Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 20.02.2014.1
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 10:35:36 - 21/02/2014
Mis � jour le : 20/02/2014 | 15.15 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 3106 | Libre (MB) : 2051
Pagefile = Total (MB) : 5038 | Libre (MB) : 4196
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2033
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-02-21 05:11:36
Derni�res T�l�charg�es : 2014-02-13 14:03:30
Derni�res install�es : 2014-02-14 20:42:53
Prochaine recherche : 2014-02-22 01:39:09
1284 | C:\Program Files\Microsoft Security Client\MsMpEng.exe (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) -> "C:\Program Files\Microsoft Security Client\MsMpEng.exe"
1756 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe
176 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE
448 | C:\Program Files\Microsoft Security Client\msseces.exe (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.4.304.0) -> "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
476 | C:\Program Files\Unlocker\UnlockerAssistant.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Unlocker\UnlockerAssistant.exe"
488 | C:\Program Files\QuickTime\qttask.exe (.Apple Computer, Inc. - QuickTime Task.) - (7.1.0.210) -> "C:\Program Files\QuickTime\qttask.exe" -atboottime
496 | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (.HP - .) - (2.76.0.0) -> "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe"
504 | C:\Program Files\KeyScrambler\keyscrambler.exe (.QFX Software Corporation - KeyScrambler.) - (3.3.0.0) -> "C:\Program Files\KeyScrambler\keyscrambler.exe" /a
524 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe"
572 | C:\Documents and Settings\Paul Fossaert\Bureau\logiciels\PrintScreen\PrintScreen.exe (.Gadwin Systems, Inc - Gadwin PrintScreen.) - (4.7.0.0) -> "C:\Documents and Settings\Paul Fossaert\Bureau\logiciels\PrintScreen\PrintScreen.exe" /nosplash
284 | C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe"
604 | C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (.Nero AG - Nero BackItUp.) - (3.5.4.0) -> "C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe"
760 | C:\WINDOWS\system32\IoctlSvc.exe (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) - (1.6.0.0) -> C:\WINDOWS\system32\IoctlSvc.exe
984 | C:\Program Files\CyberLink\Shared files\RichVideo.exe (. - RichVideo Module.) - (2.0.0.2807) -> "C:\Program Files\CyberLink\Shared files\RichVideo.exe"
1232 | C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
280 | C:\Program Files\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.107) -> "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "http://www.pcastuces.com/"
3368 | C:\Program Files\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.107) -> "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/DeferBackgroundExtensionCreation/RateLimited/EmbeddedSearch/Group1 pct:10a stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Experiment/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-1-Percent/group_24/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/default/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --disable-html-notifications --disable-webgl --disable-pepper-3d --disable-gl-multisampling --disable-accelerated-compositing --disable-accelerated-2d-canvas --disable-accelerated-video-decode --enable-software-compositing --disable-gpu-compositing --disable-pepper-3d --channel="280.0.293137364\1696370610" /prefetch:673131151
3344 | C:\Program Files\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.107) -> "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=ppapi --channel="280.1.1469931543\1571544882" --ppapi-flash-args --lang=fr --ignored=" --type=renderer " /prefetch:-632637702
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKCR\AMtoolbar.AMtoolbar
Supprim� avec succ�s : HKCR\COMCTL.Toolbar
Supprim� avec succ�s : HKCR\TypeLib\{85FFF295-E275-4FE6-875F-F26A87E8A2F5} : C:\Documents and Settings\Paul Fossaert\Local Settings\Application Data\AskToolbar\Downloaded Program Files\xaddon.dll
Supprim� avec succ�s : HKCR\Interface\{212E0B76-6ACF-4FC1-9DC8-7EF6E2BEAB1E} : {85FFF295-E275-4FE6-875F-F26A87E8A2F5}
