¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 11.05.2014.1 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 16:31:41 - 14/05/2014 Mis à jour le : 11/05/2014 | 12.25 par g3n-h@ckm@n Contact : http://www.sosvirus.net Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html Boot : Normal Système : Microsoft Windows XP (32 bits) Service Pack 3 Mémoire RAM = Total (MB) : 778 | Libre (MB) : 281 Pagefile = Total (MB) : 1508 | Libre (MB) : 913 Virtuelle = Total (MB) : 2097 | Libre (MB) : 1999 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 7.0.6000.16640 (© Microsoft Corporation. All rights reserved.) ¤¤¤¤¤¤¤¤¤¤ | Security WMI : /!\ SC: Security Center Service [Auto(2)] = démarré WU: Windows Update Service [Auto(2)] = démarré ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 10.1.51.66 FlashPlayer Plugin : 10.1.51.66 ¤¤¤¤¤¤¤¤¤¤ | Processus tués 520 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.5512) = C:\WINDOWS\system32\spoolsv.exe 524 | [Owner : Administrateur |Parent : 476] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.2894) = C:\WINDOWS\explorer.exe 632 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Microsoft SeaPort Search Enhancement Broker.) - (2.0.271.0) = C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1892 | [Owner : SERVICE LOCAL |Parent : 1452] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe 1152 | [Owner : Administrateur |Parent : 524] - (.Intel Corporation - igfxTray Module.) - (6.14.10.4764) = C:\WINDOWS\system32\igfxtray.exe 884 | [Owner : Administrateur |Parent : 524] - (.Intel Corporation - hkcmd Module.) - (6.14.10.4764) = C:\WINDOWS\system32\hkcmd.exe 2124 | [Owner : Administrateur |Parent : 524] - (.Intel Corporation - persistence Module.) - (6.14.10.4764) = C:\WINDOWS\system32\igfxpers.exe 2192 | [Owner : Administrateur |Parent : 524] - (. - .) - (3.1.1.0) = C:\WINDOWS\VistaDrive\VistaDrive.exe 2228 | [Owner : Administrateur |Parent : 524] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe 2272 | [Owner : Administrateur |Parent : 524] - (. - .) - (0.0.0.0) = C:\Program Files\RocketDock\RocketDock.exe 2392 | [Owner : Administrateur |Parent : 524] - (.Tonec Inc. - Internet Download Manager (IDM).) - (6.5.14.1) = C:\Program Files\Internet Download Manager\IDMan.exe 2452 | [Owner : Administrateur |Parent : 524] - (.Microsoft Corporation - Volet Windows.) - (6.0.6001.18000) = C:\Program Files\Windows Sidebar\sidebar.exe 2464 | [Owner : Administrateur |Parent : 524] - (.Google Inc. - Picasa.) - (2.7.37.64) = C:\Program Files\Picasa2\PicasaMediaDetector.exe 2480 | [Owner : Administrateur |Parent : 524] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe 2520 | [Owner : Administrateur |Parent : 524] - (. - ADIMON MFC Application.) - (1.0.0.1) = C:\Program Files\Menara\dslmon.exe 1604 | [Owner : Administrateur |Parent : 1640] - (.Google Inc. - GoogleToolbarNotifier.) - (4.1.509.1944) = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3708 | [Owner : Administrateur |Parent : 524] - (.Google Inc. - Google Chrome.) - (34.0.1847.137) = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 3020 | [Owner : Administrateur |Parent : 3708] - (.Google Inc. - Google Chrome.) - (34.0.1847.137) = C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 1328 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe 1384 | [Owner : SYSTEM |Parent : 1328] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe 1408 | [Owner : SYSTEM |Parent : 1328] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe 1452 | [Owner : SYSTEM |Parent : 1408] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (5.1.2600.5512) = C:\WINDOWS\system32\services.exe 1464 | [Owner : SYSTEM |Parent : 1408] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe 1640 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 1700 | [Owner : SERVICE RÉSEAU |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 1756 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 1804 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 1944 | [Owner : SERVICE RÉSEAU |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 1984 | [Owner : SERVICE LOCAL |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 196 | [Owner : SYSTEM |Parent : 1452] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe 320 | [Owner : SYSTEM |Parent : 1452] - (.AVAST Software - avast! firewall service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\afwServ.exe 680 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 2176 | [Owner : SYSTEM |Parent : 1452] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 2236 | [Owner : Administrateur |Parent : 524] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastUI.exe 2488 | [Owner : Administrateur |Parent : 524] - (. - Shortcut_Module.) - (11.5.2014.1) = C:\Documents and Settings\Administrateur\Bureau\Shortcut_Module.exe 2976 | [Owner : Administrateur |Parent : 2488] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe ¤¤¤¤¤¤¤¤¤¤ | RUN 04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe 04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe 04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe 04 - HKLM\..\Run : [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe 04 - HKLM\..