cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

���������� | Shortcut_Module | g3n-h@ckm@n | 18.04.2014.2

����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 20:55:52 - 18/04/2014

Mis � jour le : 18/04/2014 | 12.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Syst�me : Windows (TM) Vista Home Premium (64 bits) Service Pack 1

M�moire RAM = Total (MB) : 4193 | Libre (MB) : 1335
Pagefile = Total (MB) : 8585 | Libre (MB) : 5449
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4053


Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!

~ Service Pack 2 non install� !!!

���������� | Navigateurs

IE : 7.0.6001.18639 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 28.0.0.5186 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)

���������� | Security

AS : Windows Defender Enabled
FW : PC Tools Firewall Plus Enabled
WMI : OK
WU: Windows Update Service [Auto(2)] = d�marr�
AS: Windows Defender [Auto(2)] = d�marr�
FW: Windows FireWall Service [Auto(2)] = d�marr�

���������� | FlashPlayer

FlashPlayer ActiveX : 11.8.800.168
FlashPlayer ActiveX : 12.0.0.77
FlashPlayer Plugin : 12.0.0.77

���������� | Processus tu�s

1008 | [Owner : SYSTEM |Parent : 776] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 178.69.) - (7.15.11.7869) = C:\Windows\System32\nvvsvc.exe
1144 | [Owner : SERVICE R�SEAU |Parent : 776] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6001.18000) = C:\Windows\System32\SLsvc.exe
1320 | [Owner : SYSTEM |Parent : 1008] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.0.6000.16386) = C:\Windows\System32\rundll32.exe
1724 | [Owner : J�r�my |Parent : 1652] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.6001.18000) = C:\Windows\explorer.exe
1920 | [Owner : SYSTEM |Parent : 556] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.0.6001.18551) = C:\Windows\System32\taskeng.exe
1988 | [Owner : SYSTEM |Parent : 776] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.0.6001.18511) = C:\Windows\System32\spoolsv.exe
1096 | [Owner : J�r�my |Parent : 556] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.0.6001.18551) = C:\Windows\System32\taskeng.exe
2464 | [Owner : SYSTEM |Parent : 776] - (.Hewlett-Packard Company - LightScribe Service.) - (1.14.32.1) = C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
2560 | [Owner : SYSTEM |Parent : 776] - (.PC Tools - PC Tools Firewall Plus service.) - (7.0.0.121) = C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe
2684 | [Owner : SYSTEM |Parent : 776] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) - (3.0.131.0) = C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2940 | [Owner : SYSTEM |Parent : 776] - (. - CLCapSvc Module.) - (5.0.0.3507) = C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
2960 | [Owner : SYSTEM |Parent : 776] - (. - CLSched Module.) - (5.0.0.3507) = C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
3016 | [Owner : SYSTEM |Parent : 776] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6001.16503) = C:\Windows\System32\SearchIndexer.exe
1040 | [Owner : SYSTEM |Parent : 776] - (.Intel Corporation - RAID Monitor.) - (8.6.3.1004) = C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1588 | [Owner : SERVICE LOCAL |Parent : 824] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.0.6001.18000) = C:\Windows\System32\WUDFHost.exe
3356 | [Owner : J�r�my |Parent : 1724] - (.Microsoft Corporation - Windows Defender User Interface.) - (1.1.1600.0) = C:\Program Files\Windows Defender\MSASCui.exe
3372 | [Owner : J�r�my |Parent : 1724] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.0.6000.16386) = C:\Windows\System32\rundll32.exe
3644 | [Owner : J�r�my |Parent : 1724] - (.Hewlett-Packard - HP MediaSmart SmartMenu.) - (2.1.0.6) = C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
3816 | [Owner : J�r�my |Parent : 1724] - (.Intel Corporation - Event Monitor User Notification Tool.) - (8.6.3.1004) = C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3832 | [Owner : SERVICE R�SEAU |Parent : 948] - (.Microsoft Corporation - IAS Host.) - (6.0.6001.18226) = C:\Windows\System32\iashost.exe
3956 | [Owner : J�r�my |Parent : 1724] - (.Microsoft Corporation - Volet Windows.) - (6.0.6001.18000) = C:\Program Files\Windows Sidebar\sidebar.exe
