คคคคคคคคคค | Shortcut_Module 30.01.2014.1 - g3n-h@ckm@n 

22:59:08 - 05/02/2014

(1028) -- ati2evxx.exe
(1280) -- MsMpEng.exe
(1820) -- ati2evxx.exe
(1956) -- spoolsv.exe
(676) -- explorer.exe
(1100) -- SynTPEnh.exe
(1180) -- WLTRAY.EXE
(1244) -- quickset.exe
(1376) -- 9wifi.exe
(1420) -- stsystra.exe
(1436) -- msseces.exe
(1580) -- cisvc.exe
(1684) -- WSHelper.exe
(1720) -- jusched.exe
(1760) -- SAgent2.exe
(1788) -- msmsgs.exe
(256) -- 9props.exe
(364) -- UpdateChecker.exe
(464) -- ctfmon.exe
(532) -- jqs.exe
(488) -- MFManager.exe
(692) -- HelperService.exe
(1648) -- ConversionService.exe
(2112) -- snmp.exe
(2552) -- CALMAIN.exe
(2872) -- wmiprvse.exe
(3236) -- alg.exe
(3980) -- wmiapsrv.exe
(3524) -- msimn.exe
(3944) -- cidaemon.exe
(2632) -- chrome.exe
(560) -- chrome.exe
(2648) -- chrome.exe

คคคคคคคคคค | Hijack Links

Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\(12) Yvon Prouteau.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxps://www.facebook.com/yvon.prouteau)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\Banque Priv้e 1818 - Acc่s s้curis้.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxps://secure.banqueprivee1818.com/private/)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\Bourse _ Cours de bourse en temps r้el sur Actions, Indices, Forex, Matieres Premieres - Zonebourse.com.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxp://www.zonebourse.com/)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\Boursorama _ num้ro 1 de la banque en ligne et portail leader de l'information financi่re.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxp://www.boursorama.com/index.phtml?TradeSessionExpired=90014&origin=2)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\Consulter ses comptes en ligne - Caisse d'Epargne - Caisse d'Epargne.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxps://www.caisse-epargne.fr/particuliers/banque-au-quotidien-gerer-comptes.aspx)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\M้t้o Royan - 14 jours.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxp://www.meteorama.fr/m%C3%A9t%C3%A9o-royan.html)
Disinfected : C:\Documents and settings\yvon\Application Data\Microsoft\Internet Explorer\Quick Launch\Tchat boursier ้change de signaux en bourse - CAC 40 en direct.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxp://www.boursikoter.com/tchat-boursier/)
Disinfected : C:\Documents and settings\yvon\Bureau\(12) Yvon Prouteau.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxps://www.facebook.com/yvon.prouteau)
Disinfected : C:\Documents and settings\yvon\Bureau\Banque Priv้e 1818 - Acc่s s้curis้ (1).lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxps://secure.banqueprivee1818.com/private/)
Disinfected : C:\Documents and settings\yvon\Bureau\Bourse _ Cours de bourse en temps r้el sur Actions, Indices, Forex, Matieres Premieres - Zonebourse.com (1).lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxp://www.zonebourse.com/)
Disinfected : C:\Documents and settings\yvon\Bureau\Boursorama _ num้ro 1 de la banque en ligne et portail leader de l'information financi่re.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxp://www.boursorama.com/index.phtml?TradeSessionExpired=90014&origin=2)
Disinfected : C:\Documents and settings\yvon\Bureau\Consulter ses comptes en ligne - Caisse d'Epargne - Caisse d'Epargne (1).lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxps://www.caisse-epargne.fr/particuliers/banque-au-quotidien-gerer-comptes.aspx)
Disinfected : C:\Documents and settings\yvon\Bureau\M้t้o Royan - 14 jours (1).lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxp://www.meteorama.fr/m%C3%A9t%C3%A9o-royan.html)
Disinfected : C:\Documents and settings\yvon\Bureau\Tchat boursier ้change de signaux en bourse - CAC 40 en direct (1).lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxp://www.boursikoter.com/tchat-boursier/)
Disinfected : C:\Documents and settings\yvon\Menu D้marrer\Programmes\(12) Yvon Prouteau.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxps://www.facebook.com/yvon.prouteau)
Disinfected : C:\Documents and settings\yvon\Menu D้marrer\Programmes\Banque Priv้e 1818 - Acc่s s้curis้.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxps://secure.banqueprivee1818.com/private/)
Disinfected : C:\Documents and settings\yvon\Menu D้marrer\Programmes\Bourse _ Cours de bourse en temps r้el sur Actions, Indices, Forex, Matieres Premieres - Zonebourse.com.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxp://www.zonebourse.com/)
Disinfected : C:\Documents and settings\yvon\Menu D้marrer\Programmes\Boursorama _ num้ro 1 de la banque en ligne et portail leader de l'information financi่re.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxp://www.boursorama.com/index.phtml?TradeSessionExpired=90014&origin=2)
Disinfected : C:\Documents and settings\yvon\Menu D้marrer\Programmes\Consulter ses comptes en ligne - Caisse d'Epargne - Caisse d'Epargne.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxps://www.caisse-epargne.fr/particuliers/banque-au-quotidien-gerer-comptes.aspx)
Disinfected : C:\Documents and settings\yvon\Menu D้marrer\Programmes\M้t้o Royan - 14 jours.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxp://www.meteorama.fr/m%C3%A9t%C3%A9o-royan.html)
Disinfected : C:\Documents and settings\yvon\Menu D้marrer\Programmes\Tchat boursier ้change de signaux en bourse - CAC 40 en direct.lnk : C:\Program Files\Google\Chrome\Application\chrome.exe        ( --app=hxxp://www.boursikoter.com/tchat-boursier/)

คคคคคคคคคค | Hijack Internet Explorer

Repaired : [HKU\S-1-5-21-1078081533-583907252-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

คคคคคคคคคค | Hijack Google Chrome

[yvon] Successfull reset : SearchURL
[yvon] Successfull reset : Preferences

คคคคคคคคคค | Hijack Firefox


คคคคคคคคคค | Hijack StartMenuInternet


คคคคคคคคคค | Hijack Jscript


คคคคคคคคคค | TEMP Files

[All Users] TEMP Files deleted : 0 Ko
[Default User] TEMP Files deleted : 0 Ko
[NetworkService] TEMP Files deleted : 0 Ko
[LocalService] TEMP Files deleted : 0 Ko
[marie] TEMP Files deleted : 0 Ko
[yvon] TEMP Files deleted : 0 Ko

Other report : C:\Shortcut_Module_30_01_2014_19_44_29.txt
Other report : C:\Shortcut_Module_05_02_2014_12_32_02.txt

คคคคคคคคคค |EOF| คคคคคคคคคค