Supprim� avec succ�s : HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\BrowsersafeguardInstalled
Supprim� avec succ�s : HKU\S-1-5-18\Software\Plus-HD-1.2
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files\Discount Dragon\
Supprim� avec succ�s : HKU\S-1-5-21-1935655697-573735546-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : Mysearchdial
Supprim� avec succ�s : HKCR\Installer\Products\243493A986A4ABE4586A555B954F7E00 : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\IXP000.TMP\
Supprim� avec succ�s : HKCR\Installer\Products\4255D12C079AAF24CAA8958B7CDCAC13 : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\_isC9\
Supprim� avec succ�s : HKCR\Installer\Products\5C1093C35543A0E32A41B090A305076A : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\
Supprim� avec succ�s : HKCR\Installer\Products\D4ADF7A47D4F94A439A460D6954AC3E7 : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\_isEE\
Supprim� avec succ�s : HKCR\Installer\Products\DDE7F2BCF1D91C3409CFF425AE1E271A : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\IXP000.TMP\
Supprim� avec succ�s : HKCR\Installer\Products\FCDAC0A0AD874C333A05DC1548B97920 : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27] : 02:\Software\Duuqu\FrameFox\name
���������� | IFEO
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard : "C:\Program Files\Browsersafeguard\uninstall.BrowserSafeguard.exe" /u /UserID=963b7238-06f6-486d-8044-c86f97e2132d /SourceID=google_fileopenerpro-display-cpa-FR-728x90-downloadsprint.com-32530478481 /ImplementationID=browsersafeguard-pitch-unmonetized
Supprim� avec succ�s : [HKLM\Software\Microsoft\Command Processor]|[AutoRun] :
���������� | Dossiers
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\DivX\WebPlayer\Uninstaller.exe
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Application Data\BitTorrent\toolbar.benc
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Application Data\BitTorrent\toolbar_offer.benc
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3370808643.data
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3370808643.quar
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1935655697-573735546-839522115-1003\3373a83f0e2b24e4fee58f3cb565fe8a_7ce5f148-ca2b-477a-ad2b-5b0db4706081
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Bureau\Favoris\Ordinateur\01net. Accueil - Toute l'informatique avec 01Informatique, L'Ordinateur Individuel, Micro Hebdo, D�cision Informatique et 01R.url
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Bureau\Favoris\Ventes Informatiques\01net. Micro Hebdo - Toute l'informatique avec 01Informatique, L ....url
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\000003.log
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Temp\is1242154493\19024439_stp\wajam_validate.exe
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Temp\is1242154493\19241217_stp\wajam_validate.exe
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Temp\is1242154493\20004026_stp\wajam_validate.exe
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Temp\jrt\datamngr_del.reg
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Temporary Internet Files\Content.IE5\PNQA3NSI\mysearchdial[1].srf
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Temporary Internet Files\Content.IE5\PNQA3NSI\OptimizerPro[1].exe
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Temporary Internet Files\Content.IE5\XEJGDEBS\pcfixspeed_eula[1].htm
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\DivX\WebPlayer
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff
���������� | D�tournements de raccourcis
D�sinfect� : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\MAGIX\MAGIX Audio Cleanic 2007 deluxe\Services et Support\Download MP3 Suround Player.lnk : C:\MAGIX\Audio_Cleanic_2007_deluxe\explore.exe (hxxp://www.iis.fraunhofer.de/amm/download/mp3surround/downloadpage.html)
D�sinfect� : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\MAGIX\MAGIX Audio Cleanic 2007 deluxe\Services et Support\Inscription en ligne.lnk : C:\MAGIX\Audio_Cleanic_2007_deluxe\explore.exe (hxxp://www.magix.com/user/register/product_registration/login_screen.php3?VARPROGRAM=mclab_2007dlx&VARCHARGE=8.0.1.0&VARREGISTER=onlineregister&VARLAND=F)
