Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module 30.01.2014.1 - g3n-h@ckm@n
22:59:08 - 05/02/2014
(1028) -- ati2evxx.exe
(1280) -- MsMpEng.exe
(1820) -- ati2evxx.exe
(1956) -- spoolsv.exe
(676) -- explorer.exe
(1100) -- SynTPEnh.exe
(1180) -- WLTRAY.EXE
(1244) -- quickset.exe
(1376) -- 9wifi.exe
(1420) -- stsystra.exe
(1436) -- msseces.exe
(1580) -- cisvc.exe
(1684) -- WSHelper.exe
(1720) -- jusched.exe
(1760) -- SAgent2.exe
(1788) -- msmsgs.exe
(256) -- 9props.exe
(364) -- UpdateChecker.exe
(464) -- ctfmon.exe
(532) -- jqs.exe
(488) -- MFManager.exe
(692) -- HelperService.exe
(1648) -- ConversionService.exe
(2112) -- snmp.exe
(2552) -- CALMAIN.exe
(2872) -- wmiprvse.exe
(3236) -- alg.exe
(3980) -- wmiapsrv.exe
(3524) -- msimn.exe
(3944) -- cidaemon.exe
(2632) -- chrome.exe
(560) -- chrome.exe
(2648) -- chrome.exe
���������� | Hijack Links
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\(12) Yvon Prouteau.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://www.facebook.com/yvon.prouteau)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\Banque Priv�e 1818 - Acc�s s�curis�.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://secure.banqueprivee1818.com/private/)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\Bourse _ Cours de bourse en temps r�el sur Actions, Indices, Forex, Matieres Premieres - Zonebourse.com.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.zonebourse.com/)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\Boursorama _ num�ro 1 de la banque en ligne et portail leader de l'information financi�re.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.boursorama.com/index.phtml?TradeSessionExpired=90014&origin=2)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\Consulter ses comptes en ligne - Caisse d'Epargne - Caisse d'Epargne.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://www.caisse-epargne.fr/particuliers/banque-au-quotidien-gerer-comptes.aspx)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\M�t�o Royan - 14 jours.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.meteorama.fr/m%C3%A9t%C3%A9o-royan.html)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\Tchat boursier �change de signaux en bourse - CAC 40 en direct.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.boursikoter.com/tchat-boursier/)
Disinfected : C:\Documents and settings\yvon\Bureau\(12) Yvon Prouteau.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://www.facebook.com/yvon.prouteau)
Disinfected : C:\Documents and settings\yvon\Bureau\Banque Priv�e 1818 - Acc�s s�curis� (1).lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://secure.banqueprivee1818.com/private/)
Disinfected : C:\Documents and settings\yvon\Bureau\Bourse _ Cours de bourse en temps r�el sur Actions, Indices, Forex, Matieres Premieres - Zonebourse.com (1).lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.zonebourse.com/)
Disinfected : C:\Documents and settings\yvon\Bureau\Boursorama _ num�ro 1 de la banque en ligne et portail leader de l'information financi�re.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.boursorama.com/index.phtml?TradeSessionExpired=90014&origin=2)
Disinfected : C:\Documents and settings\yvon\Bureau\Consulter ses comptes en ligne - Caisse d'Epargne - Caisse d'Epargne (1).lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://www.caisse-epargne.fr/particuliers/banque-au-quotidien-gerer-comptes.aspx)
Disinfected : C:\Documents and settings\yvon\Bureau\M�t�o Royan - 14 jours (1).lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.meteorama.fr/m%C3%A9t%C3%A9o-royan.html)
Disinfected : C:\Documents and settings\yvon\Bureau\Tchat boursier �change de signaux en bourse - CAC 40 en direct (1).lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.boursikoter.com/tchat-boursier/)
Disinfected : C:\Documents and settings\yvon\Menu D�marrer\Programmes\(12) Yvon Prouteau.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://www.facebook.com/yvon.prouteau)
