Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 16.03.2014.3
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 13:40:05 - 16/03/2014
Mis � jour le : 16/03/2014 | 12.50 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 16747 | Libre (MB) : 14444
Pagefile = Total (MB) : 32105 | Libre (MB) : 29662
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.16521 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 27.0.1.5156 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Processus tu�s
628 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 334.89.) - (8.17.13.3489) -> "C:\Windows\system32\nvvsvc.exe"
1520 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3489) -> "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
1528 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 334.89.) - (8.17.13.3489) -> C:\Windows\system32\nvvsvc.exe -session -first
1628 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe
2848 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
2988 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
2704 | C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (.Acronis - Acronis Scheduler Helper.) - (1.0.0.247) -> "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
2644 | C:\Program Files\Classic Shell\ClassicStartMenu.exe (.IvoSoft - Classic Start Menu.) - (4.0.4.0) -> "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun
2172 | C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (.Renesas Electronics Corporation - USB 3.0 Monitor.) - (2.0.28.0) -> "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
2976 | C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (.Acronis - Acronis True Image Monitor.) - (11.0.0.8041) -> "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
2304 | C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe (.Acronis - Monitor for Acronis True Image Backup Archive Explorer.) - (4.0.0.452) -> "C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe"
2980 | C:\Program Files (x86)\D-Link\DWA-525 revA\WZCSLDR2.exe (.Wireless Service - ANIWZCS2 launcher for Windows..) - (1.0.16.9424) -> "C:\Program Files (x86)\D-Link\DWA-525 revA\WZCSLDR2.exe"
3448 | C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (.Acronis - Acronis Scheduler 2.) - (1.0.0.247) -> "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe"
3796 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
3908 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
3576 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=3908.22bf6600.1387917234 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 3908 "\\.\pipe\gecko-crash-server-pipe.3908" plugin
���������� | Processus d�marr�s
[14/07/2009 00:36:49] - 804 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko]
[14/07/2009 00:19:28] - 160 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 664 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[14/07/2009 00:19:28] - 1060 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 1096 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 1128 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 1156 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 1304 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k GPSvcGroup [20992 Ko]
[14/07/2009 00:19:28] - 1404 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[14/07/2009 00:19:28] - 1720 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[14/07/2009 00:43:52] - 1884 | C:\Windows\system32\dllhost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) -> C:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [7168 Ko]
[12/09/2013 12:06:22] - 1932 | C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (.ESET - ESET Service.) - (7.0.302.0) -> "C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe" [1337752 Ko]
[14/07/2009 00:19:28] - 1740 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko]
[12/09/2013 12:06:08] - 2656 | C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (.ESET - ESET Main GUI.) - (7.0.302.0) -> "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice [5618456 Ko]
[14/07/2009 00:19:28] - 4040 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[16/02/2014 13:46:47] - 3908 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" [275568 Ko]
[16/03/2014 13:39:15] - 2500 | C:\Users\Fredator\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (16.3.2014.3) -> "C:\Users\Fredator\Desktop\Shortcut_Module.exe" [2170368 Ko]
[21/11/2010 04:24:27] - 2900 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[10/12/2011 23:56:19] - 4800 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> explorer.exe [2871808 Ko]
���������� | Services
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\DfSdkS : "C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe"