\Run : [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume 04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui 04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : [] 04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" 04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot 04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [Volaro Update] C:\Program Files\Volaro\Updater\Updater.exe 04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe 04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe 04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 04 - HKU\S-1-5-21-854245398-1659004503-1417001333-500\..\Run : [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" 04 - HKU\S-1-5-18\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" 04 - HKU\S-1-5-18\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe 04 - HKU\S-1-5-18\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32 04 - HKU\S-1-5-18\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N ¤¤¤¤¤¤¤¤¤¤ | Services Service : VSS : Restauré Service : SWPRV : Restauré Service en fonctionnement : Dhcp Service stoppé : Dhcp Service en fonctionnement : TcpIp Service en fonctionnement : SSDPSRV Service stoppé : SSDPSRV Service en fonctionnement : Rasman Service stoppé : Rasman Service en fonctionnement : LanmanServer Service stoppé : LanmanServer Service en fonctionnement : DNScache Service stoppé : DNScache Supprimé avec succès : HKLM\..\ControlSet002\Services\AVG Security Toolbar Service : 16 ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKU\S-1-5-21-854245398-1659004503-1417001333-500_Classes\UnityWebPlayer.UnityWebPlayer Supprimé avec succès : HKU\S-1-5-21-854245398-1659004503-1417001333-500_Classes\UnityWebPlayer.UnityWebPlayer.1 Supprimé avec succès : HKLM\Software\Classes\protector_dll.Protector Supprimé avec succès : HKLM\Software\Classes\protector_dll.Protector.1 Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorBho.1 Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorLib.1 Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorBho Supprimé avec succès : HKLM\Software\Classes\Applications\iLividSetup-r846-t-bc.exe : Supprimé avec succès : HKLM\Software\Classes\Applications\iLividSetup-r920-t-bc.exe : Supprimé avec succès : HKLM\Software\Classes\AppID\protector_dll.DLL Supprimé avec succès : HKLM\Software\Classes\AppID\SoftwareUpdate.exe Supprimé avec succès : HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} : Complitly Supprimé avec succès : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp Supprimé avec succès : HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll Supprimé avec succès : HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer Supprimé avec succès : HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333} : Complitly 1.0 Type Library Supprimé avec succès : HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate Supprimé avec succès : HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} : C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarsrv.exe Supprimé avec succès : HKLM\Software\Classes\Interface\{00000007-0000-0000-C000-000000000046} : IRpcProxy Supprimé avec succès : HKLM\Software\Classes\Interface\{03C3860D-86B7-4F36-924C-3B1AD93B4C79} : ISafeReportItem Supprimé avec succès : HKLM\Software\Classes\Interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87} : ISafeMailItem Supprimé avec succès : HKLM\Software\Classes\Interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2} : ISafeContactItem Supprimé avec succès : HKLM\Software\Classes\Interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B} : ISafeMAPIFolder Supprimé avec succès : HKLM\Software\Classes\Interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F} : ISafeAppointmentItem Supprimé avec succès : HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : HKLM\Software\Classes\Interface\{5C61669E-F0CE-4126-B365-316588E6228F} : ISafeRecipient Supprimé avec succès : HKLM\Software\Classes\Interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E} : ISafePostItem Supprimé avec succès : HKLM\Software\Classes\Interface\{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D} : ISafeInspector Supprimé avec succès : HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : HKLM\Software\Classes\Interface\{A8F67EA0-3FFD-4890-8C99-563E1683222C} : ISafeCommit Supprimé avec succès : HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} : {01BCB858-2F62-4F06-A8F4-48F927C15333} Supprimé avec succès : HKLM\Software\Classes\Interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726} : ISafeRecipients Supprimé avec succès : HKLM\Software\Classes\Interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673} : ISafeTable Supprimé avec succès : HKLM\Software\Classes\Interface\{D5F56A34-593B-101A-B569-08002B2DBF7A} : IRpcProxyBuffer Supprimé avec succès : HKLM\Software\Classes\Interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324} : ISafeCurrentUser Supprimé avec succès : HKLM\Software\Classes\Interface\{D80AC53D-E102-4A55-A265-529A626515E5} : ISafeItems Supprimé avec succès : HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop Supprimé avec succès : HKLM\Software\Classes\Interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378} : _ISafeItem Supprimé avec succès : HKLM\Software\Classes\Interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04} : ISafeJournalItem Supprimé avec succès : HKLM\Software\Classes\Interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83} : ISafeDistList Supprimé avec succès : HKLM\Software\Classes\Interface\{F7919641-3978-4668-8388-7310329C800E} : ISafeMeetingItem Supprimé avec succès : HKLM\Software\Classes\Interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9} : ISafeTaskItem Supprimé avec succès : HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll Supprimé avec succès : HKLM\Software\Google\Chrome\Extensions\onklpkebbeeimgojkmaccmhmoafknihh : C:\Program Files\BrowserCompanion\blabbers-ch.crx Supprimé avec succès : HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\AVG Security Toolbar Supprimé avec succès : HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\LinkuryBackup Supprimé avec succès : HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\WEDLMNGR Supprimé avec succès : HKU\S-1-5-18\Software\AVG Secure Search Supprimé avec succès : HKU\S-1-5-18\Software\AVG Security Toolbar Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect Supprimé avec succès : HKLM\Software\Classes\Installer\Features\33A1D787B79A5424780C174706A945C0 : Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DA5BD2D3CA2D6943A1A233CD3F88CE7 : 01:\Software\Microsoft\Babylon\BabylonChromeToolbar1 Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Linkury\version Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E98451C7CA808F47AFE467BDABD02FA : 01:\Software\Microsoft\Babylon\BabylonFFToolbar Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5979AD63CA2D6943A1A233CD3F88CE7 : 01:\Software\Microsoft\Babylon\BabylonToolbar1 Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF9BD2952384A9C49B4A5D3D95329890 : 01:\Software\Microsoft\Babylon\BabylonFFToolbar1 Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FABA2A33488410A4AA40489BD2224282 : 01:\Software\Microsoft\Babylon\BabylonToolbar ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\Program Files\Fichiers communs\ApnToolbarInstaller.exe (Copyright (C) 2010 Ask.com..-.Ask Toolbar) wrapper.exe Supprimé avec succès : C:\Program Files\Mozilla Firefox\user.js (.-.) Supprimé avec succès : C:\user.js () Supprimé avec succès : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com\chrome.manifest (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com\install.rdf (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com\chrome\content\main.js (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com\chrome\content\overlay.xul (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Application Data\Unity\WebPlayerPrefs\tomobileracing_2einwi_2ema\preftomobileracingv903b_2eunity3d.upp (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce\1.0_0\bg.html (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce\1.0_0\main.js (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce\1.0_0\manifest.json (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce\1.0_0\_locales Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\002\p\.usage (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\002\p\00 Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\002\p\Paths Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\003\t\.usage (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\003\t\00 Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\003\t\Paths Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jfhbklndhffnahdploecdffbedhgjnce_0.localstorage (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\004240.ldb (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\004246.ldb (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\004247.log (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\CURRENT (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\LOCK (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\LOG (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\LOG.old (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Extension Settings\jfhbklndhffnahdploecdffbedhgjnce\MANIFEST-004245 (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Temp\scoped_dir_31111\blabbers-ch.crx (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\CProgram FilesOpera\icons\www.amazon.com.idx (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\CProgram FilesOpera\icons\www.ask.com.idx (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\icons\search.babylon.com.idx (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\icons\www.ask.com.idx (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera Widget Installer\icons\www.ask.com.idx (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Widget friskyRadio1050\icons\www.ask.com.idx (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Widget GO - AOL Radio 1.0\icons\www.ask.com.idx (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Widget HBR1v3\icons\www.ask.com.idx (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Widget Radioigor - v 2.0\icons\www.ask.com.idx (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Widget Seesu\icons\www.ask.com.idx (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\UnityBugReporter.exe ((c) 2011 Unity Technologies ApS. All rights reserved..