¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 24.03.2014.5 ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 15:13:23 - 25/03/2014 Mis à jour le : 24/03/2014 | 20.20 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Microsoft Windows XP (32 bits) Service Pack 3 Mémoire RAM = Total (MB) : 2604 | Libre (MB) : 1632 Pagefile = Total (MB) : 4539 | Libre (MB) : 3795 Virtuelle = Total (MB) : 2097 | Libre (MB) : 2013 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Dernière(s) détection(s) : 2014-03-25 03:25:25 Dernières Téléchargées : 2014-03-18 11:58:23 Dernières installées : 2014-03-18 17:57:32 Prochaine recherche : 2014-03-26 00:50:05 ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.) GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.) ¤¤¤¤¤¤¤¤¤¤ | Processus tués 976 | C:\WINDOWS\system32\Ati2evxx.exe (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4265) -> C:\WINDOWS\system32\Ati2evxx.exe 1204 | C:\Program Files\Microsoft Security Client\MsMpEng.exe (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) -> "C:\Program Files\Microsoft Security Client\MsMpEng.exe" 1568 | C:\WINDOWS\system32\Ati2evxx.exe (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4265) -> Ati2evxx.exe -Client 1988 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe 1184 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" 1196 | C:\Program Files\Microsoft Security Client\msseces.exe (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.4.304.0) -> "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey 1488 | C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (.CANON INC. - Canon My Printer.) - (1.7.0.0) -> "C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" /logon 1640 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) -> "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" 1656 | C:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.5.5) -> "C:\Program Files\iTunes\iTunesHelper.exe" 1712 | C:\Program Files\Messenger\msmsgs.exe (.Microsoft Corporation - Windows Messenger.) - (4.7.0.3001) -> "C:\Program Files\Messenger\msmsgs.exe" /background 1716 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe" 236 | C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe" 472 | C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe (.Orange - Assistance Livebox.) - (2.0.2.1) -> "C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe" systray 700 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe" 2220 | C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe (. - DedicarzService.) - (1.4.7.1342) -> "C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe" 2576 | C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE (. - PIXMA Extended Servey Program Service.) - (1.2.0.101) -> "C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE" 2832 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf" 3072 | C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (.Orange - Assistance Livebox.) - (2.0.2.1) -> "C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe" 2056 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) -> "C:\Program Files\iPod\bin\iPodService.exe" 2748 | C:\WINDOWS\System32\alg.exe (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) -> C:\WINDOWS\System32\alg.exe 3028 | C:\WINDOWS\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\explorer.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés [14/04/2008 13:00:00] - 644 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) -> \SystemRoot\System32\smss.exe [14/04/2008 13:00:00] - 704 | C:\WINDOWS\system32\csrss.exe (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) -> C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 [14/04/2008 13:00:00] - 744 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) -> winlogon.exe [14/04/2008 13:00:00] - 788 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (5.1.2600.5755) -> C:\WINDOWS\system32\services.exe [14/04/2008 13:00:00] - 800 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) -> C:\WINDOWS\system32\lsass.exe [14/04/2008 13:00:00] - 992 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost -k DcomLaunch [14/04/2008 13:00:00] - 1108 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost -k rpcss [14/04/2008 13:00:00] - 1240 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k netsvcs [14/04/2008 13:00:00] - 1348 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k NetworkService [14/04/2008 13:00:00] - 1444 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k LocalService [08/01/2014 00:33:12] - 1552 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe (.AVAST Software - avast! Service.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [08/01/2014 00:33:12] - 1304 | C:\Program Files\AVAST Software\Avast\AvastUI.exe (.AVAST Software - avast! Antivirus.