Supprim� avec succ�s : HKLM\..\ControlSet002\Services\DfSdkS : "C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe"
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : [64]HKLM\Software\Classes\COMCTL.Toolbar
Supprim� avec succ�s : [64]HKLM\Software\Classes\COMCTL.Toolbar.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickCtrl.9
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprim� avec succ�s : HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Classes\UnityWebPlayer.UnityWebPlayer
Supprim� avec succ�s : HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Classes\UnityWebPlayer.UnityWebPlayer.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprim� avec succ�s : HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Supprim� avec succ�s : [32]:[32]HKLM\Software\Classes\TypeLib\{17734227-EAAA-4C5E-9AA3-036AD981B3A6} : C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6}
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DfSdkS : C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\OneClick_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\PerformanceOptimizer_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\PerformanceOptimizer_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\11F45BA4C8F23E110BF98BCAF6798BE8 : C:\Users\Fredator\AppData\Local\Temp\._msigeplugin61\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\2FD4EB32D3927704284FF18D2C9672C7 : C:\Users\Fredator\AppData\Local\Temp\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\72B3435EFD55DB04F9FC6A341C33E1A8 : C:\Users\Fredator\AppData\Local\Temp\EAC911CF-91D1-4340-9EED-64D9F9E617BE\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\8D4F9CC8839DB2146BD72AF87ADB8BAA : C:\Users\Fredator\AppData\Local\Temp\Jing_Setup\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\9BDC94B8C4286D445A3D0D32D503038B : C:\Users\Fredator\AppData\Local\Temp\{E76C1C7A-4344-46D8-AD4C-642791CF9D51}\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\B463DC01CCFFEB844B969B26A2300357 : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\CFE98E2070B7A5D4AA30E90C099241EE : C:\Users\Fredator\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\1BD0824385589074BAE7265A270C3355 : C:\Windows\temp\Saitek\Saitek_Cyborg_Keyboard_SD6_64_Drivers\00000011\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\9DAEEEAF74DC73947B517BA58E790A6B : C:\Windows\TEMP\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1BD269AFC1CC32B46A7BFC2573A2041D] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23B2BB45E5C27CB4FB80BEDF676D2042] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3292FA47FB82BD113BA600313DEA14A1] : C?\Program Files (x86)\Common Files\Acronis\BackupScripts\speedupmypc_2.0.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C3113E9EA488244A9255C494D0DCCE4] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\801D8D57F03B8A24782EB4B4B4E0ACBE] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08659A3678F8EC4BB1EF6B99F3E3CFD] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7BF2DE67CF189444AB88C1B8E59F997] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C84052E930587AB44B1E87912E3208C2] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F855F389A59981B429646B63435241C4] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer : C:\Users\Fredator\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprim� avec succ�s : C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cefac1fcfcded7.job
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Bubble Dock.installation.log
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Utilitaires\Ashampoo WinOptimizer 6
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja\1.7.0.12_0\config\mywebsearch.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\js\createChromeWebToolbarDiv.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\js\API\Toolbar
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\js\API\Component\view\searchBarContentChangedListener.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\js\services\toolbarInfo
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\js\services\toolbarsManager
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\Search\NewTabPages\API\Toolbar.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\https_facebook.mafiawars.zynga.com_0.localstorage
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\http_facebook.mafiawars.zynga.com_0.localstorage
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Google\Chrome\User Data\Default old\Local Storage\https_facebook.mafiawars.zynga.com_0.localstorage
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Google\Chrome\User Data\Default old\Local Storage\http_facebook.mafiawars.zynga.com_0.localstorage
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Microsoft\Internet Explorer\DOMStore\V909ZEPW
