¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 04.06.08.2 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:02:51 Mis à jour le 08/06/2014 | 17.00 par g3n-h@ckm@n Contact : http://www.sosvirus.net/ Pre_Script Infos : http://gen-hackman.purforum.com/t49-5-les-switchs-du-script Pre_scan Feedbacks : http://gen-hackman.purforum.com/f10-pre_scan-feedbacks [Estelle (Administrator)] - [ESTELLE-TOSH] SID = S-1-5-21-1868004966-3892905778-2041711992-1000 D‚marrage : Safemode Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 ProcessorNameString : Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz Identifier : Intel64 Family 6 Model 58 Stepping 9 Mémoire RAM = Total (MB) : 8351 | Libre (MB) : 7491 Pagefile = Total (MB) : 16699 | Libre (MB) : 15881 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4051 ¤¤¤¤¤¤¤¤¤¤ | Composants de démarrage C:\windows\Setup\Scripts\B2C.txt C:\windows\Setup\Scripts\labelc2rdrive.exe C:\windows\Setup\Scripts\labelc2rdrive.exe.config C:\windows\Setup\Scripts\SetupComplete.cmd ¤¤¤¤¤¤¤¤¤¤¤ | Péripheriques C:\-> [Fixed] | [TI30879300A] | Total : 697890 Mo | Libre : 387210 Mo -> NTFS E:\-> [Removable] | [] | Total : 970 Mo | Libre : 140 Mo -> FAT ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Sessions C:\windows\system32\config\systemprofile C:\Windows\ServiceProfiles\LocalService C:\Windows\ServiceProfiles\NetworkService C:\Users\Estelle Registre sauvegardé , pour restaurer : C:\Pre_Scan\Save\Scan\ERDNT.exe Mise en veille supprimée ! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.17126 (© Microsoft Corporation.) FF : 29.0.1.5239 (©Firefox and Mozilla Developers; available under the MPL 2 license.) GC : 35.0.1916.153 (Copyright 2012 Google Inc.) ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 13.0.0.214 FlashPlayer Plugin : 13.0.0.214 ¤¤¤¤¤¤¤¤¤¤ | Security AV : avast! Antivirus Disabled AS : avast! Antivirus Disabled FW : WMI : OK WU: Windows Update Service [Auto(2)] = Arrêté AS: Windows Defender [Auto(2)] = En service FW: Windows FireWall Service [Auto(2)] = En service ¤¤¤¤¤¤¤¤¤¤ | Processus stoppés 1172 | [Owner : |Parent : 664] - (.SUPERAntiSpyware.com - Core Service.) - (1.0.0.1070) = C:\Program Files\SUPERAntiSpyware\SASCore64.exe 1560 | [Owner : Estelle |Parent : 1552] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe 1604 | [Owner : Estelle |Parent : 1560] - (.Microsoft Corporation - Chargeur CTF.) - (6.1.7600.16385) = C:\Windows\System32\ctfmon.exe 1700 | [Owner : Estelle |Parent : 1560] - (.Pokki - Pokki.) - (0.267.1.208) = C:\Users\Estelle\AppData\Local\Pokki\Engine\pokki.exe 796 | [Owner : Estelle |Parent : 1560] - (.Mozilla Corporation - Firefox.) - (29.0.1.5239) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe 2596 | [Owner : Estelle |Parent : 796] - (.Mozilla Corporation - Plugin Container for Firefox.) - (29.0.1.5239) = C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 2704 | [Owner : Estelle |Parent : 2596] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.214) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe 2736 | [Owner : Estelle |Parent : 2704] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.214) = C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe ¤¤¤¤¤¤¤¤¤¤ | Processus en cours 392 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe 576 | [Owner : |Parent : 524] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe 604 | [Owner : |Parent : 560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe 664 | [Owner : |Parent : 576] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe 672 | [Owner : |Parent : 576] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe 680 | [Owner : |Parent : 576] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe 772 | [Owner : |Parent : 664] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) = C:\Windows\System32\svchost.exe 848 | [Owner : |Parent : 664] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) = C:\Windows\System32\svchost.exe 944 | [Owner : |Parent : 664] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) = C:\Windows\System32\svchost.exe 980 | [Owner : |Parent : 664] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) = C:\Windows\System32\svchost.exe 176 | [Owner : |Parent : 664] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) = C:\Windows\System32\svchost.exe 188 | [Owner : |Parent : 664] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) = C:\Windows\System32\svchost.exe 676 | [Owner : |Parent : 664] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) = C:\Windows\System32\svchost.exe 1060 | [Owner : |Parent : 664] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) = C:\Windows\System32\svchost.exe 1444 | [Owner : |Parent : 664] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) = C:\Windows\System32\svchost.exe 1532 | [Owner : Estelle |Parent : 772] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe 2496 | [Owner : |Parent : 664] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7601.17568) = C:\Windows\System32\svchost.exe 2472 | [Owner : Estelle |Parent : 796] - (. - .) - (0.0.0.0) = C:\Users\Estelle\Searches\Downloads\Pre_Scan.exe 2644 | [Owner : Estelle |Parent : 2800] - (.Microsoft Corporation - Chargeur CTF.) - (6.1.7600.16385) = C:\Windows\SysWOW64\ctfmon.exe 2900 | [Owner : |Parent : 664] - (.SUPERAntiSpyware.com - Core Service.) - (1.0.0.1070) = C:\Program Files\SUPERAntiSpyware\SASCore64.exe ¤¤¤¤¤¤¤¤¤¤ | Winlogon utilisateur : OK ! ¤¤¤¤¤¤¤¤¤¤ | Winlogon machine Modifié : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0 Modifié : [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0 Réparé : [64][HKLM | Winlogon]|[userinit] : userinit.exe -> C:\windows\SysWOW64\userinit.exe, ¤¤¤¤¤¤¤¤¤¤ | Associations Réparé : [64][HKLM\Software\Classes\Folder\shell\open\command] : C:\windows\Explorer.exe -> C:\windows\Explorer.exe ¤ Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files\Mozilla Firefox\Firefox.exe" -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe" Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe" -safe-mode Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" Réparé : [64][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s Réparé : [32][HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s ¤¤¤¤¤¤¤¤¤¤ | Registre Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0 Réparé : [32][HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktop] : 1 -> 0 Réparé : [64][HKLM\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoActiveDesktopChanges] : 1 -> 0 Réparé : [HKU\S-1-5-21-1868004966-3892905778-2041711992-1000\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Accès au registre et au gestionnaire des taches ¤¤¤¤¤¤¤¤¤¤ | SafeBoot Safeboot Keys are O.K Alternate shell is OK ! ¤ Safeboot Minimal Subkeys : O.K ! ¤ Safeboot Network Subkeys : O.K ! ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 Supprimé : HKU\S-1-5-21-1868004966-3892905778-2041711992-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{2e358780-8b64-11e1-bf01-806e6f6e6963} | AutoRun\command : D:\Autorun.exe Supprimé : HKU\S-1-5-21-1868004966-3892905778-2041711992-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{80c3db6d-a446-11e3-8355-00266c119dcc} | AutoRun\command : "E:\WD SmartWare.exe" autoplay=true Supprimé : HKU\S-1-5-21-1868004966-3892905778-2041711992-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{95ca42d9-ba70-11e2-81af-00266c119dcc} | AutoRun\command : "G:\WD Drive Unlock.exe" autoplay=true ¤¤¤¤¤¤¤¤¤¤ | Windows [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon Winsrv : OK ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0 ¤¤¤¤¤¤¤¤¤¤ | Centre de sécurité [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{003e0278-eca8-4bb8-a256-3689ca1c2600}]|[Autostart] : C:\windows\system32\shell32.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{3BF043EF-A974-49B3-8322-B853CF1E5EC5}]|[Autostart] : C:\windows\System32\SndVolSSO.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{68ddbb56-9d1d-4fd9-89c5-c0da2a625392}]|[Autostart] : C:\windows\system32\stobject.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{7007ACCF-3202-11D1-AAD2-00805FC1270E}]|[Autostart] : C:\windows\System32\netshell.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{7849596a-48ea-486e-8937-a2a3009f31a9}]|[Autostart] : C:\windows\system32\shell32.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{900c0763-5cad-4a34-bc1f-40cd513679d5}]|[Pas d'Autostart] : C:\windows\System32\hcproviders.