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui [14/04/2008 13:00:00] - 1420 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k LocalService [29/04/2013 16:02:28] - 2832 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf" [12/06/2013 15:00:02] - 3072 | C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe (.Orange - Assistance Livebox.) - (2.0.2.1) -> "C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe" [14/04/2008 13:00:00] - 3236 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k imgsvc [28/04/2013 16:46:19] - 2144 | C:\WINDOWS\system32\wbem\wmiapsrv.exe (.Microsoft Corporation - Service de la carte de performance WMI.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wbem\wmiapsrv.exe [24/03/2014 23:46:59] - 1076 | D:\Fichiers Téléchargés\Shortcut_Module\Shortcut_Module (1).exe (. - Shortcut_Module.) - (24.3.2014.5) -> "D:\Fichiers Téléchargés\Shortcut_Module\Shortcut_Module (1).exe" [28/04/2013 16:46:20] - 2532 | C:\WINDOWS\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI.) - (5.1.2600.5755) -> C:\WINDOWS\system32\wbem\wmiprvse.exe ¤¤¤¤¤¤¤¤¤¤ | Services ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKU\S-1-5-21-1482476501-884357618-1417001333-1004_Classes\MIME\Database\Content Type\application/x-bubbledock Supprimé avec succès : HKLM\Software\Classes\Google.OneClickCtrl.9 Supprimé avec succès : HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0 Supprimé avec succès : HKLM\Software\Classes\Nosibay.SurfMatch Supprimé avec succès : HKLM\Software\Classes\Nosibay.SurfMatch.1 Supprimé avec succès : HKLM\Software\Classes\pdfforge.DllInfo Supprimé avec succès : HKLM\Software\Classes\pdfforge.Tools Supprimé avec succès : HKLM\Software\Classes\protector_dll.Protector Supprimé avec succès : HKLM\Software\Classes\protector_dll.Protector.1 Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorLib.1 Supprimé avec succès : HKLM\Software\Classes\Google.OneClickProcessLauncherMachine Supprimé avec succès : HKLM\Software\Classes\pdfforge.X509.X509 Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorLib Supprimé avec succès : HKLM\Software\Classes\Applications\iMeshSetup-r1483-w-bi.exe : Supprimé avec succès : HKU\S-1-5-21-1482476501-884357618-1417001333-1004\Software\Microsoft\Internet Explorer\DOMStorage\01net.com Supprimé avec succès : HKU\S-1-5-21-1482476501-884357618-1417001333-1004\Software\Microsoft\Internet Explorer\DOMStorage\ask.com Supprimé avec succès : HKLM\Software\Classes\AppID\IESurfMatch.DLL Supprimé avec succès : HKLM\Software\Classes\AppID\protector_dll.DLL Supprimé avec succès : HKLM\Software\Classes\AppID\SoftwareUpdate.exe Supprimé avec succès : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp Supprimé avec succès : HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll Supprimé avec succès : HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch Supprimé avec succès : HKLM\Software\Classes\TypeLib\{17734227-EAAA-4C5E-9AA3-036AD981B3A6} : Bibliothèque de types IESurfMatch 1.0 Supprimé avec succès : HKLM\Software\Classes\TypeLib\{41362495-8942-4D5A-BC98-8BDD17451100} : C:\Program Files\Fichiers communs\DVDVideoSoft\bin\DvsService.exe Supprimé avec succès : HKLM\Software\Classes\TypeLib\{41CF46F3-3AF0-4566-B53A-C293E121D380} : C:\Program Files\Fichiers communs\DVDVideoSoft\lib\VideoFileToIPOD.dll Supprimé avec succès : HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate Supprimé avec succès : HKLM\Software\Classes\Interface\{174345D6-0A0F-4761-95B9-4AD6878F195F} : {41CF46F3-3AF0-4566-B53A-C293E121D380} Supprimé avec succès : HKLM\Software\Classes\Interface\{1AD79784-C32D-46C7-8A35-6634C43316AC} : {41362495-8942-4D5A-BC98-8BDD17451100} Supprimé avec succès : HKLM\Software\Classes\Interface\{1C1C1E8B-E08A-437A-B1C3-941A7FD6FEFF} : {41CF46F3-3AF0-4566-B53A-C293E121D380} Supprimé avec succès : HKLM\Software\Classes\Interface\{381D3F20-0D99-43C5-ADA3-07862E29DF2A} : {41CF46F3-3AF0-4566-B53A-C293E121D380} Supprimé avec succès : HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : HKLM\Software\Classes\Interface\{4243B67D-E0C4-47F9-9A49-99E9656F4123} : {41CF46F3-3AF0-4566-B53A-C293E121D380} Supprimé avec succès : HKLM\Software\Classes\Interface\{4867A421-C5AB-457B-972C-BEA09A6A0E4B} : {41CF46F3-3AF0-4566-B53A-C293E121D380} Supprimé avec succès : HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6} Supprimé avec succès : HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : HKLM\Software\Classes\Interface\{AA0F1A0E-3B49-4E90-A2D2-FEE328DD4E4E} : {41CF46F3-3AF0-4566-B53A-C293E121D380} Supprimé avec succès : HKLM\Software\Classes\Interface\{B573EBEF-16F2-401E-9C7A-265AA1209E81} : {41CF46F3-3AF0-4566-B53A-C293E121D380} Supprimé avec succès : HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp : C:\Program Files\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx Supprimé avec succès : HKLM\SOFTWARE\DVDVideoSoft Supprimé avec succès : HKU\S-1-5-21-1482476501-884357618-1417001333-1004\Software\DVDVideoSoft Supprimé avec succès : HKU\S-1-5-21-1482476501-884357618-1417001333-1004\Software\Trolltech Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll Supprimé avec succès : [HKU\S-1-5-21-1482476501-884357618-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]|[SuggestionsURL_JSON] : http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms} Supprimé avec succès : HKLM\Software\Classes\Installer\Features\46B5A9879DD95AB419A50FCFA0B1B7EF : Supprimé avec succès : HKLM\Software\Classes\Installer\Features\9392C025B555FB049AB1B876A15B06BE : Supprimé avec succès : HKLM\Software\Classes\Installer\Features\B32388EFE0F96954F8657357C796819E : gm_Optional Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27 : 02:\Software\Duuqu\FrameFox\name Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Smartbar\version Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Free Video Flip and Rotate_is1 : DVDVideoSoft Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OrangeUpdateManager Supprimé avec succès : [HKLM\Software\Microsoft\Command Processor]|[AutoRun] : ¤¤¤¤¤¤¤¤¤¤ | IFEO Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bpsvc.exe : tasklist.exe Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\rjatydimofu.exe : tasklist.exe ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\WINDOWS\Tasks\AppleSoftwareUpdate.job Supprimé avec succès : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job Supprimé avec succès : C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job Supprimé avec succès : C:\DOCUME~1\Million\LOCALS~1\Temp\nsh25DE.exe 2012 (c) Conduit. All rights reserved.Search Protectspu.exe Supprimé avec succès : C:\DOCUME~1\Million\LOCALS~1\Temp\nsu25EA.exe 2012 (c) Conduit. All rights reserved.Search Protectspu.exe Supprimé avec succès : C:\DOCUME~1\Million\LOCALS~1\Temp\nsg25ED.exe 2012 (c) Conduit. All rights reserved.Search Protectspu.exe Supprimé avec succès : C:\DOCUME~1\Million\LOCALS~1\Temp\nsj25E1.exe 2012 (c) Conduit. All rights reserved.Search Protectspu.exe Supprimé avec succès : C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4F85Y5A9\wajam_update[1].exe Supprimé avec succès : C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LS5IP\wajam_update[1].004 Supprimé avec succès : C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LS5IP\wajam_update[1].exe Supprimé avec succès : C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LS5IP\wajam_update[2].exe Supprimé avec succès : C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I12LS5IP\wajam_update[3].exe Supprimé avec succès : C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I3I5SV2D\wajam_update[1].004 Supprimé avec succès : C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I3I5SV2D\wajam_update[1].exe Supprimé avec succès : C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I3I5SV2D\wajam_update[2].exe Supprimé avec succès : C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M14LAV8R\wajam_update[1].exe Supprimé avec succès : C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M14LAV8R\wajam_update[2].exe Supprimé avec succès : C:\Documents and Settings\Million\Application Data\Bubble Dock.boostrap.log Supprimé avec succès : C:\Documents and Settings\Million\Application Data\Bubble Dock.installation.log Supprimé avec succès : C:\Documents and Settings\Million\Application Data\DVDVideoSoft Supprimé avec succès : C:\Documents and Settings\Million\Cookies\XNYKM7GO.txt Supprimé avec succès : C:\Documents and Settings\Million\Favoris\01net. Accueil - Toute l'informatique avec 01Informatique, L'Ordinateur Individuel, Micro Hebdo, Décision Informatique et 01R.URL Supprimé avec succès : C:\Documents and Settings\Million\Favoris\01net. Micro Hebdo forum.URL Supprimé avec succès : C:\Documents and Settings\Million\Favoris\eBay.fr - Achetez et vendez des objets neufs ou d'occasion.URL Supprimé avec succès : C:\Documents and Settings\Million\Favoris\forum.telecharger.01net.com-microhebdo-.url Supprimé avec succès : C:\Documents and Settings\Million\Favoris\La FAQ Windows et les autres [MAJ 17-09-06] - Windows et les autres - 01net. Micro Hebdo forum.URL Supprimé avec succès : C:\Documents and Settings\Million\Favoris\Page d'accueil qvo6 - Forums Micro Hebdo.url Supprimé avec succès : C:\Documents and Settings\Million\Favoris\Photo changer la taille d'une image. - Photo numériqueTechniques et conseils - 01net. Micro Hebdo forum#.URL Supprimé avec succès : C:\Documents and Settings\Million\Favoris\Telecharger.com et 01net Téléchargement gratuit de logiciels, drivers