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Microsoft\Windows\AppCache\JAPG3V98
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Temp\UnityWebPlayer
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Xmarks\xmarks-intermediate.json
Supprim� avec succ�s : C:\Users\Fredator\AppData\LocalLow\Unity\WebPlayer
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\CheckPoint\ZoneAlarm Toolbar
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\7AHRX6NP\zynga1-a.akamaihd.net
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#zynga1-a.akamaihd.net
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\7q8gn2pd.default\extensions\tl_r@jetpack.xpi
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\7q8gn2pd.default\extensions\foxmarks@kei.com\chrome\content\newuser.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\7q8gn2pd.default\gm_scripts\Click_Trap_Remover_And_Shortlinker\clicktrapremoveandshorten.user.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\7q8gn2pd.default\jetpack\tl_r@jetpack
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\AlexFF\extensions\tl_r@jetpack.xpi
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\AlexFF\extensions\foxmarks@kei.com\chrome\content\newuser.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\AlexFF\gm_scripts\Click_Trap_Remover_And_Shortlinker\clicktrapremoveandshorten.user.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\AlexFF\jetpack\tl_r@jetpack
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\FredFF\extensions\tl_r@jetpack.xpi
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\FredFF\extensions\foxmarks@kei.com\chrome\content\newuser.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\FredFF\gm_scripts\Click_Trap_Remover_And_Shortlinker\clicktrapremoveandshorten.user.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\FredFF\jetpack\tl_r@jetpack
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\MikaFF\extensions\tl_r@jetpack.xpi
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\MikaFF\extensions\foxmarks@kei.com\chrome\content\newuser.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\MikaFF\gm_scripts\Click_Trap_Remover_And_Shortlinker\clicktrapremoveandshorten.user.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\MikaFF\jetpack\tl_r@jetpack
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Steinberg\Cubase 5\Presets\Chorder\Custom\Dynamic Fifth.xml
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Steinberg\Cubase 5\Scripts\Patchnames\inactive\yamaha\Yamaha 01v_01V96.txt
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Unity\WebPlayerPrefs
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\ZHP\Quarantine\InstallMate.DIR
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Frank Zappa - Dumb All Over - Lyrics - YouTube.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Deals\Annonces\eBay France.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Deals\Annonces\Virtuel\Zynga Community Forums.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Loisirs\Personnalit�s\Frank Zappa - Lyrics.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Loisirs\T�l�\Search results for desperate housewives french dvdrip - Mininova.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Mafia wars\Download face_book_mafia_gift_acc.user.js from Sendspace.com - send bi (...).url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Mafia wars\Zynga Support.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Mafia wars\FC\french_connection Toolbar Download.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Mafia wars\FC\httpFCconseil.OurToolbar.com.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Mafia wars\Officiel\RewardVille de Zynga.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Mafia wars\Officiel\Zynga Community Forums.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Mafia wars\UNLOCKED demon\mafia demon 850.user.js.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Matos\MSI P67A-C45 b3\APC Power-Saving Back-UPS Pro 900, 230V, CEE 75.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Net\Connexion\Speedtest.net.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Net\Connexion\TorCheck at Xenobite.eu.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Net\Connexion\Anonymat\https---torcheck.xenobite.eu-.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Net\Recherches\Ask.com.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Net\Recherches\Mooter - Web Search.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Net\Recherches\Toolbar AltaVista.url
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml
���������� | D�tournements de raccourcis
���������� | Proxy
R�par� : [HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
���������� | D�tournement Google Chrome
[Fredator] Remis a z�ro avec succ�s : SearchURL