D�sinfect� : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\MAGIX\MAGIX Music Manager 2006\Commande\Upgrade en ligne vers MAGIX MP3 Maker 11.lnk : C:\MAGIX\Music_Manager_2006\explore.exe (hxxp://www.magix.com/upgrade/mp3maker/clc/fr/index_upgrade_fr.html)
D�sinfect� : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\MAGIX\MAGIX Music Manager 2006\Services et Support\Inscription en ligne.lnk : C:\MAGIX\Music_Manager_2006\explore.exe (hxxp://www.magix.com/user/register/product_registration/login_screen.php3?VARPROGRAM=music_manager_2006&VARCHARGE=7.0.2.194&VARREGISTER=onlineregister&VARLAND=F)
D�sinfect� : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\MAGIX\MAGIX Photo Manager 2007\Services et Support\Inscription en ligne.lnk : C:\MAGIX\Photo_Manager_2007\explore.exe (hxxp://www.magix.com/user/register/product_registration/login_screen.php3?VARPROGRAM=Foto_Manager_2007&VARCHARGE=4.1.0.839&VARREGISTER=onlineregister&VARLAND=F)
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://g.msn.fr/0SEFRFR/SAOS02 -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.sfr.fr/kit/adsl/ -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://home.microsoft.com/access/allinone.asp -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm -> http://www.google.com/ie
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : <-loopback>; -> *.local
R�par� : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement Google Chrome
[Paul Fossaert] Remis a z�ro avec succ�s : SearchURL
[Paul Fossaert] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
���������� | D�tournement des cl�s StartMenuInternet
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
���������� | Fichiers temporaires
[LocalService] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[NetworkService] Fichiers temporaires Supprim�s : 0 Ko
[Paul Fossaert] Fichiers temporaires Supprim�s : 0 Ko
���������� |EOF| ����������
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 10:35:36 - 21/02/2014
Mis � jour le : 20/02/2014 | 15.15 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 3106 | Libre (MB) : 2051
Pagefile = Total (MB) : 5038 | Libre (MB) : 4196
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2033
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-02-21 05:11:36
Derni�res T�l�charg�es : 2014-02-13 14:03:30
Derni�res install�es : 2014-02-14 20:42:53
Prochaine recherche : 2014-02-22 01:39:09
1284 | C:\Program Files\Microsoft Security Client\MsMpEng.exe (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) -> "C:\Program Files\Microsoft Security Client\MsMpEng.exe"
1756 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe
176 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE
448 | C:\Program Files\Microsoft Security Client\msseces.exe (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.4.304.0) -> "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
476 | C:\Program Files\Unlocker\UnlockerAssistant.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Unlocker\UnlockerAssistant.exe"
488 | C:\Program Files\QuickTime\qttask.exe (.Apple Computer, Inc. - QuickTime Task.) - (7.1.0.210) -> "C:\Program Files\QuickTime\qttask.exe" -atboottime
496 | C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (.HP - .) - (2.76.0.0) -> "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe"
504 | C:\Program Files\KeyScrambler\keyscrambler.exe (.QFX Software Corporation - KeyScrambler.) - (3.3.0.0) -> "C:\Program Files\KeyScrambler\keyscrambler.exe" /a
524 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe"
572 | C:\Documents and Settings\Paul Fossaert\Bureau\logiciels\PrintScreen\PrintScreen.exe (.Gadwin Systems, Inc - Gadwin PrintScreen.) - (4.7.0.0) -> "C:\Documents and Settings\Paul Fossaert\Bureau\logiciels\PrintScreen\PrintScreen.exe" /nosplash
284 | C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe"
604 | C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (.Nero AG - Nero BackItUp.) - (3.5.4.0) -> "C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe"
760 | C:\WINDOWS\system32\IoctlSvc.exe (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) - (1.6.0.0) -> C:\WINDOWS\system32\IoctlSvc.exe
984 | C:\Program Files\CyberLink\Shared files\RichVideo.exe (. - RichVideo Module.) - (2.0.0.2807) -> "C:\Program Files\CyberLink\Shared files\RichVideo.exe"
