PirritService.exe (. - .) - (0.0.0.0) -> C:\Users\Marie\AppData\Local\PirritSuggestor\PirritService.exe
1956 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
364 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
1812 | C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (.Pinnacle Systems GmbH - Pinnacle USB Tip - for Multi Media eXtensions.) - (1.0.18.0) -> "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
1984 | C:\Users\francis\Documents\Downloads\Keyboard LEDs\KeyboardLeds.exe (.KARPOLAN - Keyboard Leds.) - (2.5.0.51) -> "C:\Users\francis\Documents\Downloads\Keyboard LEDs\KeyboardLeds.exe"
4056 | C:\Windows\System32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) -> "C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-c0b69207-8634-408f-aae1-fd245ba7a565 -SystemEventPortName:HostProcess-9080ef60-9159-41f4-8388-441511004008 -IoCancelEventPortName:HostProcess-4c90f98b-479a-44ed-85cb-0b168e4a9373 -NonStateChangingEventPortName:HostProcess-9377b95b-477d-4357-b73d-a64c4c0970ef -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:0a66e340-ddb3-4b35-a0e3-ba382193b705 -DeviceGroupId:WpdFsGroup
940 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
2180 | C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (.Pinnacle Systems GmbH - Pinnacle USB Tip - for Multi Media eXtensions.) - (1.0.18.0) -> "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
1248 | C:\Windows\System32\StikyNot.exe (.Microsoft Corporation - Pense-b�te.) - (6.1.7600.16385) -> "C:\Windows\System32\StikyNot.exe"
3440 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
6072 | C:\Users\Marie\AppData\Local\PirritSuggestor\PirritDesktop.exe (. - .) - (0.0.0.0) -> C:/Users/Marie/AppData/Local/PirritSuggestor\PirritDesktop.exe
4128 | C:\Program Files\Internet Explorer\IELowutil.exe (.Microsoft Corporation - Internet Low-Mic Utility Tool.) - (11.0.9600.16428) -> "C:\Program Files\Internet Explorer\IELowutil.exe" -embedding
���������� | Services
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\mbr : \??\C:\Users\francis\AppData\Local\Temp\mbr.sys
Supprim� avec succ�s : HKLM\..\ControlSet001\Enum\Root\LEGACY_mbr
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\COMCTL.Toolbar
Supprim� avec succ�s : HKLM\Software\Classes\COMCTL.Toolbar.1
Supprim� avec succ�s : HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar
Supprim� avec succ�s : HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar.1
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\01net_eMule_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\01NET_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\alot-appbar-installer_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\BrowserSafeguard_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\BundleSweetIMSetup-11-OCT-2011_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\ExpressFiles_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_download_signed_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_updater_signed_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\LollipopInstaller_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Lollipop_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\SweetIM Francia_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\winrar-393fr-01net_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\win_InstallerToolbarOrangeSansOU_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\01net_eMule_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\alot-appbar-installer_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\BrowserSafeguard_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Bubble Dock_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\ExpressFiles_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarInstaller_download_signed_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\LollipopInstaller_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\SweetIM Francia_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\winrar-393fr-01net_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\win_InstallerToolbarOrangeSansOU_RASMANCS
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\BabylonToolbar
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Conduit
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Datamngr
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Duuqu
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Iminent
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Nosibay
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\OfferBox
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Somoto
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Wajam
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\Conduit
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\ConduitSearchScopes
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\I Want This
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\Plus-HD-4.8
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\Smartbar
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\Software\Plus-HD-4.8
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\InstallCore
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\conduitEngine
Supprim� avec succ�s : HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\AppDataLow\Software\searchqutoolbar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37B7DDD3-5E38-4326-B065-8E36AD341DC1} : C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50628801-675C-45EA-A364-2F77AF93C0C1} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{617821C9-A342-4AA6-A10B-2D04950EABD0} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{750EEE40-9814-4E2D-B765-695D492BA3DF} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7DB770CC-F6C9-4CD2-9D12-9E53F1C9FB65} : C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F708BD4D-2D95-4CE6-AA20-BA1F5A390FC4} : C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\1F764691F11C67F458B88521DA8CB349 : C:\Users\francis\AppData\Local\Temp\{0A1D4C51-08D4-476A-A7A5-6E3A52D3C880}\{12C57857-9BD6-4DC9-B1B3-0945E522FE84}\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\2D93B5A06DE79774CB9C733F1831D93B : c:\users\francis\appdata\local\temp\air38ea.tmp\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Users\francis\AppData\Local\Temp\IXP001.TMP\
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\francis\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C72F2B6FB8A52949A01D5C446493E36] : C?\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareWebProtection.dll
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28BCAF3899EBB1044B3315242BC8149E] : C:\Users\francis\AppData\Local\Temp\
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27] : 02:\Software\Duuqu\FrameFox\name
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3390C513CF912D1469263E0C6FA0E428] : C?\Program Files\Pinnacle\Studio 12\Programs\MetaDataMgru.dll
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D] : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B56D568802C48BA44A63375968B56A95] : C:\Users\francis\AppData\Local\Temp\
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\ProgramData\ReviverSoft
Supprim� avec succ�s : C:\Users\francis\AppData\Roaming\Bubble Dock.installation.log
Supprim� avec succ�s : C:\Users\francis\AppData\Roaming\ADDINSOFT\XLSTAT\Toolbars.txt
Supprim� avec succ�s : C:\Users\Invit�\AppData\Local\Torch
Supprim� avec succ�s : C:\Users\Marie\AppData\LocalLow\{7AA5716E-88BE-A4B7-D6A6-F6B35979B65A}\ShoppingChip.2.7.dat
Supprim� avec succ�s : C:\Users\Marie\AppData\Roaming\Bubble Dock.installation.log
Supprim� avec succ�s : C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\337ed59af273c758.customDestinations-ms
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\Local\Google\Custom Buttons\toolbar.google.com_MXE8GT6B9RBHXCGLZ06L.xml
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9FDUL1R0\wajam_update[1].exe
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Device Metadata\dmrccache\en-us\c45147e4-109b-4e05-aaed-68e3764337c0
Supprim� avec succ�s : C:\Users\francis\AppData\Local\Microsoft\Internet Explorer\Tiles\pin-13377877300
Supprim� avec succ�s : C:\Users\francis\AppData\Local\VirtualStore\Program Files\PDFCreator\Scripts\RunProgramAfterSaving
Supprim� avec succ�s : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\extensions\support@websteroidsapp.com
���������� | D�tournements de raccourcis
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://google.fr/ -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] :
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] :
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
R�par� : [HKU\S-1-5-21-508806008-1698195023-2188099076-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement Google Chrome
���������� | D�tournement Firefox
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[Marie] Fichiers temporaires Supprim�s : 0 Ko
[Invit�] Fichiers temporaires Supprim�s : 0 Ko
[francis] Fichiers temporaires Supprim�s : 0 Ko
���������� |EOF| ���������� | 02:04:27