[Fredator] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
[Fredator] Supprim� avec succ�s : user_pref("app.update.lastUpdateTime.background-update-timer", 1393376328);
[Fredator] Remplac� : user_pref("browser.startup.homepage", "chrome://fastdial/content/fastdial.html"); -> user_pref("browser.startup.homepage", "http://www.google.fr");
[Fredator] Supprim� avec succ�s : user_pref("extensions.adblockplus.notificationdata", "{\"lastCheck\":1393374523022,\"softExpiration\":1393409186888,\"hardExpiration\":1393511323038,\"data\":{\"notifications\":[],\"version\":\"201402251420\"},\"lastError\":0,\"downloadStatus\":\"synchronize_ok\",\"shown\":[]}");
[Fredator] Supprim� avec succ�s : user_pref("extensions.bootstrappedAddons", "{\"tl_r@jetpack\":{\"version\":\"1.5.1\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\tl_r@jetpack.xpi\"},\"fr-dicollecte@dictionaries.addons.mozilla.org\":{\"version\":\"5.0.1\",\"type\":\"dictionary\",\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\fr-dicollecte@dictionaries.addons.mozilla.org\"},\"en-gb@flyingtophat.co.uk\":{\"version\":\"1.19.5\",\"type\":\"dictionary\",\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\en-gb@flyingtophat.co.uk\"},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"version\":\"2.4.1\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\"},\"langpack-fr@firefox.mozilla.org\":{\"version\":\"27.0.1\",\"type\":\"locale\",\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\langpack-fr@firefox.mozilla.org.xpi\"}}");
[Fredator] Supprim� avec succ�s : user_pref("extensions.greasemonkey.haveInsertedToolbarbutton", true);
[Fredator] Supprim� avec succ�s : user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Waterfox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1393194617562,\"rdfTime\":1392846789000}}},{\"name\":\"app-profile\",\"addons\":{\"en-gb@flyingtophat.co.uk\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\en-gb@flyingtophat.co.uk\",\"mtime\":1389385397169,\"rdfTime\":1389385397155},\"fastdial@telega.phpnet.us\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\fastdial@telega.phpnet.us\",\"mtime\":1389359325950,\"rdfTime\":1389359203630},\"foxmarks@kei.com\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\foxmarks@kei.com\",\"mtime\":1391775096321,\"rdfTime\":1391775093504},\"fr-dicollecte@dictionaries.addons.mozilla.org\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\fr-dicollecte@dictionaries.addons.mozilla.org\",\"mtime\":1389384858683,\"rdfTime\":1386670074000},\"hidefbticker@shebo.com\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\hidefbticker@shebo.com.xpi\",\"mtime\":1389360490719},\"langpack-fr@firefox.mozilla.org\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\langpack-fr@firefox.mozilla.org.xpi\",\"mtime\":1393194642771},\"quickdrag@mozilla.ktechcomputing.com\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\quickdrag@mozilla.ktechcomputing.com.xpi\",\"mtime\":1389360490713},\"support@lastpass.com\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\support@lastpass.com\",\"mtime\":1392988889787,\"rdfTime\":1392988889616},\"tinyurl.addon@fast-chat.co.uk\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\tinyurl.addon@fast-chat.co.uk.xpi\",\"mtime\":1389360490707},\"tl_r@jetpack\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\tl_r@jetpack.xpi\",\"mtime\":1389360362195},\"{5C655500-E712-41e7-9349-CE462F844B19}\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{5C655500-E712-41e7-9349-CE462F844B19}.xpi\",\"mtime\":1389360897887},\"{aff87fa2-a58e-4edd-b852-0a20203c1e17}\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{aff87fa2-a58e-4edd-b852-0a20203c1e17}.xpi\",\"mtime\":1389458078549},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"mtime\":1389907111556},\"{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\",\"mtime\":1389360490700,\"rdfTime\":1389360125688},\"{e4a8a97b-f2ed-450b-b12d-ee082ba24781}\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi\",\"mtime\":1389921101729}}}]");
[Fredator] Supprim� avec succ�s : user_pref("extensions.lastpass.toolbarinitdone", true);
[Fredator] Supprim� avec succ�s : user_pref("extensions.lastpass.toolbarinitversion", 3);
[Fredator] Supprim� avec succ�s : user_pref("plugin.state.npgoogleupdate", 0);
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Fredator] Fichiers temporaires Supprim�s : 3126 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
Autre rapport
���������� |EOF| ���������� | 13:48:21
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 13:40:05 - 16/03/2014
Mis � jour le : 16/03/2014 | 12.50 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 16747 | Libre (MB) : 14444
Pagefile = Total (MB) : 32105 | Libre (MB) : 29662