Disinfected : C:\Documents and settings\yvon\Menu D�marrer\Programmes\Banque Priv�e 1818 - Acc�s s�curis�.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://secure.banqueprivee1818.com/private/)
Disinfected : C:\Documents and settings\yvon\Menu D�marrer\Programmes\Bourse _ Cours de bourse en temps r�el sur Actions, Indices, Forex, Matieres Premieres - Zonebourse.com.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.zonebourse.com/)
Disinfected : C:\Documents and settings\yvon\Menu D�marrer\Programmes\Boursorama _ num�ro 1 de la banque en ligne et portail leader de l'information financi�re.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.boursorama.com/index.phtml?TradeSessionExpired=90014&origin=2)
Disinfected : C:\Documents and settings\yvon\Menu D�marrer\Programmes\Consulter ses comptes en ligne - Caisse d'Epargne - Caisse d'Epargne.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://www.caisse-epargne.fr/particuliers/banque-au-quotidien-gerer-comptes.aspx)
Disinfected : C:\Documents and settings\yvon\Menu D�marrer\Programmes\M�t�o Royan - 14 jours.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.meteorama.fr/m%C3%A9t%C3%A9o-royan.html)
Disinfected : C:\Documents and settings\yvon\Menu D�marrer\Programmes\Tchat boursier �change de signaux en bourse - CAC 40 en direct.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.boursikoter.com/tchat-boursier/)
���������� | Hijack Internet Explorer
Repaired : [HKU\S-1-5-21-1078081533-583907252-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | Hijack Google Chrome
[yvon] Successfull reset : SearchURL
[yvon] Successfull reset : Preferences
���������� | Hijack Firefox
���������� | Hijack StartMenuInternet
���������� | Hijack Jscript
���������� | TEMP Files
[All Users] TEMP Files deleted : 0 Ko
[Default User] TEMP Files deleted : 0 Ko
[NetworkService] TEMP Files deleted : 0 Ko
[LocalService] TEMP Files deleted : 0 Ko
[marie] TEMP Files deleted : 0 Ko
[yvon] TEMP Files deleted : 0 Ko
Other report : C:\Shortcut_Module_30_01_2014_19_44_29.txt
Other report : C:\Shortcut_Module_05_02_2014_12_32_02.txt
���������� |EOF| ����������
22:59:08 - 05/02/2014
(1028) -- ati2evxx.exe
(1280) -- MsMpEng.exe
(1820) -- ati2evxx.exe
(1956) -- spoolsv.exe
(676) -- explorer.exe
(1100) -- SynTPEnh.exe
(1180) -- WLTRAY.EXE
(1244) -- quickset.exe
(1376) -- 9wifi.exe
(1420) -- stsystra.exe
(1436) -- msseces.exe
(1580) -- cisvc.exe
(1684) -- WSHelper.exe
(1720) -- jusched.exe
(1760) -- SAgent2.exe
(1788) -- msmsgs.exe
(256) -- 9props.exe
(364) -- UpdateChecker.exe
(464) -- ctfmon.exe
(532) -- jqs.exe
(488) -- MFManager.exe
(692) -- HelperService.exe
(1648) -- ConversionService.exe
(2112) -- snmp.exe
(2552) -- CALMAIN.exe
(2872) -- wmiprvse.exe
(3236) -- alg.exe
(3980) -- wmiapsrv.exe
(3524) -- msimn.exe
(3944) -- cidaemon.exe
(2632) -- chrome.exe
(560) -- chrome.exe
(2648) -- chrome.exe
���������� | Hijack Links
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\(12) Yvon Prouteau.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://www.facebook.com/yvon.prouteau)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\Banque Priv�e 1818 - Acc�s s�curis�.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://secure.banqueprivee1818.com/private/)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\Bourse _ Cours de bourse en temps r�el sur Actions, Indices, Forex, Matieres Premieres - Zonebourse.com.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.zonebourse.com/)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\Boursorama _ num�ro 1 de la banque en ligne et portail leader de l'information financi�re.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.boursorama.com/index.phtml?TradeSessionExpired=90014&origin=2)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\Consulter ses comptes en ligne - Caisse d'Epargne - Caisse d'Epargne.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://www.caisse-epargne.fr/particuliers/banque-au-quotidien-gerer-comptes.aspx)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\M�t�o Royan - 14 jours.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.meteorama.fr/m%C3%A9t%C3%A9o-royan.html)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\Tchat boursier �change de signaux en bourse - CAC 40 en direct.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.boursikoter.com/tchat-boursier/)