4044 | [Owner : J�r�my |Parent : 1724] - (.Hewlett-Packard - HP Advisor.) - (2.4.6171.2860) = C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
2204 | [Owner : J�r�my |Parent : 1724] - (.DT Soft Ltd - DAEMON Tools Lite.) - (4.30.4.27) = C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
3420 | [Owner : J�r�my |Parent : 1724] - (.Microsoft Corporation - Media Center Tray Applet.) - (6.0.6001.18000) = C:\Windows\ehome\ehtray.exe
3324 | [Owner : J�r�my |Parent : 1724] - (.Samsung - Kies.) - (1.0.0.1328) = C:\Program Files (x86)\Samsung\Kies\Kies.exe
2176 | [Owner : J�r�my |Parent : 948] - (.Microsoft Corporation - Media Center Media Status Aggregator Service.) - (6.0.6001.18000) = C:\Windows\ehome\ehmsas.exe
3384 | [Owner : J�r�my |Parent : 1724] - (.Samsung - KiesPDLR.) - (1.0.0.1) = C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
3740 | [Owner : J�r�my |Parent : 1724] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.0.6000.16386) = C:\Windows\System32\rundll32.exe
3476 | [Owner : J�r�my |Parent : 1724] - (.Micro Application - .) - (1.0.0.1) = C:\Program Files (x86)\Micro Application\LauncherMA.exe
4064 | [Owner : J�r�my |Parent : 3768] - (.Hewlett-Packard - hpsysdrv.) - (2.10.0.0) = C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
2076 | [Owner : J�r�my |Parent : 3768] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) - (2.0.1.2415) = C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
1524 | [Owner : J�r�my |Parent : 3768] - (.CyberLink - CyberLink MediaLibray Service.) - (2.3.2203.0) = C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
2936 | [Owner : J�r�my |Parent : 3768] - (.Nullsoft, Inc. - Winamp Agent.) - (5.5.7.2830) = C:\Program Files (x86)\Winamp\winampa.exe
4124 | [Owner : J�r�my |Parent : 3768] - (.PC Tools - PC Tools Firewall GUI.) - (7.0.0.123) = C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe
4208 | [Owner : J�r�my |Parent : 3768] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) - (2.0.7.1) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4224 | [Owner : J�r�my |Parent : 3768] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
4276 | [Owner : J�r�my |Parent : 3068] - (.Microsoft Corporation - Windows Media Player.) - (11.0.6001.7010) = C:\Program Files (x86)\Windows Media Player\wmplayer.exe
4288 | [Owner : J�r�my |Parent : 3768] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) - (2.0.0.143) = C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
3988 | [Owner : J�r�my |Parent : 3184] - (.Hewlett-Packard Company - KBD EXE.) - (1.0.9.1) = C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe
4740 | [Owner : SERVICE LOCAL |Parent : 776] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.1453) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
3776 | [Owner : SYSTEM |Parent : 776] - (.Hewlett-Packard - HP Health Check Service.) - (3.1.10.1) = C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
5788 | [Owner : J�r�my |Parent : 1724] - (.Mozilla Corporation - Firefox.) - (28.0.0.5186) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
5336 | [Owner : J�r�my |Parent : 5788] - (.Mozilla Corporation - Plugin Container for Firefox.) - (28.0.0.5186) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
5536 | [Owner : J�r�my |Parent : 5336] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.77) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
6552 | [Owner : J�r�my |Parent : 556] - (.Microsoft Corporation - Windows Update.) - (7.4.7600.226) = C:\Windows\System32\wuauclt.exe
7716 | [Owner : J�r�my |Parent : 556] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.0.6001.18551) = C:\Windows\System32\taskeng.exe
8148 | [Owner : J�r�my |Parent : 4152] - (.Microsoft Corporation - Chargeur CTF.) - (6.0.6000.16386) = C:\Windows\SysWOW64\ctfmon.exe
4044 | [Owner : J�r�my |Parent : 1724] - (.Hewlett-Packard - HP Advisor.) - (2.4.6171.2860) = C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
4992 | [Owner : SERVICE LOCAL |Parent : 776] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.1453) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