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.16521 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 27.0.1.5156 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Processus tu�s
628 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 334.89.) - (8.17.13.3489) -> "C:\Windows\system32\nvvsvc.exe"
1520 | C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3489) -> "C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
1528 | C:\Windows\system32\nvvsvc.exe (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 334.89.) - (8.17.13.3489) -> C:\Windows\system32\nvvsvc.exe -session -first
1628 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe
2848 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) -> "taskhost.exe"
2988 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE
2704 | C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (.Acronis - Acronis Scheduler Helper.) - (1.0.0.247) -> "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
2644 | C:\Program Files\Classic Shell\ClassicStartMenu.exe (.IvoSoft - Classic Start Menu.) - (4.0.4.0) -> "C:\Program Files\Classic Shell\ClassicStartMenu.exe" -autorun
2172 | C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (.Renesas Electronics Corporation - USB 3.0 Monitor.) - (2.0.28.0) -> "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
2976 | C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (.Acronis - Acronis True Image Monitor.) - (11.0.0.8041) -> "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
2304 | C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe (.Acronis - Monitor for Acronis True Image Backup Archive Explorer.) - (4.0.0.452) -> "C:\Program Files (x86)\Acronis\TrueImageHome\TimounterMonitor.exe"
2980 | C:\Program Files (x86)\D-Link\DWA-525 revA\WZCSLDR2.exe (.Wireless Service - ANIWZCS2 launcher for Windows..) - (1.0.16.9424) -> "C:\Program Files (x86)\D-Link\DWA-525 revA\WZCSLDR2.exe"
3448 | C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (.Acronis - Acronis Scheduler 2.) - (1.0.0.247) -> "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe"
3796 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe"
3908 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
3576 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=3908.22bf6600.1387917234 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 3908 "\\.\pipe\gecko-crash-server-pipe.3908" plugin
���������� | Processus d�marr�s
[14/07/2009 00:36:49] - 804 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko]
[14/07/2009 00:19:28] - 160 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko]
[14/07/2009 00:19:28] - 664 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko]
[14/07/2009 00:19:28] - 1060 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 1096 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko]
[14/07/2009 00:19:28] - 1128 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko]
[14/07/2009 00:19:28] - 1156 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko]
[14/07/2009 00:19:28] - 1304 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k GPSvcGroup [20992 Ko]
[14/07/2009 00:19:28] - 1404 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko]
[14/07/2009 00:19:28] - 1720 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko]
[14/07/2009 00:43:52] - 1884 | C:\Windows\system32\dllhost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) -> C:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [7168 Ko]
[12/09/2013 12:06:22] - 1932 | C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (.ESET - ESET Service.) - (7.0.302.0) -> "C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe" [1337752 Ko]
[14/07/2009 00:19:28] - 1740 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k imgsvc [20992 Ko]
[12/09/2013 12:06:08] - 2656 | C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (.ESET - ESET Main GUI.) - (7.0.302.0) -> "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice [5618456 Ko]
[14/07/2009 00:19:28] - 4040 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko]
[16/02/2014 13:46:47] - 3908 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" [275568 Ko]
[16/03/2014 13:39:15] - 2500 | C:\Users\Fredator\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (16.3.2014.3) -> "C:\Users\Fredator\Desktop\Shortcut_Module.exe" [2170368 Ko]
[21/11/2010 04:24:27] - 2900 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko]
[10/12/2011 23:56:19] - 4800 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> explorer.exe [2871808 Ko]
���������� | Services
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\DfSdkS : "C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe"
Supprim� avec succ�s : HKLM\..\ControlSet002\Services\DfSdkS : "C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe"
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : [64]HKLM\Software\Classes\COMCTL.Toolbar
