Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 18.03.2014.8
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 09:04:30 - 19/03/2014
Mis � jour le : 18/03/2014 | 20.55 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 2086 | Libre (MB) : 1432
Pagefile = Total (MB) : 4023 | Libre (MB) : 3544
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1975
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-19 07:39:01
Derni�res T�l�charg�es : 2014-03-19 07:41:26
Derni�res install�es : 2014-03-18 20:43:13
Prochaine recherche : 2014-03-20 05:34:41
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
���������� | Processus tu�s
1172 | c:\Program Files\Microsoft Security Client\MsMpEng.exe (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) -> "c:\Program Files\Microsoft Security Client\MsMpEng.exe"
1544 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe
1652 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - MobileDeviceService.) - (17.96.2.2) -> "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
1720 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
1800 | C:\Program Files\Java\jre6\bin\jqs.exe (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - (6.0.170.4) -> "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
1808 | C:\Program Files\Google\Update\GoogleUpdate.exe (.Google Inc. - Programme d'installation de Google.) - (1.2.131.7) -> "C:\Program Files\Google\Update\GoogleUpdate.exe" /c
1836 | C:\Program Files\CDBurnerXP\NMSAccessU.exe (. - .) - (0.0.0.0) -> "C:\Program Files\CDBurnerXP\NMSAccessU.exe"
196 | C:\monitor.exe (. - .) - (0.0.0.0) -> C:\monitor.exe
216 | C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (.Sonic Solutions - RoxSniffer9 Module.) - (9.0.1.64) -> "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe"
332 | C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - (2.0.12.205) -> "C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe"
728 | C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - (2.0.12.76) -> "C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe"
2368 | C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (.Sonic Solutions - RoxMediaDB9 Module.) - (9.0.1.64) -> "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe"
3308 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe
3316 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE
3512 | C:\WINDOWS\RTHDCPL.EXE (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) - (2.1.3.3) -> "C:\WINDOWS\RTHDCPL.EXE"
3576 | C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) - (2.0.12.127) -> "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
3604 | C:\Program Files\Microsoft Security Client\msseces.exe (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.4.304.0) -> "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
3644 | C:\WINDOWS\system32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (6.14.10.5029) -> "C:\WINDOWS\system32\igfxtray.exe"
3704 | C:\WINDOWS\system32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (6.14.10.5029) -> "C:\WINDOWS\system32\hkcmd.exe"
3716 | C:\WINDOWS\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (6.14.10.5029) -> C:\WINDOWS\system32\igfxsrvc.exe -Embedding
3720 | C:\WINDOWS\system32\igfxpers.exe (.Intel Corporation - persistence Module.) - (6.14.10.5029) -> "C:\WINDOWS\system32\igfxpers.exe"
3744 | C:\Program Files\Adobe\Photoshop Album Edition D�couverte\3.2\Apps\apdproxy.exe (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.2 component.) - (3.2.0.12668) -> "C:\Program Files\Adobe\Photoshop Album Edition D�couverte\3.2\Apps\apdproxy.exe"
3752 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe"
3772 | C:\Program Files\DellSupport\DSAgnt.exe (.Gteko Ltd. - Dell Support.) - (3.0.0.197) -> "C:\Program Files\DellSupport\DSAgnt.exe" /startup
3792 | C:\Program Files\Messenger\msmsgs.exe (.Microsoft Corporation - Windows Messenger.) - (4.7.0.3001) -> "C:\Program Files\Messenger\msmsgs.exe" /background
2800 | C:\WINDOWS\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) -> "C:\WINDOWS\system32\wuauclt.exe"
3004 | C:\PROGRA~1\FREEDO~1\FDM.exe (.FreeDownloadManager.ORG - Free Download Manager.) - (3.0.848.0) -> C:\PROGRA~1\FREEDO~1\FDM.exe -Embedding
���������� | Processus d�marr�s
[13/04/2008 18:34:24] - 692 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) -> \SystemRoot\System32\smss.exe [50688 Ko]
[13/04/2008 18:34:30] - 772 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) -> winlogon.exe [512000 Ko]
[13/04/2008 18:34:22] - 856 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) -> C:\WINDOWS\system32\services.exe [111104 Ko]
[13/04/2008 18:34:10] - 868 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) -> C:\WINDOWS\system32\lsass.exe [13312 Ko]
[13/04/2008 18:34:24] - 1056 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost -k DcomLaunch [14336 Ko]
[13/04/2008 18:34:24] - 1208 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k netsvcs [14336 Ko]
[13/04/2008 18:34:24] - 1252 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup [14336 Ko]