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{900c0763-5cad-4a34-bc1f-40cd513679d5}]|[Pas d'Autostart] : C:\windows\System32\hcproviders.dll C:\windows\System32\hcproviders.dll [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{A1607060-5D4C-467a-B711-2B59A6F25957}]|[Autostart] : C:\windows\System32\AltTab.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{AAA288BA-9A4C-45B0-95D7-94D524869DB5}]|[Autostart] : C:\windows\system32\wpdshserviceobj.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{C2796011-81BA-4148-8FCA-C6643245113F}]|[Autostart] : C:\windows\System32\pnidui.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{DA67B8AD-E81B-4c70-9B91-B417B5E33527}]|[Autostart] : C:\windows\System32\srchadmin.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{EF4D1E1A-1C87-4AA8-8934-E68E4367468D}]|[Autostart] : C:\Windows\SysWOW64\shdocvw.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F08C5AC2-E722-4116-ADB7-CE41B527994B}]|[Autostart] : C:\Windows\SysWOW64\bthprops.cpl [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F20487CC-FC04-4B1E-863F-D9801796130B}]|[Autostart] : C:\windows\System32\SyncCenter.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]|[Autostart] : C:\windows\System32\Actioncenter.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{fbeb8a05-beee-4442-804e-409d6c4515e9}]|[Autostart] : C:\windows\system32\shell32.dll [ok] [64][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{ff363bfe-4941-4179-a81c-f3f1ca72d820}]|[Autostart] : C:\windows\System32\hgcpl.dll [ok] Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Correction des services Réparé : [agp440] : 3 -> 2 Réparé : [EapHost] : 3 -> 2 Réparé : [SharedAccess] : 4 -> 2 Réparé : [wudfsvc] : 3 -> 2 Réparé : [WerSvc] : 3 -> 2 ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer Réglages navigateur utilisateurs : OK Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com/ -> res://ieframe.dll/tabswelcome.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com/ -> res://ieframe.dll/tabswelcome.htm Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : http://www.google.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : http://www.google.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896 ¤ Détournement internet : OK ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\windows\System32\Drivers\etc\hosts : Nettoyé ¤¤¤¤¤¤¤¤¤¤ | reparsepoint ¤¤¤¤¤¤¤¤¤¤ | Détection des offsets ¤¤¤¤¤¤¤¤¤¤ | Fichiers | Dossiers | Registre Supprimé : C:\$Recycle.bin\S-1-5-21-1868004966-3892905778-2041711992-500 Supprimé : C:\$Recycle.bin\S-1-5-21-1868004966-3892905778-2041711992-1000 Supprimé : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : QuickTime Task -> "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime Déplacé en quarantaine avec succès : C:\Users\Estelle\AppData\Local\microsoft\windows\WebCacheLock.dat Déplacé en quarantaine avec succès : C:\Users\Estelle\AppData\Roaming\WildTangent Déplacé en quarantaine avec succès : C:\windows\assembly\tmp\ Déplacé en quarantaine avec succès : C:\Users\Estelle\AppData\LocalLow\Sun\Java\Deployment\cache\ ¤¤¤¤¤¤¤¤¤¤ | ADS Prefetch -> Nettoyé E:\ : Vaccinated (Vaccin created by Pre_Scan) ¤¤¤¤¤¤¤¤¤¤ | Hidden files ~ [Drive E:] : Hidden : 12 | Restored : 12 ~ [Drive C:] : Hidden : 1 | Restored : 1 ~ [Program Files] : Hidden : 12 | Restored : 12 ~ [Users] : Hidden : 2 | Restored : 2 ~ [Music] : Hidden : 1 | Restored : 1 ~ [Pictures] : Hidden : 5 | Restored : 5 ~ [Videos] : Hidden : 1 | Restored : 1 ~ [Documents] : Hidden : 20 | Restored : 20 ~ [Desktop] : Hidden : 4 | Restored : 4 ~ [Searches] : Hidden : 5 | Restored : 5 ~ [Windows] : Hidden : 33 | Restored : 33 ~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1 ~ [Libraries] : Hidden : 45 | Restored : 45 ¤¤¤¤¤¤¤¤¤¤ | Contrôle des partitions Disk: 0 Size=715G Pos MBRndx Type/Name Size Active Hide Start Sector Sectors --- ------ ---------- ---- ------ ---- ------------ ------------ 0 0 27-UNKNWN 1.5G Yes No 2,048 3,072,000 1 1 07-NTFS 698G No No 3,074,048 429,274,624 2 2 17-NTFS 16G No Yes 432,348,672 32,798,720 ¤¤¤¤¤¤¤¤¤¤ [HKLM | Winlogon] | AutoRestartShell : 0 -> 1 [HKLM64 | Winlogon] | AutoRestartShell : 0 -> 1 End : 19:16:37 Mise en veille restaurée ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 316