Supprim� avec succ�s : [64]HKLM\Software\Classes\COMCTL.Toolbar.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickCtrl.9
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprim� avec succ�s : HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Classes\UnityWebPlayer.UnityWebPlayer
Supprim� avec succ�s : HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Classes\UnityWebPlayer.UnityWebPlayer.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprim� avec succ�s : HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Supprim� avec succ�s : [32]:[32]HKLM\Software\Classes\TypeLib\{17734227-EAAA-4C5E-9AA3-036AD981B3A6} : C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6}
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6}
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DfSdkS : C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\OneClick_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\PerformanceOptimizer_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\PerformanceOptimizer_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\11F45BA4C8F23E110BF98BCAF6798BE8 : C:\Users\Fredator\AppData\Local\Temp\._msigeplugin61\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\2FD4EB32D3927704284FF18D2C9672C7 : C:\Users\Fredator\AppData\Local\Temp\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\72B3435EFD55DB04F9FC6A341C33E1A8 : C:\Users\Fredator\AppData\Local\Temp\EAC911CF-91D1-4340-9EED-64D9F9E617BE\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\8D4F9CC8839DB2146BD72AF87ADB8BAA : C:\Users\Fredator\AppData\Local\Temp\Jing_Setup\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\9BDC94B8C4286D445A3D0D32D503038B : C:\Users\Fredator\AppData\Local\Temp\{E76C1C7A-4344-46D8-AD4C-642791CF9D51}\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\B463DC01CCFFEB844B969B26A2300357 : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\CFE98E2070B7A5D4AA30E90C099241EE : C:\Users\Fredator\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\1BD0824385589074BAE7265A270C3355 : C:\Windows\temp\Saitek\Saitek_Cyborg_Keyboard_SD6_64_Drivers\00000011\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\9DAEEEAF74DC73947B517BA58E790A6B : C:\Windows\TEMP\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1BD269AFC1CC32B46A7BFC2573A2041D] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23B2BB45E5C27CB4FB80BEDF676D2042] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3292FA47FB82BD113BA600313DEA14A1] : C?\Program Files (x86)\Common Files\Acronis\BackupScripts\speedupmypc_2.0.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C3113E9EA488244A9255C494D0DCCE4] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\801D8D57F03B8A24782EB4B4B4E0ACBE] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08659A3678F8EC4BB1EF6B99F3E3CFD] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7BF2DE67CF189444AB88C1B8E59F997] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C84052E930587AB44B1E87912E3208C2] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F855F389A59981B429646B63435241C4] : C:\Users\Fredator\AppData\Local\Temp\mia8719.tmp\data\
Supprim� avec succ�s : HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer : C:\Users\Fredator\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprim� avec succ�s : C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cefac1fcfcded7.job
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Bubble Dock.installation.log
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Utilitaires\Ashampoo WinOptimizer 6
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\cmaiofennmphjldldcpphcechfnnohja\1.7.0.12_0\config\mywebsearch.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\js\createChromeWebToolbarDiv.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\js\API\Toolbar
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\js\API\Component\view\searchBarContentChangedListener.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\js\services\toolbarInfo
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\js\services\toolbarsManager
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ihcgmidjhhnnjikpigolabhacfngibde\2.3.19.11_0\Search\NewTabPages\API\Toolbar.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\https_facebook.mafiawars.zynga.com_0.localstorage
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Comodo\Dragon\User Data\Default\Local Storage\http_facebook.mafiawars.zynga.com_0.localstorage
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Google\Chrome\User Data\Default old\Local Storage\https_facebook.mafiawars.zynga.com_0.localstorage
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Google\Chrome\User Data\Default old\Local Storage\http_facebook.mafiawars.zynga.com_0.localstorage
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Microsoft\Internet Explorer\DOMStore\V909ZEPW