-.Unity Bug Reporter) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\UnityWebPlayerUpdate.exe ((c) 2011 Unity Technologies ApS. All rights reserved..-.Unity Web Player Updater) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\Cache\__info (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\Cache\Shared\__info (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\Cache\Shared\9b176b735e8f8283a660e59f65b66ae508ebace9\CustomAssetBundle-81a00a7b6d8a946ca97793f7fd97778c (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\Cache\Shared\9b176b735e8f8283a660e59f65b66ae508ebace9\__info (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\loader\info.plist (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll ((c) 2011 Unity Technologies ApS. All rights reserved..-.Unity Player)[OFN : npUnity3D32.dll] Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\loader\UnityWebPluginAX.ocx ((c) 2011 Unity Technologies ApS. All rights reserved..-.Unity Web Player)[OFN : UnityWebPlayerAX.ocx] Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\mono\3.x.x\info.plist (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\mono\3.x.x\mono-1-vc.dll (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\mono\3.x.x\Data\lib\Mono.Security.dll ((c) 2003-2004 Various Authors.-.MONO CLI)[OFN : Mono.Security.dll] Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\mono\3.x.x\Data\lib\mscorlib.dll ((c) various MONO Authors.-.MONO Common language infrastructure)[OFN : mscorlib.dll] Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\info.plist (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\webplayer_win.dll (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\wrap_oal.dll (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\Data\unity default resources (.-.) Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\Data\lib\CrossDomainPolicyParser.dll (Copyright © Microsoft 2010.-.CrossDomainPolicyParser)[OFN : CrossDomainPolicyParser.dll] Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Unity\WebPlayer\player\3.x.x\Data\lib\UnityEngine.dll (.-.)[OFN : UnityEngine.dll] Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll (© iGeared.com.-.AVG Security Toolbar)[OFN : ] Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar\Languages Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar\Update Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar\cache\cu_406b53c3bab9ac80.cache (.-.) Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar Supprimé avec succès : C:\WINDOWS\Installer\1670a6.msi(BabylonObjectInstaller - Babylon Ltd) ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Proxy ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.fr/ie -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.fr/ie -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.fr -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.fr -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://www.google.com/ Réparé : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Search]|[Start Page] : http://search.certified-toolbar.com?si=62606&st=home&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678 -> http://www.google.com/ Réparé : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Search]|[Search Page] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-21-854245398-1659004503-1417001333-500\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : %SystemRoot%\system32\blank.htm -> C:\WINDOWS\system32\blank.htm Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : http://search.certified-toolbar.com?si=62606&st=home&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678 -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\system32\blank.htm Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://search.certified-toolbar.com?si=62606&tid=6533&ver=4.9&ts=1377775664296.000008&tguid=62606-6533-1383158398855-17695-b5678&st=chrome&q= -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm -> http://www.google.com/ ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [Administrateur] Remis a zéro avec succès : SearchURL [Administrateur] Remis a zéro avec succès : Preferences [Administrateur] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__ [Administrateur] : cncdkbmmchnoimmppdghpfeoojomhcik = : Google & co - http://www.bestfightinggames.co/counter-strike-2-online.html - Google & co [Administrateur] : gomekmidlodglbbmalcneegieacbdmki = : Avast Browser Security and Web Reputation Plugin. - avast! Online Security [Administrateur] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox ¤¤¤¤¤¤¤¤¤¤ | Opera ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [Administrateur] Fichiers temporaires Supprimés : 246 Ko [All Users] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [LocalService] Fichiers temporaires Supprimés : 0 Ko [NetworkService] Fichiers temporaires Supprimés : 0 Ko [C:\WINDOWS\Temp] Fichiers temporaires Supprimés : 0 Ko [C:\Temp] Fichiers temporaires Supprimés : 0 Ko Service Redémarré : Dhcp Service Redémarré : LanmanServer Service Redémarré : DNScache WMI : Service stoppé : sharedaccess Service stoppé : winmgmt Tentative de réparation WMI Autre rapport [X] : [19003 Ko] Eléments analysés : 94209 | Infectés : 158 ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 16:59:18 | [35 Ko]