1232 | C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
280 | C:\Program Files\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.107) -> "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "http://www.pcastuces.com/"
3368 | C:\Program Files\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.107) -> "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/ChromeSuggestions/Default/DeferBackgroundExtensionCreation/RateLimited/EmbeddedSearch/Group1 pct:10a stable:pp1 use_cacheable_ntp:1 espv:210 suppress_on_srp:1/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Experiment/UMA-Population-Restrict/normal/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_02/UMA-Uniformity-Trial-1-Percent/group_24/UMA-Uniformity-Trial-10-Percent/group_07/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_01/UMA-Uniformity-Trial-5-Percent/default/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --enable-delegated-renderer --enable-deadline-scheduling --renderer-print-preview --disable-html-notifications --disable-webgl --disable-pepper-3d --disable-gl-multisampling --disable-accelerated-compositing --disable-accelerated-2d-canvas --disable-accelerated-video-decode --enable-software-compositing --disable-gpu-compositing --disable-pepper-3d --channel="280.0.293137364\1696370610" /prefetch:673131151
3344 | C:\Program Files\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (32.0.1700.107) -> "C:\Program Files\Google\Chrome\Application\chrome.exe" --type=ppapi --channel="280.1.1469931543\1571544882" --ppapi-flash-args --lang=fr --ignored=" --type=renderer " /prefetch:-632637702
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKCR\AMtoolbar.AMtoolbar
Supprim� avec succ�s : HKCR\COMCTL.Toolbar
Supprim� avec succ�s : HKCR\TypeLib\{85FFF295-E275-4FE6-875F-F26A87E8A2F5} : C:\Documents and Settings\Paul Fossaert\Local Settings\Application Data\AskToolbar\Downloaded Program Files\xaddon.dll
Supprim� avec succ�s : HKCR\Interface\{212E0B76-6ACF-4FC1-9DC8-7EF6E2BEAB1E} : {85FFF295-E275-4FE6-875F-F26A87E8A2F5}
Supprim� avec succ�s : HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\BrowsersafeguardInstalled
Supprim� avec succ�s : HKU\S-1-5-18\Software\Plus-HD-1.2
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files\Discount Dragon\
Supprim� avec succ�s : HKU\S-1-5-21-1935655697-573735546-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : Mysearchdial
Supprim� avec succ�s : HKCR\Installer\Products\243493A986A4ABE4586A555B954F7E00 : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\IXP000.TMP\
Supprim� avec succ�s : HKCR\Installer\Products\4255D12C079AAF24CAA8958B7CDCAC13 : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\_isC9\
Supprim� avec succ�s : HKCR\Installer\Products\5C1093C35543A0E32A41B090A305076A : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\
Supprim� avec succ�s : HKCR\Installer\Products\D4ADF7A47D4F94A439A460D6954AC3E7 : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\_isEE\
Supprim� avec succ�s : HKCR\Installer\Products\DDE7F2BCF1D91C3409CFF425AE1E271A : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\IXP000.TMP\
Supprim� avec succ�s : HKCR\Installer\Products\FCDAC0A0AD874C333A05DC1548B97920 : C:\DOCUME~1\PAULFO~1\LOCALS~1\Temp\Microsoft .NET Framework 4 Setup_4.0.30319\
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27] : 02:\Software\Duuqu\FrameFox\name
���������� | IFEO
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Browsersafeguard : "C:\Program Files\Browsersafeguard\uninstall.BrowserSafeguard.exe" /u /UserID=963b7238-06f6-486d-8044-c86f97e2132d /SourceID=google_fileopenerpro-display-cpa-FR-728x90-downloadsprint.com-32530478481 /ImplementationID=browsersafeguard-pitch-unmonetized
Supprim� avec succ�s : [HKLM\Software\Microsoft\Command Processor]|[AutoRun] :
���������� | Dossiers
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\DivX\WebPlayer\Uninstaller.exe
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Application Data\BitTorrent\toolbar.benc
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Application Data\BitTorrent\toolbar_offer.benc
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3370808643.data
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3370808643.quar