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Microsoft\Windows\AppCache\JAPG3V98
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Temp\UnityWebPlayer
Supprim� avec succ�s : C:\Users\Fredator\AppData\Local\Xmarks\xmarks-intermediate.json
Supprim� avec succ�s : C:\Users\Fredator\AppData\LocalLow\Unity\WebPlayer
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\CheckPoint\ZoneAlarm Toolbar
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\7AHRX6NP\zynga1-a.akamaihd.net
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#zynga1-a.akamaihd.net
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\7q8gn2pd.default\extensions\tl_r@jetpack.xpi
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\7q8gn2pd.default\extensions\foxmarks@kei.com\chrome\content\newuser.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\7q8gn2pd.default\gm_scripts\Click_Trap_Remover_And_Shortlinker\clicktrapremoveandshorten.user.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\7q8gn2pd.default\jetpack\tl_r@jetpack
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\AlexFF\extensions\tl_r@jetpack.xpi
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\AlexFF\extensions\foxmarks@kei.com\chrome\content\newuser.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\AlexFF\gm_scripts\Click_Trap_Remover_And_Shortlinker\clicktrapremoveandshorten.user.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\AlexFF\jetpack\tl_r@jetpack
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\FredFF\extensions\tl_r@jetpack.xpi
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\FredFF\extensions\foxmarks@kei.com\chrome\content\newuser.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\FredFF\gm_scripts\Click_Trap_Remover_And_Shortlinker\clicktrapremoveandshorten.user.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\FredFF\jetpack\tl_r@jetpack
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\MikaFF\extensions\tl_r@jetpack.xpi
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\MikaFF\extensions\foxmarks@kei.com\chrome\content\newuser.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\MikaFF\gm_scripts\Click_Trap_Remover_And_Shortlinker\clicktrapremoveandshorten.user.js
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Mozilla\Firefox\Profiles\MikaFF\jetpack\tl_r@jetpack
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Steinberg\Cubase 5\Presets\Chorder\Custom\Dynamic Fifth.xml
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Steinberg\Cubase 5\Scripts\Patchnames\inactive\yamaha\Yamaha 01v_01V96.txt
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\Unity\WebPlayerPrefs
Supprim� avec succ�s : C:\Users\Fredator\AppData\Roaming\ZHP\Quarantine\InstallMate.DIR
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Frank Zappa - Dumb All Over - Lyrics - YouTube.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Deals\Annonces\eBay France.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Deals\Annonces\Virtuel\Zynga Community Forums.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Loisirs\Personnalit�s\Frank Zappa - Lyrics.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Loisirs\T�l�\Search results for desperate housewives french dvdrip - Mininova.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Mafia wars\Download face_book_mafia_gift_acc.user.js from Sendspace.com - send bi (...).url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Mafia wars\Zynga Support.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Mafia wars\FC\french_connection Toolbar Download.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Mafia wars\FC\httpFCconseil.OurToolbar.com.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Mafia wars\Officiel\RewardVille de Zynga.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Mafia wars\Officiel\Zynga Community Forums.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Mafia wars\UNLOCKED demon\mafia demon 850.user.js.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Matos\MSI P67A-C45 b3\APC Power-Saving Back-UPS Pro 900, 230V, CEE 75.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Net\Connexion\Speedtest.net.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Net\Connexion\TorCheck at Xenobite.eu.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Net\Connexion\Anonymat\https---torcheck.xenobite.eu-.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Net\Recherches\Ask.com.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Net\Recherches\Mooter - Web Search.url
Supprim� avec succ�s : C:\Users\Fredator\Favorites\Links\Net\Recherches\Toolbar AltaVista.url
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml
���������� | D�tournements de raccourcis
���������� | Proxy
