¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 4.04.18.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 14:28:07 Mis à jour le 18/04/2014 | 09.55 par g3n-h@ckm@n Contact : http://www.sosvirus.net/ Pre_Script Infos : http://gen-hackman.purforum.com/t49-5-les-switchs-du-script Pre_scan Feedbacks : http://gen-hackman.purforum.com/f10-pre_scan-feedbacks [Sanga (Administrator)] - [SANGA-PC] SID = S-1-5-21-3558618694-3789274405-3106852828-1000 D‚marrage : Normal Système : Windows 7 Professional (32 bits) Professional ProcessorNameString : Intel(R) Celeron(R) CPU B815 @ 1.60GHz Identifier : x86 Family 6 Model 42 Stepping 7 Mémoire RAM = Total (MB) : 2734 | Libre (MB) : 1941 Pagefile = Total (MB) : 5466 | Libre (MB) : 4663 Virtuelle = Total (MB) : 2097 | Libre (MB) : 1959 ¤¤¤¤¤¤¤¤¤¤ | Composants de démarrage ¤¤¤¤¤¤¤¤¤¤¤ | Péripheriques C:\-> [Fixed] | [windows 7] | Total : 180540 Mo | Libre : 39400 Mo -> NTFS D:\-> [Fixed] | [windows 8] | Total : 63800 Mo | Libre : 40600 Mo -> NTFS E:\-> [Fixed] | [Nouveau nom] | Total : 56640 Mo | Libre : 20850 Mo -> NTFS G:\-> [Fixed] | [SYSTEM] | Total : 200 Mo | Libre : 160 Mo -> NTFS ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Dernières Téléchargées : 2013-10-23 17:31:52 Dernières installées : 2013-10-23 17:32:30 Prochaine recherche : 2014-04-25 13:06:29 Service Pack 1 non installé !!! ¤¤¤¤¤¤¤¤¤¤ | Sessions C:\Windows\system32\config\systemprofile C:\Windows\ServiceProfiles\LocalService C:\Windows\ServiceProfiles\NetworkService C:\Users\Sanga Registre sauvegardé , pour restaurer : C:\Pre_Scan\Save\Scan\ERDNT.exe Mise en veille supprimée ! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 8.0.7600.16385 (© Microsoft Corporation.) FF : 24.0.0.5001 (©Firefox and Mozilla Developers; available under the MPL 2 license.) GC : 34.0.1847.116 (Copyright 2012 Google Inc.) ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer ¤¤¤¤¤¤¤¤¤¤ | Security AV : Microsoft Security Essentials Disabled AS : Microsoft Security Essentials Disabled FW : WINDOWS Firewall WU: Windows Update Service [Auto(2)] = En service AS: Windows Defender [Manual(3)] = Arrêté FW: Windows FireWall Service [Auto(2)] = En service ¤¤¤¤¤¤¤¤¤¤ | Processus stoppés 1336 | [Owner : Système |Parent : 600] - (.Realtek Semiconductor - Realtek Audio Service.) - (1.0.0.40) = C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE.EXE 1368 | [Owner : Système |Parent : 1336] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.129) = C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe 1664 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7600.16385) = C:\Windows\System32\spoolsv.exe 1812 | [Owner : Sanga |Parent : 1752] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7600.16385) = C:\Windows\explorer.exe 2000 | [Owner : Système |Parent : 600] - (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) - (1.0.32.10) = C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe 2044 | [Owner : Système |Parent : 600] - (.MAGIX AG - Verzeichnisüberwachung und Hilfsaufgaben für die Medienbibliothek.) - (2.1.27.0) = C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe 440 | [Owner : Système |Parent : 600] - (. - .) - (0.0.0.0) = C:\Program Files\InternetEverywhere\InternetEverywhere_Service.exe 328 | [Owner : Sanga |Parent : 600] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7600.16385) = C:\Windows\System32\taskhost.exe 1360 | [Owner : Système |Parent : 600] - (.Nero AG - Nero BackItUp.) - (4.2.3.100) = C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2120 | [Owner : Sanga |Parent : 1812] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.247) = C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe 2132 | [Owner : Sanga |Parent : 1812] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2963) = C:\Windows\System32\igfxtray.exe 2144 | [Owner : Sanga |Parent : 1812] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2963) = C:\Windows\System32\hkcmd.exe 2164 | [Owner : Sanga |Parent : 1812] - (.Intel Corporation - persistence Module.) - (8.15.10.2963) = C:\Windows\System32\igfxpers.exe 2316 | [Owner : Sanga |Parent : 1812] - (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.4.304.0) = C:\Program Files\Microsoft Security Client\msseces.exe 2448 | [Owner : Sanga |Parent : 1812] - (. - DRP Su Updater.) - (0.0.25.0) = C:\Users\Sanga\AppData\Roaming\DRPSu\DrvUpdater.exe 2632 | [Owner : Sanga |Parent : 1812] - (.Skype Technologies S.A. - Skype .) - (6.2.0.106) = C:\Program Files\Skype\Phone\Skype.exe 2960 | [Owner : Sanga |Parent : 1812] - (. - .) - (0.0.0.0) = C:\Program Files\InternetEverywhere\InternetEverywhere_Launcher.exe 3404 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7600.16385) = C:\Windows\System32\SearchIndexer.exe 3612 | [Owner : SERVICE LOCAL |Parent : 1064] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.1.7600.16385) = C:\Windows\System32\WUDFHost.exe 3048 | [Owner : Système |Parent : 600] - (.Conduit - Search Protect by Conduit.) - (2.12.20.154) = C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe 3148 | [Owner : Sanga |Parent : 3048] - (.Conduit - Search Protect by Conduit.) - (2.12.20.154) = C:\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe 3208 | [Owner : Sanga |Parent : 3048] - (.Conduit - Search Protect by Conduit.) - (2.12.20.154) = C:\Program Files\SearchProtect\UI\bin\cltmngui.exe 448 | [Owner : SERVICE RÉSEAU |Parent : 600] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7600.16385) = C:\Program Files\Windows Media Player\wmpnetwk.exe 2504 | [Owner : Sanga |Parent : 1104] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7600.16385) = C:\Windows\System32\taskeng.exe 3808 | [Owner : Sanga |Parent : 1812] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files\Google\Chrome\Application\chrome.exe 1284 | [Owner : Sanga |Parent : 3808] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files\Google\Chrome\Application\chrome.exe 2940 | [Owner : Sanga |Parent : 3808] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files\Google\Chrome\Application\chrome.exe 3304 | [Owner : Sanga |Parent : 3808] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files\Google\Chrome\Application\chrome.exe 4024 | [Owner : Sanga |Parent : 1812] - (. - .) - (0.0.0.0) = C:\Program Files\InternetEverywhere\InternetEverywhere.exe 4740 | [Owner : Sanga |Parent : 3808] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files\Google\Chrome\Application\chrome.exe 4828 | [Owner : Sanga |Parent : 3808] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files\Google\Chrome\Application\chrome.exe 5976 | [Owner : Sanga |Parent : 2876] - (.Microsoft Corporation - Bloc-notes.) - (6.1.7600.16385) = C:\Windows\System32\notepad.exe 5952 | [Owner : Sanga |Parent : 2876] - (.Microsoft Corporation - Bloc-notes.) - (6.1.7600.16385) = C:\Windows\System32\notepad.exe 2956 | [Owner : Système |Parent : 1104] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7600.16385) = C:\Windows\System32\taskeng.exe ¤¤¤¤¤¤¤¤¤¤ | Processus en cours 280 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7600.16385) = C:\Windows\System32\smss.exe 432 | [Owner : Système |Parent : 420] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 492 | [Owner : Système |Parent : 420] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe 504 | [Owner : Système |Parent : 484] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 560 | [Owner : Système |Parent : 484] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7600.16385) = C:\Windows\System32\winlogon.exe 600 | [Owner : Système |Parent : 492] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe 616 | [Owner : Système |Parent : 492] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7600.16385) = C:\Windows\System32\lsass.exe 624 | [Owner : Système |Parent : 492] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7600.16385) = C:\Windows\System32\lsm.exe 748 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 828 | [Owner : SERVICE RÉSEAU |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 888 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) = C:\Program Files\Microsoft Security Client\MsMpEng.exe 1024 | [Owner : SERVICE LOCAL |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1064 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1104 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1244 | [Owner : SERVICE LOCAL |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1468 | [Owner : SERVICE RÉSEAU |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1764 | [Owner : Sanga |Parent : 1064] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe 1800 | [Owner : SERVICE LOCAL |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 3076 | [Owner : SERVICE LOCAL |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 4196 | [Owner : SERVICE LOCAL |Parent : 600] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 4124 | [Owner : SERVICE LOCAL |Parent : 1024] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7600.16385) = C:\Windows\System32\audiodg.exe 4624 | [Owner : Sanga |Parent : 1812] - (. - .) - (0.0.0.0) = C:\Users\Sanga\Desktop\Pre_Scan.exe 5816 | [Owner : SERVICE LOCAL |Parent : 1064] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.1.7600.16385) = C:\Windows\System32\WUDFHost.exe 2304 | [Owner : Sanga |Parent : 748] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe 5928 | [Owner : Système |Parent : 600] - (.Nero AG - Nero BackItUp.) - (4.2.3.100) = C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 5536 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7600.16385) = C:\Windows\System32\SearchIndexer.exe 5804 | [Owner : SERVICE RÉSEAU |Parent : 600] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7600.16385) = C:\Program Files\Windows Media Player\wmpnetwk.exe 5752 | [Owner : Système |Parent : 748] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7600.16385) = C:\Windows\System32\wbem\WmiPrvSE.exe 5264 | [Owner : Sanga |Parent : 1104] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7600.16385) = C:\Windows\System32\taskeng.exe 3852 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7600.16385) = C:\Windows\System32\spoolsv.exe 5112 | [Owner : Sanga |Parent : 748] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe ¤¤¤¤¤¤¤¤¤¤ | Winlogon utilisateur : OK ! ¤¤¤¤¤¤¤¤¤¤ | Winlogon machine : OK ! Modifié : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Associations Réparé : [HKLM\Software\Classes\Folder\shell\open\command] : %SystemRoot%\Explorer.exe -> C:\Windows\Explorer.exe ¤ Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe" Réparé : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s ¤¤¤¤¤¤¤¤¤¤ | Registre Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0 Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0 Réparé : [HKU\S-1-5-21-3558618694-3789274405-3106852828-1000\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 2 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Accès au registre et au gestionnaire des taches ¤¤¤¤¤¤¤¤¤¤ | SafeBoot Safeboot Keys are O.K Alternate shell is OK ! ¤ Safeboot Minimal Subkeys : O.K ! ¤ Safeboot Network Subkeys : O.K ! ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 Supprimé : HKU\S-1-5-21-3558618694-3789274405-3106852828-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\F | AutoRun\command : F:\SETUP.EXE Supprimé : HKU\S-1-5-21-3558618694-3789274405-3106852828-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\F | configure\command : F:\SETUP.EXE Supprimé : HKU\S-1-5-21-3558618694-3789274405-3106852828-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\F | install\command : F:\SETUP.EXE Supprimé : HKU\S-1-5-21-3558618694-3789274405-3106852828-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{289b6c0a-4e1c-11e3-b974-806e6f6e6963} | AutoRun\command : H:\.\Setup.exe AUTORUN=1 Supprimé : HKU\S-1-5-21-3558618694-3789274405-3106852828-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{3c31de1e-3bc5-11e3-9a62-806e6f6e6963} | AutoRun\command : F:\setup.exe Supprimé : HKU\S-1-5-21-3558618694-3789274405-3106852828-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{e60a55fb-3e58-11e3-bbf2-9cb70de395b7} | AutoRun\command : H:\.\Setup.exe AUTORUN=1 ¤¤¤¤¤¤¤¤¤¤ | Windows [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon Winsrv : OK ! Réparé : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll -> [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[Programs] : com exe bat pif cmd ¤¤¤¤¤¤¤¤¤¤ | Centre de sécurité Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Correction des services Réparé : [IKEEXT] : 3 -> 2 Réparé : [agp440] : 3 -> 2 Réparé : [EapHost] : 3 -> 2 Réparé : [SppSvc] : 3 -> 2 Réparé : [SharedAccess] : 4 -> 2 Réparé : [windefend] : 3 -> 2 Réparé : [WerSvc] : 3 -> 2 ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer Réparé : [HKU\S-1-5-21-3558618694-3789274405-3106852828-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPD7B8A6B6-CF95-4103-AFB8-B334BD9E24CC&SSPV= -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3558618694-3789274405-3106852828-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://search.babylon.com/?affID=113348&babsrc=NT_ss&mntrId=b8909e470000000000009cb70de395b7 -> res://ieframe.dll/tabswelcome.htm ¤ Réparé : [HKU\S-1-5-21-3558618694-3789274405-3106852828-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Nettoyé ¤¤¤¤¤¤¤¤¤¤ | reparsepoint ¤¤¤¤¤¤¤¤¤¤ | Détection des offsets ¤¤¤¤¤¤¤¤¤¤ | Fichiers | Dossiers | Registre Supprimé : C:\$Recycle.bin\S-1-5-21-94673198-469508346-2572838662-1001 Supprimé : C:\$Recycle.bin\S-1-5-21-3558618694-3789274405-3106852828-1000 Déplacé en quarantaine avec succès : C:\Users\Sanga\Desktop\data Déplacé en quarantaine avec succès : C:\Windows\assembly\tmp\ Prefetch -> Nettoyé D:\ : Vaccinated (Vaccin created by Pre_Scan) E:\ : Vaccinated (Vaccin created by Pre_Scan) G:\ : Vaccinated (Vaccin created by Pre_Scan) ¤¤¤¤¤¤¤¤¤¤ | Hidden files ~ [Drive D:] : Hidden : 1301 | Restored : 525 ~ [Drive E:] : Hidden : 66 | Restored : 66 ~ [Drive G:] : Hidden : 9 | Restored : 8 ~ [Drive C:] : Hidden : 3 | Restored : 3 ~ [Program Files] : Hidden : 3 | Restored : 3 ~ [Users] : Hidden : 2 | Restored : 2 ~ [Documents] : Hidden : 6 | Restored : 6 ~ [Desktop] : Hidden : 2 | Restored : 2 ~ [Searches] : Hidden : 2 | Restored : 2 ~ [Windows] : Hidden : 116 | Restored : 116 ~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1 ~ [Libraries] : Hidden : 20 | Restored : 20 ¤¤¤¤¤¤¤¤¤¤ | Contrôle des partitions Disk: 0 Size=305G Pos MBRndx Type/Name Size Active Hide Start Sector Sectors --- ------ ---------- ---- ------ ---- ------------ ------------ 0 0 07-NTFS 199M Yes No 2,048 407,552 1 1 07-NTFS 181G No No 409,600 369,737,728 2 2 0F-EXTEND 120G No No 370,147,328 246,671,360 ¤¤¤¤¤¤¤¤¤¤ [HKLM | Winlogon] | AutoRestartShell : 0 -> 1 End : 14:46:55 Mise en veille restaurée ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 312