[13/02/2014 15:12:36] - 196 | C:\monitor.exe (. - .) - (0.0.0.0) -> C:\monitor.exe [487517 Ko]
[13/04/2008 18:34:24] - 664 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k imgsvc [14336 Ko]
[15/03/2007 12:09:36] - 3772 | C:\Program Files\DellSupport\DSAgnt.exe (.Gteko Ltd. - Dell Support.) - (3.0.0.197) -> "C:\Program Files\DellSupport\DSAgnt.exe" /startup [460784 Ko]
[13/04/2008 18:34:24] - 2444 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k HTTPFilter [14336 Ko]
[02/03/2009 11:41:52] - 3004 | C:\PROGRA~1\FREEDO~1\FDM.exe (.FreeDownloadManager.ORG - Free Download Manager.) - (3.0.848.0) -> C:\PROGRA~1\FREEDO~1\FDM.exe -Embedding [3399727 Ko]
[19/03/2014 09:03:18] - 2740 | C:\Documents and Settings\Farida\Bureau\Shortcut_Module.exe (. - Shortcut_Module.) - (18.3.2014.8) -> "C:\Documents and Settings\Farida\Bureau\Shortcut_Module.exe" [2179072 Ko]
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataController
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataController.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataController.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTable
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTable.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTable.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableFields
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableFields.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableFields.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableHolder
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableHolder.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableHolder.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.LSPLogic
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.LSPLogic.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.LSPLogic.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.WatchDog
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.WatchDog.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.WatchDog.1
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.CredentialDialogMachine
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.Update3COMClassService
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataController
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataController.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataController.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTable
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTable.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTable.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableFields
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableFields.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableFields.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableHolder
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableHolder.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableHolder.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.LSPLogic
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.LSPLogic.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.LSPLogic.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.WatchDog
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.WatchDog.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.WatchDog.1
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassSvc
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprim� avec succ�s : HKLM\SOFTWARE\WebProtect
Supprim� avec succ�s : HKLM\SOFTWARE\WebProtect
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5a8c0850-5331-47f1-bda3-642e2f566488 : C:\Program Files\myBabylon_English4
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7a44384e-360e-46f4-805c-c5f24b47e071 : C:\Program Files\myBabylon_English4
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\dd1903ed-c792-40ac-bf09-4daa274cacb4 : C:\Program Files\Re-markit-soft\Uninstall.exe
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]|[C:\Documents and Settings\oceane\Local Settings\temp\ibtmpc810551\component_358.decrpt] : C:\Documents and Settings\oceane\Local Settings\temp\ibtmpc810551\component_358.decrpt:*:Enabled:component_358.decrpt (in)
���������� | IFEO
���������� | Dossiers
���������� | D�tournements de raccourcis
���������� | Proxy
R�par� : [HKU\S-1-5-21-2406959696-3977047877-3802786830-1006\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
���������� | D�tournement Google Chrome
���������� | D�tournement Firefox
���������� | D�tournement des cl�s StartMenuInternet
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
���������� | Fichiers temporaires
[LocalService] Fichiers temporaires Supprim�s : 0 Ko
[NetworkService] Fichiers temporaires Supprim�s : 0 Ko
[Farida] Fichiers temporaires Supprim�s : 0 Ko
[Administrateur] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[oceane] Fichiers temporaires Supprim�s : 0 Ko
Autre rapport
C:\Shortcut_Module_19_03_2014_02_20_08.txt [151058 o]