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Application Data\Microsoft\Crypto\RSA\S-1-5-21-1935655697-573735546-839522115-1003\3373a83f0e2b24e4fee58f3cb565fe8a_7ce5f148-ca2b-477a-ad2b-5b0db4706081
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Bureau\Favoris\Ordinateur\01net. Accueil - Toute l'informatique avec 01Informatique, L'Ordinateur Individuel, Micro Hebdo, D�cision Informatique et 01R.url
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Bureau\Favoris\Ventes Informatiques\01net. Micro Hebdo - Toute l'informatique avec 01Informatique, L ....url
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\000003.log
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Temp\is1242154493\19024439_stp\wajam_validate.exe
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Temp\is1242154493\19241217_stp\wajam_validate.exe
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Temp\is1242154493\20004026_stp\wajam_validate.exe
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Temp\jrt\datamngr_del.reg
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Temporary Internet Files\Content.IE5\PNQA3NSI\mysearchdial[1].srf
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Temporary Internet Files\Content.IE5\PNQA3NSI\OptimizerPro[1].exe
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Temporary Internet Files\Content.IE5\XEJGDEBS\pcfixspeed_eula[1].htm
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\DivX\WebPlayer
Supprim� avec succ�s : C:\Documents and Settings\Paul Fossaert\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff
���������� | D�tournements de raccourcis
D�sinfect� : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\MAGIX\MAGIX Audio Cleanic 2007 deluxe\Services et Support\Download MP3 Suround Player.lnk : C:\MAGIX\Audio_Cleanic_2007_deluxe\explore.exe (hxxp://www.iis.fraunhofer.de/amm/download/mp3surround/downloadpage.html)
D�sinfect� : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\MAGIX\MAGIX Audio Cleanic 2007 deluxe\Services et Support\Inscription en ligne.lnk : C:\MAGIX\Audio_Cleanic_2007_deluxe\explore.exe (hxxp://www.magix.com/user/register/product_registration/login_screen.php3?VARPROGRAM=mclab_2007dlx&VARCHARGE=8.0.1.0&VARREGISTER=onlineregister&VARLAND=F)
D�sinfect� : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\MAGIX\MAGIX Music Manager 2006\Commande\Upgrade en ligne vers MAGIX MP3 Maker 11.lnk : C:\MAGIX\Music_Manager_2006\explore.exe (hxxp://www.magix.com/upgrade/mp3maker/clc/fr/index_upgrade_fr.html)
D�sinfect� : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\MAGIX\MAGIX Music Manager 2006\Services et Support\Inscription en ligne.lnk : C:\MAGIX\Music_Manager_2006\explore.exe (hxxp://www.magix.com/user/register/product_registration/login_screen.php3?VARPROGRAM=music_manager_2006&VARCHARGE=7.0.2.194&VARREGISTER=onlineregister&VARLAND=F)
D�sinfect� : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\MAGIX\MAGIX Photo Manager 2007\Services et Support\Inscription en ligne.lnk : C:\MAGIX\Photo_Manager_2007\explore.exe (hxxp://www.magix.com/user/register/product_registration/login_screen.php3?VARPROGRAM=Foto_Manager_2007&VARCHARGE=4.1.0.839&VARREGISTER=onlineregister&VARLAND=F)
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://g.msn.fr/0SEFRFR/SAOS02 -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.sfr.fr/kit/adsl/ -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://home.microsoft.com/access/allinone.asp -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm -> http://www.google.com/ie
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : <-loopback>;
R�par� : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-21-1935655697-573735546-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement Google Chrome
[Paul Fossaert] Remis a z�ro avec succ�s : SearchURL
[Paul Fossaert] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
���������� | D�tournement des cl�s StartMenuInternet
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
���������� | Fichiers temporaires
[LocalService] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[NetworkService] Fichiers temporaires Supprim�s : 0 Ko
[Paul Fossaert] Fichiers temporaires Supprim�s : 0 Ko
���������� |EOF| ����������