���������� | Processus d�marr�s

572 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Windows Session Manager.) - (6.0.6001.18000) = C:\Windows\System32\smss.exe
640 | [Owner : SYSTEM |Parent : 628] - (.Microsoft Corporation - Processus d'ex�cuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe
688 | [Owner : SYSTEM |Parent : 628] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.0.6001.18000) = C:\Windows\System32\wininit.exe
704 | [Owner : SYSTEM |Parent : 680] - (.Microsoft Corporation - Processus d'ex�cuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe
748 | [Owner : SYSTEM |Parent : 680] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6001.18000) = C:\Windows\System32\winlogon.exe
776 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.0.6001.18000) = C:\Windows\System32\services.exe
788 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Processus de l�autorit� de s�curit� locale.) - (6.0.6001.18272) = C:\Windows\System32\lsass.exe
796 | [Owner : SYSTEM |Parent : 688] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6001.18000) = C:\Windows\System32\lsm.exe
948 | [Owner : SYSTEM |Parent : 776] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
264 | [Owner : SERVICE R�SEAU |Parent : 776] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
388 | [Owner : SYSTEM |Parent : 776] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
644 | [Owner : SERVICE LOCAL |Parent : 776] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
824 | [Owner : SYSTEM |Parent : 776] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
556 | [Owner : SYSTEM |Parent : 776] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1108 | [Owner : SERVICE LOCAL |Parent : 644] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.0.6001.18000) = C:\Windows\System32\audiodg.exe
1200 | [Owner : SERVICE LOCAL |Parent : 776] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1352 | [Owner : SERVICE R�SEAU |Parent : 776] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1560 | [Owner : SYSTEM |Parent : 776] - (.AVAST Software - avast! Service.) - (7.0.1474.765) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1668 | [Owner : J�r�my |Parent : 824] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.0.6001.18000) = C:\Windows\System32\dwm.exe
2020 | [Owner : SERVICE LOCAL |Parent : 776] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
2392 | [Owner : SYSTEM |Parent : 776] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\SysWOW64\svchost.exe
2608 | [Owner : SERVICE R�SEAU |Parent : 776] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
2864 | [Owner : SERVICE LOCAL |Parent : 776] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
2984 | [Owner : SYSTEM |Parent : 776] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
4152 | [Owner : J�r�my |Parent : 3768] - (.AVAST Software - avast! Antivirus.) - (7.0.1474.765) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
9984 | [Owner : J�r�my |Parent : 1724] - (. - Shortcut_Module.) - (18.4.2014.2) = C:\Users\J�r�my\Desktop\Shortcut_Module.exe
9968 | [Owner : J�r�my |Parent : 9984] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

���������� | RUN

04 - [64] HKLM\..\Run : [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
04 - [64] HKLM\..\Run : [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\KbdStub.EXE
04 - [64] HKLM\..\Run : [HP Health Check Scheduler] c:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - [64] HKLM\..\Run : [UpdateLBPShortCut] "c:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
04 - [64] HKLM\..\Run : [UpdatePDIRShortCut] "c:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
04 - [64] HKLM\..\Run : [UpdatePSTShortCut] "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
04 - [64] HKLM\..\Run : [TSMAgent] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
04 - [64] HKLM\..\Run : [CLMLServer for HP TouchSmart] "c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
04 - [64] HKLM\..\Run : [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
04 - [64] HKLM\..\Run : [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - [64] HKLM\..\Run : [NPSStartup]
04 - [64] HKLM\..\Run : [00PCTFW] "C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe" -s
04 - [64] HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - [64] HKLM\..\Run : []
04 - [64] HKLM\..\Run : [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - [64] HKLM\..\Run : [KiesTrayAgent] "C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe"
04 - [32] HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - [32] HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - [32] HKLM\..\Run : [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
04 - [32] HKLM\..\Run : [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
04 - [32] HKLM\..\Run : [IAAnotif] "C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-2409385188-646310633-3034327467-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-2409385188-646310633-3034327467-1000\..\Run : [HPAdvisor] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
04 - HKU\S-1-5-21-2409385188-646310633-3034327467-1000\..\Run : [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
04 - HKU\S-1-5-21-2409385188-646310633-3034327467-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
04 - HKU\S-1-5-21-2409385188-646310633-3034327467-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-2409385188-646310633-3034327467-1000\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-2409385188-646310633-3034327467-1000\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-21-2409385188-646310633-3034327467-1000\..\Run : [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