Disinfected : C:\Documents and settings\yvon\Bureau\(12) Yvon Prouteau.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://www.facebook.com/yvon.prouteau)
Disinfected : C:\Documents and settings\yvon\Bureau\Banque Priv�e 1818 - Acc�s s�curis� (1).lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://secure.banqueprivee1818.com/private/)
Disinfected : C:\Documents and settings\yvon\Bureau\Bourse _ Cours de bourse en temps r�el sur Actions, Indices, Forex, Matieres Premieres - Zonebourse.com (1).lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.zonebourse.com/)
Disinfected : C:\Documents and settings\yvon\Bureau\Boursorama _ num�ro 1 de la banque en ligne et portail leader de l'information financi�re.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.boursorama.com/index.phtml?TradeSessionExpired=90014&origin=2)
Disinfected : C:\Documents and settings\yvon\Bureau\Consulter ses comptes en ligne - Caisse d'Epargne - Caisse d'Epargne (1).lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://www.caisse-epargne.fr/particuliers/banque-au-quotidien-gerer-comptes.aspx)
Disinfected : C:\Documents and settings\yvon\Bureau\M�t�o Royan - 14 jours (1).lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.meteorama.fr/m%C3%A9t%C3%A9o-royan.html)
Disinfected : C:\Documents and settings\yvon\Bureau\Tchat boursier �change de signaux en bourse - CAC 40 en direct (1).lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.boursikoter.com/tchat-boursier/)
Disinfected : C:\Documents and settings\yvon\Menu D�marrer\Programmes\(12) Yvon Prouteau.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://www.facebook.com/yvon.prouteau)
Disinfected : C:\Documents and settings\yvon\Menu D�marrer\Programmes\Banque Priv�e 1818 - Acc�s s�curis�.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://secure.banqueprivee1818.com/private/)
Disinfected : C:\Documents and settings\yvon\Menu D�marrer\Programmes\Bourse _ Cours de bourse en temps r�el sur Actions, Indices, Forex, Matieres Premieres - Zonebourse.com.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.zonebourse.com/)
Disinfected : C:\Documents and settings\yvon\Menu D�marrer\Programmes\Boursorama _ num�ro 1 de la banque en ligne et portail leader de l'information financi�re.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.boursorama.com/index.phtml?TradeSessionExpired=90014&origin=2)
Disinfected : C:\Documents and settings\yvon\Menu D�marrer\Programmes\Consulter ses comptes en ligne - Caisse d'Epargne - Caisse d'Epargne.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxps://www.caisse-epargne.fr/particuliers/banque-au-quotidien-gerer-comptes.aspx)
Disinfected : C:\Documents and settings\yvon\Menu D�marrer\Programmes\M�t�o Royan - 14 jours.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.meteorama.fr/m%C3%A9t%C3%A9o-royan.html)
Disinfected : C:\Documents and settings\yvon\Menu D�marrer\Programmes\Tchat boursier �change de signaux en bourse - CAC 40 en direct.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe ( --app=hxxp://www.boursikoter.com/tchat-boursier/)
���������� | Hijack Internet Explorer
Repaired : [HKU\S-1-5-21-1078081533-583907252-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | Hijack Google Chrome
[yvon] Successfull reset : SearchURL
[yvon] Successfull reset : Preferences
���������� | Hijack Firefox
���������� | Hijack StartMenuInternet
���������� | Hijack Jscript
���������� | TEMP Files
[All Users] TEMP Files deleted : 0 Ko
[Default User] TEMP Files deleted : 0 Ko
[NetworkService] TEMP Files deleted : 0 Ko
[LocalService] TEMP Files deleted : 0 Ko
[marie] TEMP Files deleted : 0 Ko
[yvon] TEMP Files deleted : 0 Ko
Other report : C:\Shortcut_Module_30_01_2014_19_44_29.txt
Other report : C:\Shortcut_Module_05_02_2014_12_32_02.txt
���������� |EOF| ����������