���������� |EOF| ���������� | 09:30:58 | [13059]
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 09:04:30 - 19/03/2014
Mis � jour le : 18/03/2014 | 20.55 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 2086 | Libre (MB) : 1432
Pagefile = Total (MB) : 4023 | Libre (MB) : 3544
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1975
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-19 07:39:01
Derni�res T�l�charg�es : 2014-03-19 07:41:26
Derni�res install�es : 2014-03-18 20:43:13
Prochaine recherche : 2014-03-20 05:34:41
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
���������� | Processus tu�s
1172 | c:\Program Files\Microsoft Security Client\MsMpEng.exe (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) -> "c:\Program Files\Microsoft Security Client\MsMpEng.exe"
1544 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe
1652 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - MobileDeviceService.) - (17.96.2.2) -> "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
1720 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
1800 | C:\Program Files\Java\jre6\bin\jqs.exe (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - (6.0.170.4) -> "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
1808 | C:\Program Files\Google\Update\GoogleUpdate.exe (.Google Inc. - Programme d'installation de Google.) - (1.2.131.7) -> "C:\Program Files\Google\Update\GoogleUpdate.exe" /c
1836 | C:\Program Files\CDBurnerXP\NMSAccessU.exe (. - .) - (0.0.0.0) -> "C:\Program Files\CDBurnerXP\NMSAccessU.exe"
196 | C:\monitor.exe (. - .) - (0.0.0.0) -> C:\monitor.exe
216 | C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (.Sonic Solutions - RoxSniffer9 Module.) - (9.0.1.64) -> "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe"
332 | C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - (2.0.12.205) -> "C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe"
728 | C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - (2.0.12.76) -> "C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe"
2368 | C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (.Sonic Solutions - RoxMediaDB9 Module.) - (9.0.1.64) -> "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe"
3308 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe
3316 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE
3512 | C:\WINDOWS\RTHDCPL.EXE (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) - (2.1.3.3) -> "C:\WINDOWS\RTHDCPL.EXE"
3576 | C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) - (2.0.12.127) -> "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
3604 | C:\Program Files\Microsoft Security Client\msseces.exe (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.4.304.0) -> "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
3644 | C:\WINDOWS\system32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (6.14.10.5029) -> "C:\WINDOWS\system32\igfxtray.exe"
3704 | C:\WINDOWS\system32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (6.14.10.5029) -> "C:\WINDOWS\system32\hkcmd.exe"
3716 | C:\WINDOWS\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (6.14.10.5029) -> C:\WINDOWS\system32\igfxsrvc.exe -Embedding
3720 | C:\WINDOWS\system32\igfxpers.exe (.Intel Corporation - persistence Module.) - (6.14.10.5029) -> "C:\WINDOWS\system32\igfxpers.exe"
3744 | C:\Program Files\Adobe\Photoshop Album Edition D�couverte\3.2\Apps\apdproxy.exe (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.2 component.) - (3.2.0.12668) -> "C:\Program Files\Adobe\Photoshop Album Edition D�couverte\3.2\Apps\apdproxy.exe"
3752 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe"
3772 | C:\Program Files\DellSupport\DSAgnt.exe (.Gteko Ltd. - Dell Support.) - (3.0.0.197) -> "C:\Program Files\DellSupport\DSAgnt.exe" /startup
3792 | C:\Program Files\Messenger\msmsgs.exe (.Microsoft Corporation - Windows Messenger.) - (4.7.0.3001) -> "C:\Program Files\Messenger\msmsgs.exe" /background
2800 | C:\WINDOWS\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) -> "C:\WINDOWS\system32\wuauclt.exe"
3004 | C:\PROGRA~1\FREEDO~1\FDM.exe (.FreeDownloadManager.ORG - Free Download Manager.) - (3.0.848.0) -> C:\PROGRA~1\FREEDO~1\FDM.exe -Embedding
���������� | Processus d�marr�s
[13/04/2008 18:34:24] - 692 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) -> \SystemRoot\System32\smss.exe [50688 Ko]
[13/04/2008 18:34:30] - 772 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) -> winlogon.exe [512000 Ko]
[13/04/2008 18:34:22] - 856 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) -> C:\WINDOWS\system32\services.exe [111104 Ko]
[13/04/2008 18:34:10] - 868 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) -> C:\WINDOWS\system32\lsass.exe [13312 Ko]
[13/04/2008 18:34:24] - 1056 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost -k DcomLaunch [14336 Ko]
[13/04/2008 18:34:24] - 1208 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k netsvcs [14336 Ko]
[13/04/2008 18:34:24] - 1252 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup [14336 Ko]