���������� | Services

Service en fonctionnement : WINDEFEND
Service stopp� : WINDEFEND
Service en fonctionnement : MMCSS
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\pctNdis : PC Tools Firewall Intermediate Filter Service
Supprim� avec succ�s : HKLM\..\ControlSet003\Services\pctNdis : PC Tools Firewall Intermediate Filter Service

���������� | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s

���������� | Registre

Supprim� avec succ�s : HKU\S-1-5-21-2409385188-646310633-3034327467-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2409385188-646310633-3034327467-1000\Software\BabylonToolbar
Supprim� avec succ�s : HKU\S-1-5-21-2409385188-646310633-3034327467-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2409385188-646310633-3034327467-1000\Software\Mega Browse
Supprim� avec succ�s : HKU\S-1-5-21-2409385188-646310633-3034327467-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2409385188-646310633-3034327467-1000\Software\mysearchdial
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Mega Browse
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Mega Browse
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Alawar
Supprim� avec succ�s : [64]HKLM\SOFTWARE\DVDVideoSoft
Supprim� avec succ�s : [64][HKLM\SOFTWARE\Wow6432Node]|[4351] : Instant Savings App
Supprim� avec succ�s : HKU\S-1-5-21-2409385188-646310633-3034327467-1000\Software\Alawar
Supprim� avec succ�s : HKU\S-1-5-21-2409385188-646310633-3034327467-1000\Software\DVDVideoSoft
Supprim� avec succ�s : HKU\S-1-5-21-2409385188-646310633-3034327467-1000\Software\Trolltech
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D2BA566D-545B-47D9-98B9-07F966871716} : http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
Supprim� avec succ�s : HKU\S-1-5-21-2409385188-646310633-3034327467-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mega Browse
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B06 : C:\Program Files (x86)\Java\jre6\zipper.exe
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\252915A7F4102AE46B624E72EAF87169 : C:\Program Files (x86)\VistaCodecPack\rm\Plugins\vidsite.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312063F02 : C:\Program Files (x86)\Java\jre6\zipper.exe
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Farm Frenzy 3 : Alawar Entertainment Inc.
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Green City : Alawar Entertainment Inc.
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hotel Mogul: Las Vegas : Alawar Entertainment Inc.
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\H�tel Mogul : Alawar Entertainment Inc.
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{08234a0d-cf39-4dca-99f0-0c5cb496da81} : C:\Program Files (x86)\Bing Bar Installer\InstallManager.exe /UNINSTALL
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Mega Browse