à télécharger.url Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\main.html Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\main.js Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\manifest.json Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\_locales Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\manifest.json Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\manifest.json Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\manifest.json Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\manifest.json Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\__MACOSX Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.01net.com_0.localstorage-journal Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\C1BZFI6Y\www.01net[1].xml Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\C1BZFI6Y\www.search.ask[1].xml Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\C1BZFI6Y\www.wajam[1].xml Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\YCV400ZF\forum.telecharger.01net[1].xml Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Screamer Radio\iMesh.lnk Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Screamer Radio\iMeshSetup-r1483-w-bi.exe (Copyright (C) 2013) -> iMesh Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Temp\is1590112554\72317676_stp\OpenItSetup.exe Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Temp\is1590112554\72317847_stp\rcpsetup_adppi14_adppi14.exe (© Systweak Inc ) -> RegClean Pro Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Temp\is1590112554\72317923_stp\Mysearchdial.exe ( ) -> Setup© Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Temp\is1590112554\72318020_stp\FindRightSetup.exe Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Temp\is357113909\235936749_stp\OpenItSetup.exe Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Temp\jrt\datamngr_del.reg Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Temp\nsb25D3\SpSetup.exe (2012 (c) Conduit. All rights reserved.) -> Search Protect [OFN : SearchProtect] Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Temporary Internet Files\SuggestedSites.dat Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Temporary Internet Files\Content.IE5\2TWI0F43\spstub[1].exe (Conduit Ltd.) Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Temporary Internet Files\Content.IE5\3V05V6LJ\CA39HWPM Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Temporary Internet Files\Content.IE5\3V05V6LJ\CA7GO3U0 Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Temporary Internet Files\Content.IE5\3V05V6LJ\CARY1WPM Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Temporary Internet Files\Content.IE5\61VKDTR8\sitesearchGo[1].htm Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Temporary Internet Files\Content.IE5\7O465J2A\SPSetup[1].exe (2012 (c) Conduit. All rights reserved.) -> Search Protect [OFN : SearchProtect] Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Temporary Internet Files\Content.IE5\RWLY2IQG\CA4PCIYT Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf Supprimé avec succès : C:\Documents and Settings\Million\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Proxy Réparé : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1 Réparé : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1 Réparé : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1 Réparé : [HKU\S-1-5-21-1482476501-884357618-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-1482476501-884357618-1417001333-1004\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : www.bing.com -> http://www.google.com/ Réparé : [HKU\S-1-5-21-1482476501-884357618-1417001333-1004\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.com/ -> http://www.google.com/ Réparé : [HKU\S-1-5-21-1482476501-884357618-1417001333-1004\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-21-1482476501-884357618-1417001333-1004\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://www.google.com -> http://www.google.com/ie Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com -> res://ieframe.dll/tabswelcome.htm Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\system32\blank.htm Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896 ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [Million] Remis a zéro avec succès : SearchURL [Million] Remis a zéro avec succès : Preferences ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [All Users] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [NetworkService] Fichiers temporaires Supprimés : 0 Ko [LocalService] Fichiers temporaires Supprimés : 0 Ko [Hudson] Fichiers temporaires Supprimés : 0 Ko [Million] Fichiers temporaires Supprimés : 2015 Ko Autre rapport [X] : [2534 Ko] ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 15:42:53 | [30 Ko]