[13/02/2014 15:12:36] - 196 | C:\monitor.exe (. - .) - (0.0.0.0) -> C:\monitor.exe [487517 Ko]
[13/04/2008 18:34:24] - 664 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k imgsvc [14336 Ko]
[15/03/2007 12:09:36] - 3772 | C:\Program Files\DellSupport\DSAgnt.exe (.Gteko Ltd. - Dell Support.) - (3.0.0.197) -> "C:\Program Files\DellSupport\DSAgnt.exe" /startup [460784 Ko]
[13/04/2008 18:34:24] - 2444 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k HTTPFilter [14336 Ko]
[02/03/2009 11:41:52] - 3004 | C:\PROGRA~1\FREEDO~1\FDM.exe (.FreeDownloadManager.ORG - Free Download Manager.) - (3.0.848.0) -> C:\PROGRA~1\FREEDO~1\FDM.exe -Embedding [3399727 Ko]
[19/03/2014 09:03:18] - 2740 | C:\Documents and Settings\Farida\Bureau\Shortcut_Module.exe (. - Shortcut_Module.) - (18.3.2014.8) -> "C:\Documents and Settings\Farida\Bureau\Shortcut_Module.exe" [2179072 Ko]
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataController
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataController.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataController.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTable
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTable.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTable.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableFields
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableFields.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableFields.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableHolder
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableHolder.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableHolder.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.LSPLogic
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.LSPLogic.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.LSPLogic.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.WatchDog
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.WatchDog.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.WatchDog.1
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.CredentialDialogMachine
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.Update3COMClassService
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataController
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataController.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataController.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTable
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTable.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTable.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableFields
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableFields.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableFields.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableHolder
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableHolder.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.DataTableHolder.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.LSPLogic
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.LSPLogic.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.LSPLogic.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.WatchDog
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.WatchDog.1
Supprim� avec succ�s : HKLM\Software\Classes\PCProxy.WatchDog.1
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassSvc
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprim� avec succ�s : HKLM\SOFTWARE\WebProtect
Supprim� avec succ�s : HKLM\SOFTWARE\WebProtect
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5a8c0850-5331-47f1-bda3-642e2f566488 : C:\Program Files\myBabylon_English4
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7a44384e-360e-46f4-805c-c5f24b47e071 : C:\Program Files\myBabylon_English4
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\dd1903ed-c792-40ac-bf09-4daa274cacb4 : C:\Program Files\Re-markit-soft\Uninstall.exe
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]|[C:\Documents and Settings\oceane\Local Settings\temp\ibtmpc810551\component_358.decrpt] : C:\Documents and Settings\oceane\Local Settings\temp\ibtmpc810551\component_358.decrpt:*:Enabled:component_358.decrpt (in)
���������� | IFEO
���������� | Dossiers
���������� | D�tournements de raccourcis
���������� | Proxy
R�par� : [HKU\S-1-5-21-2406959696-3977047877-3802786830-1006\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
���������� | D�tournement Google Chrome
���������� | D�tournement Firefox
���������� | D�tournement des cl�s StartMenuInternet
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
���������� | Fichiers temporaires
[LocalService] Fichiers temporaires Supprim�s : 0 Ko
[NetworkService] Fichiers temporaires Supprim�s : 0 Ko
[Farida] Fichiers temporaires Supprim�s : 0 Ko
[Administrateur] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[oceane] Fichiers temporaires Supprim�s : 0 Ko
Autre rapport
C:\Shortcut_Module_19_03_2014_02_20_08.txt [151058 o]
���������� |EOF| ���������� | 09:30:58 | [13059]