���������� | IFEO


���������� | Dossiers

Supprim� avec succ�s : C:\Program Files (x86)\FoxTabAudioConverter
Supprim� avec succ�s : C:\Program Files (x86)\Bing Bar Installer (Copyright � 1995-2009 Microsoft Corporation.-.Barre d'outils Bing) installmanager.exe
Supprim� avec succ�s : C:\Windows\System32\NdfEventView.xml ()
Supprim� avec succ�s : C:\Users\JRMY~1\AppData\Local\Temp\SearchTheWeb.ico5c197d9 ()
Supprim� avec succ�s : C:\Users\JRMY~1\AppData\Local\Temp\SearchTheWeb.xml5c1973d ()
Supprim� avec succ�s : C:\Users\JRMY~1\AppData\Local\Temp\SearchTheWeb.xml5c19827 ()
Supprim� avec succ�s : C:\Users\JRMY~1\AppData\Local\Temp\StartWeb.xml5c19827 ()
Supprim� avec succ�s : C:\Users\JRMY~1\AppData\Local\Temp\WinkHandler.exe5c19837 ()
Supprim� avec succ�s : C:\Users\All Users\Gogii\NannyMania2\Alawar
Supprim� avec succ�s : C:\Users\Jérémy\AppData\Local\AlawarWrapper
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\AlawarWrapper
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_api.megabrowse.biz_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_api.megabrowse.biz_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_apps.alawar.com_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_apps.alawar.com_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdncache-a.akamaihd.net_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdncache-a.akamaihd.net_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_isavingsapp-a.akamaihd.net_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_isavingsapp-a.akamaihd.net_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_s3.amazonaws.com_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_s3.amazonaws.com_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_ultraserve.s3-website-us-east-1.amazonaws.com_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_ultraserve.s3-website-us-east-1.amazonaws.com_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\9KTTYUT5\cdncache-a.akamaihd.net
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\9KTTYUT5\isavingsapp-a.akamaihd.net
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\9KTTYUT5\village-spil.s3.amazonaws.com
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\9KTTYUT5\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\9KTTYUT5\macromedia.com\support\flashplayer\sys\#isavingsapp-a.akamaihd.net
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\9KTTYUT5\macromedia.com\support\flashplayer\sys\#village-spil.s3.amazonaws.com
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2ZOG1B73\advertise-lib[1].js (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2ZOG1B73\start_mysearchdial_com[1].htm (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2ZOG1B73\start_mysearchdial_com[2].htm (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IXC4JY9J\lpcloudbox303[1].com (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IXC4JY9J\start_mysearchdial_com[1].htm (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UUMV2PL6\KinderBuenoFrance[1].htm (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UUMV2PL6\KinderBuenoFrance[2].htm (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UUMV2PL6\mysearchdial[1].xml (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UUMV2PL6\mysearchdial[2].xml (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UUMV2PL6\mysearchdial[3].xml (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UUMV2PL6\start.mysearchdial[1].com (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UUMV2PL6\tubeadulte[1].com (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Temp\is40057421\mysearchdialTB.xpi (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Temp\is40057421\speeddial_mysearchdial.xpi (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Temp\is8895411\mysearchdialTB.xpi (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Temp\is8895411\speeddial_mysearchdial.xpi (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Temp\jrt\datamngr_del.reg (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Local\Temp\n4559\Lollipop_antivirus_1302-27bc6a41.exe (Copyright (C) 2013.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\VJQKV4GS\admin.brightcove.com\[[IMPORT]]\79423.analytics.edgekey.net\csma\plugin\csma.swf\Akamai_AnalyticsMetrics_clientId.sol (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Roaming\Microsoft\Windows\Cookies\j�r�my@alawar[2].txt (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Roaming\Microsoft\Windows\Cookies\j�r�my@conduit-data[1].txt (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Roaming\Microsoft\Windows\Cookies\j�r�my@iminent[2].txt (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Roaming\Microsoft\Windows\Cookies\j�r�my@mambo.services.alawar[2].txt (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Roaming\Microsoft\Windows\Cookies\Low\j�r�my@lpcloudbox303[2].txt (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Roaming\Microsoft\Windows\Cookies\Low\j�r�my@mysearchdial[1].txt (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Roaming\Microsoft\Windows\Cookies\Low\j�r�my@start.mysearchdial[1].txt (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Roaming\Microsoft\Windows\Cookies\Low\j�r�my@www.lpcloudbox303[1].txt (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Roaming\Microsoft\Windows\Cookies\Low\j�r�my@www.tubeadulte[1].txt (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Audio Converter
Supprim� avec succ�s : C:\Users\J�r�my\AppData\Roaming\Mozilla\Firefox\Profiles\qgr8ede2.default\extensions\{29b136c9-938d-4d3d-8df8-d649d9b74d02}.xpi (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\Downloads\captvty-1.10.1\tools\Newtonsoft.Json.dll (Copyright � James Newton-King 2008.-.Json.NET) [OFN : Newtonsoft.Json.dll]
Supprim� avec succ�s : C:\Users\J�r�my\Downloads\captvty-1.10.4.1\tools\Newtonsoft.Json.dll (Copyright � James Newton-King 2008.-.Json.NET) [OFN : Newtonsoft.Json.dll]
Supprim� avec succ�s : C:\Users\J�r�my\Downloads\th\th\QDATA\SPOINTER.DAT (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\Downloads\th\th\QDATA\SPOINTER.TAB (.-.)
Supprim� avec succ�s : C:\Users\J�r�my\Favorites\J�j�\Prob�me Informatique\Forums 01net. Telecharger.com.url (.-.)
Supprim� avec succ�s : C:\Users\Public\Documents\AlawarWrapper
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.)
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.)