R�par� : [HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3888122650-4279033478-2302284198-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
���������� | D�tournement Google Chrome
[Fredator] Remis a z�ro avec succ�s : SearchURL
[Fredator] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
[Fredator] Supprim� avec succ�s : user_pref("app.update.lastUpdateTime.background-update-timer", 1393376328);
[Fredator] Remplac� : user_pref("browser.startup.homepage", "chrome://fastdial/content/fastdial.html"); -> user_pref("browser.startup.homepage", "http://www.google.fr");
[Fredator] Supprim� avec succ�s : user_pref("extensions.adblockplus.notificationdata", "{\"lastCheck\":1393374523022,\"softExpiration\":1393409186888,\"hardExpiration\":1393511323038,\"data\":{\"notifications\":[],\"version\":\"201402251420\"},\"lastError\":0,\"downloadStatus\":\"synchronize_ok\",\"shown\":[]}");
[Fredator] Supprim� avec succ�s : user_pref("extensions.bootstrappedAddons", "{\"tl_r@jetpack\":{\"version\":\"1.5.1\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\tl_r@jetpack.xpi\"},\"fr-dicollecte@dictionaries.addons.mozilla.org\":{\"version\":\"5.0.1\",\"type\":\"dictionary\",\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\fr-dicollecte@dictionaries.addons.mozilla.org\"},\"en-gb@flyingtophat.co.uk\":{\"version\":\"1.19.5\",\"type\":\"dictionary\",\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\en-gb@flyingtophat.co.uk\"},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"version\":\"2.4.1\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\"},\"langpack-fr@firefox.mozilla.org\":{\"version\":\"27.0.1\",\"type\":\"locale\",\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\langpack-fr@firefox.mozilla.org.xpi\"}}");
[Fredator] Supprim� avec succ�s : user_pref("extensions.greasemonkey.haveInsertedToolbarbutton", true);
[Fredator] Supprim� avec succ�s : user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Waterfox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1393194617562,\"rdfTime\":1392846789000}}},{\"name\":\"app-profile\",\"addons\":{\"en-gb@flyingtophat.co.uk\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\en-gb@flyingtophat.co.uk\",\"mtime\":1389385397169,\"rdfTime\":1389385397155},\"fastdial@telega.phpnet.us\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\fastdial@telega.phpnet.us\",\"mtime\":1389359325950,\"rdfTime\":1389359203630},\"foxmarks@kei.com\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\foxmarks@kei.com\",\"mtime\":1391775096321,\"rdfTime\":1391775093504},\"fr-dicollecte@dictionaries.addons.mozilla.org\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\fr-dicollecte@dictionaries.addons.mozilla.org\",\"mtime\":1389384858683,\"rdfTime\":1386670074000},\"hidefbticker@shebo.com\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\hidefbticker@shebo.com.xpi\",\"mtime\":1389360490719},\"langpack-fr@firefox.mozilla.org\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\langpack-fr@firefox.mozilla.org.xpi\",\"mtime\":1393194642771},\"quickdrag@mozilla.ktechcomputing.com\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\quickdrag@mozilla.ktechcomputing.com.xpi\",\"mtime\":1389360490713},\"support@lastpass.com\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\support@lastpass.com\",\"mtime\":1392988889787,\"rdfTime\":1392988889616},\"tinyurl.addon@fast-chat.co.uk\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\tinyurl.addon@fast-chat.co.uk.xpi\",\"mtime\":1389360490707},\"tl_r@jetpack\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\tl_r@jetpack.xpi\",\"mtime\":1389360362195},\"{5C655500-E712-41e7-9349-CE462F844B19}\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{5C655500-E712-41e7-9349-CE462F844B19}.xpi\",\"mtime\":1389360897887},\"{aff87fa2-a58e-4edd-b852-0a20203c1e17}\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{aff87fa2-a58e-4edd-b852-0a20203c1e17}.xpi\",\"mtime\":1389458078549},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"mtime\":1389907111556},\"{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\",\"mtime\":1389360490700,\"rdfTime\":1389360125688},\"{e4a8a97b-f2ed-450b-b12d-ee082ba24781}\":{\"descriptor\":\"C:\\\\Users\\\\Fredator\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7q8gn2pd.default\\\\extensions\\\\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi\",\"mtime\":1389921101729}}}]");
[Fredator] Supprim� avec succ�s : user_pref("extensions.lastpass.toolbarinitdone", true);
[Fredator] Supprim� avec succ�s : user_pref("extensions.lastpass.toolbarinitversion", 3);
[Fredator] Supprim� avec succ�s : user_pref("plugin.state.npgoogleupdate", 0);
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Fredator] Fichiers temporaires Supprim�s : 3126 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
Autre rapport
���������� |EOF| ���������� | 13:48:21