¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.05.2014.1 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 16:15:58 - 09/05/2014 Mis à jour le : 07/05/2014 | 14.25 par g3n-h@ckm@n Contact : http://www.sosvirus.net Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html Boot : Normal Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 Mémoire RAM = Total (MB) : 4087 | Libre (MB) : 2214 Pagefile = Total (MB) : 8171 | Libre (MB) : 6106 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4031 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.) GC : 34.0.1847.131 (Copyright 2012 Google Inc. All rights reserved.) ¤¤¤¤¤¤¤¤¤¤ | Security AM : Malwarebytes' Anti-Malware (1.0.0.500) [] FW : avast! Antivirus Disabled WMI : OK WU: Windows Update Service [Auto(2)] = démarré AS: Windows Defender [Auto(2)] = démarré FW: Windows FireWall Service [Auto(2)] = démarré ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 11.2.202.228 ¤¤¤¤¤¤¤¤¤¤ | Processus tués 1400 | [Owner : Système |Parent : 668] - (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) = C:\Windows\System32\wlanext.exe 1700 | [Owner : Nicolas |Parent : 1580] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe 1948 | [Owner : Système |Parent : 708] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe 2024 | [Owner : Nicolas |Parent : 708] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe 1648 | [Owner : Système |Parent : 708] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1328 | [Owner : Nicolas |Parent : 1700] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.758) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 1880 | [Owner : Nicolas |Parent : 1700] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe 2108 | [Owner : Nicolas |Parent : 1700] - (.ELAN Microelectronics Corp. - ETD Control Center.) - (8.2.0.23) = C:\Program Files\Elantech\ETDCtrl.exe 2116 | [Owner : Nicolas |Parent : 1700] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2696) = C:\Windows\System32\igfxtray.exe 2140 | [Owner : Nicolas |Parent : 1700] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2696) = C:\Windows\System32\hkcmd.exe 2156 | [Owner : Nicolas |Parent : 1700] - (.Intel Corporation - persistence Module.) - (8.15.10.2696) = C:\Windows\System32\igfxpers.exe 2308 | [Owner : Nicolas |Parent : 1700] - (.Panasonic Corporation - AutoStartService.) - (1.0.912.2514) = C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe 2972 | [Owner : Système |Parent : 708] - (.B.H.A Corporation - B's Recorder GOLD Service Library.) - (2.0.2.0) = C:\Windows\SysWOW64\bgsvcgen.exe 3028 | [Owner : Nicolas |Parent : 1700] - (.SRS Labs, Inc. - SRS Control Panel.) - (1.7.14.0) = C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe 2260 | [Owner : Système |Parent : 708] - (.Intel Corporation - Bluetooth Device Monitor.) - (2.0.0.130) = C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe 2512 | [Owner : Système |Parent : 708] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - (15.0.0.0) = C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2624 | [Owner : Nicolas |Parent : 2296] - (.Intel Corporation - IAStorIcon.) - (11.0.0.1032) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe 1916 | [Owner : Nicolas |Parent : 2296] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe 1512 | [Owner : Nicolas |Parent : 2296] - (.Micro-Star International Co.,Ltd. - S-Bar.) - (21.12.3156.0) = C:\Program Files (x86)\S-Bar\S-Bar.exe 2900 | [Owner : Système |Parent : 708] - (.MAGIX AG - Verzeichnisüberwachung und Hilfsaufgaben für die Medienbibliothek.) - (2.1.27.0) = C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe 2408 | [Owner : Nicolas |Parent : 2296] - (.CyberLink - YouCam Mirage.) - (1.0.0.602) = C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe 2992 | [Owner : Système |Parent : 708] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe 3112 | [Owner : Nicolas |Parent : 2296] - (.CyberLink Corp. - YouCam.) - (3.1.4612.17789) = C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe 3188 | [Owner : Système |Parent : 708] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.2.1410) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe 3320 | [Owner : Système |Parent : 708] - (.Micro-Star International Co., Ltd. - MSI SCM Service .) - (1.0.10.0) = C:\Program Files (x86)\S-Bar\MSIService.exe 3396 | [Owner : Système |Parent : 708] - (.MSI - MSI Foundation Service.) - (1.0.1004.701) = C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe 3604 | [Owner : Système |Parent : 708] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - (15.0.0.0) = C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 3692 | [Owner : Système |Parent : 708] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3788 | [Owner : Système |Parent : 708] - (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Service.) - (15.0.0.1) = C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe 3800 | [Owner : Système |Parent : 3692] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 4068 | [Owner : Système |Parent : 708] - (.Intel Corporation - Bluetooth OBEX Service.) - (2.0.0.128) = C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe 3360 | [Owner : Système |Parent : 708] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 4496 | [Owner : Système |Parent : 708] - (.Intel Corporation - Bluetooth Media Service.) - (2.0.0.130) = C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe 4968 | [Owner : SERVICE RÉSEAU |Parent : 708] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe 5816 | [Owner : Nicolas |Parent : 2108] - (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (8.2.0.10) = C:\Program Files\Elantech\ETDCtrlHelper.exe 5256 | [Owner : Nicolas |Parent : 904] - (.Intel Corporation - Bluetooth Media Player Controller.) - (2.0.0.128) = C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe 5800 | [Owner : Système |Parent : 904] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe 4108 | [Owner : Système |Parent : 708] - (.Intel Corporation - Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtual Adapter.) - (15.0.0.74) = C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe 1500 | [Owner : Système |Parent : 708] - (.Intel(R) Corporation - Intel(R) BlueTooth(R) HS Security Manager Service.) - (15.0.0.7) = C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe 2256 | [Owner : Système |Parent : 708] - (.Intel Corporation - IAStorDataSvc.) - (11.0.0.1032) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 5840 | [Owner : Système |Parent : 708] - (.Intel Corporation - Local Manageability Service.) - (8.0.2.1410) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 1292 | [Owner : Système |Parent : 708] - (.Intel Corporation - User Notification Service.) - (8.0.2.1410) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 4680 | [Owner : Nicolas |Parent : 1700] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 5956 | [Owner : Système |Parent : 708] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe 5372 | [Owner : Nicolas |Parent : 904] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 392 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe 576 | [Owner : Système |Parent : 564] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 644 | [Owner : Système |Parent : 564] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe 664 | [Owner : Système |Parent : 652] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 708 | [Owner : Système |Parent : 644] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe 736 | [Owner : Système |Parent : 644] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe 744 | [Owner : Système |Parent : 644] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe 800 | [Owner : Système |Parent : 652] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe 904 | [Owner : Système |Parent : 708] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1004 | [Owner : SERVICE RÉSEAU |Parent : 708] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 604 | [Owner : SERVICE LOCAL |Parent : 708] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 668 | [Owner : Système |Parent : 708] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 740 | [Owner : SERVICE LOCAL |Parent : 708] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 556 | [Owner : Système |Parent : 708] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1228 | [Owner : SERVICE RÉSEAU |Parent : 708] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1388 | [Owner : Système |Parent : 708] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe 1588 | [Owner : Nicolas |Parent : 668] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe 1984 | [Owner : SERVICE LOCAL |Parent : 708] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1520 | [Owner : SERVICE LOCAL |Parent : 708] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 3308 | [Owner : Nicolas |Parent : 2296] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastUI.exe 3624 | [Owner : SERVICE LOCAL |Parent : 708] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 4584 | [Owner : SERVICE RÉSEAU |Parent : 708] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 4796 | [Owner : SERVICE LOCAL |Parent : 708] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 5156 | [Owner : SERVICE LOCAL |Parent : 708] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 5484 | [Owner : Système |Parent : 904] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe 5792 | [Owner : Système |Parent : 904] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe 2560 | [Owner : Système |Parent : 708] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 5736 | [Owner : SERVICE LOCAL |Parent : 604] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe 5940 | [Owner : Nicolas |Parent : 4680] - (. - Shortcut_Module.) - (7.5.2014.1) = C:\Users\Nicolas\Downloads\Shortcut_Module.exe 5264 | [Owner : Système |Parent : 708] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe 3224 | [Owner : Nicolas |Parent : 5940] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe ¤¤¤¤¤¤¤¤¤¤ | RUN 04 - [64] HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe 04 - [64] HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" 04 - [64] HKLM\..\Run : [S-Bar] %PROGRAMFILES%\S-Bar\S-Bar.exe 04 - [64] HKLM\..\Run : [YouCam Mirage] "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe" 04 - [64] HKLM\..