���������� | D�tournements de raccourcis


���������� | Proxy

R�par� : [HKU\S-1-5-21-2409385188-646310633-3034327467-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

���������� | D�tournement internet Explorer

R�par� : [HKU\S-1-5-21-2409385188-646310633-3034327467-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://go.microsoft.com/fwlink/?linkid=54896 -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2409385188-646310633-3034327467-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2409385188-646310633-3034327467-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-2409385188-646310633-3034327467-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-2409385188-646310633-3034327467-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://search.msn.com/spbasic.htm -> https://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : %SystemRoot%\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : %SystemRoot%\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=92&bd=Pavilion&pf=cndt -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896

���������� | D�tournement Google Chrome

[J�r�my] Remis a z�ro avec succ�s : SearchURL
[J�r�my] Remis a z�ro avec succ�s : Preferences

[J�r�my] : icmlaeflemplmjndnaapfdbbnpncnbda = : Web Reputation Plugin - avast! WebRep
[J�r�my] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co

���������� | D�tournement Firefox

[J�r�my] Supprim� avec succ�s : C:\Users\J�r�my\AppData\Roaming\Mozilla\Firefox\Profiles\qgr8ede2.default\sessionstore.js
[J�r�my] Remplac� : user_pref("browser.startup.homepage", "google.fr"); -> user_pref("browser.startup.homepage", "http://www.google.fr");
[J�r�my] Supprim� avec succ�s : user_pref("extensions.Mega Browse.asul", "1397800058654");
[J�r�my] Supprim� avec succ�s : user_pref("extensions.Mega Browse.aul", "1397799427198");
[J�r�my] Supprim� avec succ�s : user_pref("extensions.Mega Browse.irl", true);
[J�r�my] Supprim� avec succ�s : user_pref("extensions.Mega Browse.is", "isgiwhFR");
[J�r�my] Supprim� avec succ�s : user_pref("extensions.Mega Browse.ug", "45534F8F-6E7C-43A9-98F1-BD74B3B3BA95");

[J�r�my] : firefox@ghostery.com.xpi : - -
[J�r�my] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - -

���������� | Opera


���������� | D�tournement des cl�s StartMenuInternet

R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
R�par� : [32][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

���������� | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

���������� | D�tournement Javascript


���������� | Firewall

Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{964DDEF2-8D56-44ED-8BF0-0D152514B6CB}] : v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\J�r�my\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V20AYCWF\MusicConverterSetup[1].exe|Name=InstallCore�|Edge=FALSE|

���������� | Fichiers temporaires

[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[Jérémy] Fichiers temporaires Supprim�s : 0 Ko
[J�r�my] Fichiers temporaires Supprim�s : 512918 Ko
[C:\Windows\Temp] Fichiers temporaires Supprim�s : 2342413 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko

Autre rapport


[X] : [3097 Ko]

El�ments analys�s : 277573 | Infect�s : 144

���������� |EOF| ���������� | 21:49:07 | [40 Ko]

Publicité


Signaler le contenu de ce document

Publicité