\Run : [YouCam Tray] "C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe" /s 04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui 04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s 04 - [32] HKLM\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp 04 - [32] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe 04 - [32] HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe 04 - [32] HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe 04 - [32] HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe 04 - [32] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices 04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-21-2055724886-1454283372-1237832375-1000\..\Run : [uTorrent] "C:\Users\Nicolas\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED 04 - HKU\S-1-5-21-2055724886-1454283372-1237832375-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun 04 - HKU\S-1-5-21-2055724886-1454283372-1237832375-1000\..\Run : [MyDriveConnect.exe] "C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe" 04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : WINDEFEND Service stoppé : WINDEFEND Service en fonctionnement : MMCSS Service en fonctionnement : Dhcp Service en fonctionnement : TcpIp Service en fonctionnement : WinHttpAutoProxysvc Service stoppé : WinHttpAutoProxysvc Service en fonctionnement : SSDPSRV Service en fonctionnement : MPSSvc Service stoppé : MPSSvc Service en fonctionnement : LanmanServer Service en fonctionnement : DNScache Service stoppé : DNScache ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\windows\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{78F8CFA2-8132-11D1-9350-0080C7DE32C6} : IGrooveAdvancedDelta Supprimé avec succès : HKU\S-1-5-21-2055724886-1454283372-1237832375-1000\Software\Trolltech Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : http://www.google.com/ Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : http://www.google.com/ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2055724886-1454283372-1237832375-1000\Components\0B61AA2BED003754EB929BEF1B2E8A42 : 01:\Software\Smartbar\version Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2055724886-1454283372-1237832375-1000\Components\9DDEC1131A9FA2348B0A0AEB73D68A82 : 01:\Software\Smartbar\version Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2055724886-1454283372-1237832375-1000\Components\E5ADE64D843807D4997A4AFC96B78EF3 : 01:\Software\Smartbar\version Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2055724886-1454283372-1237832375-1000\Components\A143CF598A8430D4BB0E71700E8C09C5 : 01:\Software\Smartbar\version Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Users\Nicolas\AppData\Local\Smartbar\DistributionFiles\] Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Users\Nicolas\AppData\Local\Smartbar\Application\Configs\] Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Users\Nicolas\AppData\Local\Smartbar\Application\he\] Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Users\Nicolas\AppData\Local\Smartbar\Application\helperbar@helperbar.com\] Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Users\Nicolas\AppData\Local\Smartbar\Application\nl\] ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : [Nicolas | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_vube.com_0.localstorage (.-.) Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_vube.com_0.localstorage-journal (.-.) Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\SARDEMU9\a248.e.akamai.net Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\SARDEMU9\macromedia.com\support\flashplayer\sys\#a248.e.akamai.net Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Temp\jrt\browsermngr_keys.cfg (.-.) Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Temp\jrt\browsermngr_values.cfg (.-.) Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Temp\jrt\datamngr_del.reg (.-.) Supprimé avec succès : C:\Users\Nicolas\AppData\Local\Temp\jrt\FFbrowsermngr.dat (.-.) ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Proxy Supprimé avec succès : S-1-5-18 : Proxyserver -> http=127.0.0.1:58594;https=127.0.0.1:58594 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/ ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [Nicolas] Remis a zéro avec succès : SearchURL [Nicolas] Remis a zéro avec succès : Preferences [Nicolas] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co [Nicolas] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co [Nicolas] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co [Nicolas] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co [Nicolas] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co [Nicolas] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox ¤¤¤¤¤¤¤¤¤¤ | Opera ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [All Users] Fichiers temporaires Supprimés : 0 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [Nicolas] Fichiers temporaires Supprimés : 3834 Ko [Public] Fichiers temporaires Supprimés : 0 Ko [C:\windows\Temp] Fichiers temporaires Supprimés : 17339 Ko [C:\Temp] Fichiers temporaires Supprimés : 0 Ko Autre rapport C:\Shortcut_Module\Shortcut_Module_03_05_2014_15_58_38.txt [50646 o] [X] : [1009 Ko] Eléments analysés : 246000 | Infectés : 28 ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 16:54:32 | [22 Ko]