Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 07.05.2014.1
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 14:21:32 - 10/05/2014
Mis � jour le : 07/05/2014 | 14.25 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal
Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 4087 | Libre (MB) : 2355
Pagefile = Total (MB) : 8171 | Libre (MB) : 6233
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4037
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.17041 (� Microsoft Corporation. Tous droits r�serv�s.)
GC : 34.0.1847.131 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Security
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Auto(2)] = d�marr�
AS: Windows Defender [Auto(2)] = d�marr�
FW: Windows FireWall Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 11.2.202.228
���������� | Processus tu�s
1428 | [Owner : Syst�me |Parent : 600] - (.Microsoft Corporation - Infrastructure d�extensibilit� pour les services r�seau Windows sans fil 802.11.) - (6.1.7600.16385) = C:\Windows\System32\wlanext.exe
1848 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
2024 | [Owner : Syst�me |Parent : 744] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
552 | [Owner : Syst�me |Parent : 744] - (.B.H.A Corporation - B's Recorder GOLD Service Library.) - (2.0.2.0) = C:\Windows\SysWOW64\bgsvcgen.exe
1180 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Bluetooth Device Monitor.) - (2.0.0.130) = C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
1288 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - (15.0.0.0) = C:\Program Files\Intel\WiFi\bin\EvtEng.exe
1392 | [Owner : Syst�me |Parent : 744] - (.MAGIX AG - Verzeichnis�berwachung und Hilfsaufgaben f�r die Medienbibliothek.) - (2.1.27.0) = C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
1764 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1960 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.2.1410) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1184 | [Owner : Syst�me |Parent : 744] - (.Micro-Star International Co., Ltd. - MSI SCM Service .) - (1.0.10.0) = C:\Program Files (x86)\S-Bar\MSIService.exe
2104 | [Owner : Syst�me |Parent : 744] - (.MSI - MSI Foundation Service.) - (1.0.1004.701) = C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe
2344 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - (15.0.0.0) = C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2448 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2572 | [Owner : Syst�me |Parent : 2448] - (.Microsoft Corp. - Microsoft� Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2612 | [Owner : Syst�me |Parent : 864] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
2768 | [Owner : Syst�me |Parent : 744] - (.Intel� Corporation - Intel� PROSet/Wireless Zero Configure Service.) - (15.0.0.1) = C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
2956 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Bluetooth OBEX Service.) - (2.0.0.128) = C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
3768 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Intel� Centrino� Wireless Bluetooth� 3.0 + High Speed Virtual Adapter.) - (15.0.0.74) = C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
3832 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) BlueTooth(R) HS Security Manager Service.) - (15.0.0.7) = C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
4020 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - IAStorDataSvc.) - (11.0.0.1032) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
3172 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Local Manageability Service.) - (8.0.2.1410) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
3536 | [Owner : SERVICE R�SEAU |Parent : 744] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
1040 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
1700 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - User Notification Service.) - (8.0.2.1410) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
1888 | [Owner : Nicolas |Parent : 744] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
3396 | [Owner : Syst�me |Parent : 452] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3456 | [Owner : Nicolas |Parent : 2640] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
3432 | [Owner : Nicolas |Parent : 3456] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.758) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1188 | [Owner : Nicolas |Parent : 3456] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
1592 | [Owner : Nicolas |Parent : 3456] - (.ELAN Microelectronics Corp. - ETD Control Center.) - (8.2.0.23) = C:\Program Files\Elantech\ETDCtrl.exe
3748 | [Owner : Nicolas |Parent : 3456] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2696) = C:\Windows\System32\igfxtray.exe
1276 | [Owner : Nicolas |Parent : 3456] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2696) = C:\Windows\System32\hkcmd.exe
2776 | [Owner : Nicolas |Parent : 3456] - (.Intel Corporation - persistence Module.) - (8.15.10.2696) = C:\Windows\System32\igfxpers.exe
2416 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Bluetooth Media Service.) - (2.0.0.130) = C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
2964 | [Owner : Nicolas |Parent : 1592] - (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (8.2.0.10) = C:\Program Files\Elantech\ETDCtrlHelper.exe
3260 | [Owner : Nicolas |Parent : 3024] - (.Intel Corporation - IAStorIcon.) - (11.0.0.1032) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
1308 | [Owner : Nicolas |Parent : 3456] - (.Panasonic Corporation - AutoStartService.) - (1.0.912.2514) = C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
3964 | [Owner : Nicolas |Parent : 3024] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
4200 | [Owner : Nicolas |Parent : 3024] - (.Micro-Star International Co.,Ltd. - S-Bar.) - (21.12.3156.0) = C:\Program Files (x86)\S-Bar\S-Bar.exe
4208 | [Owner : Nicolas |Parent : 3456] - (.SRS Labs, Inc. - SRS Control Panel.) - (1.7.14.0) = C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
4292 | [Owner : Nicolas |Parent : 3024] - (.CyberLink - YouCam Mirage.) - (1.0.0.602) = C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
4356 | [Owner : Nicolas |Parent : 3024] - (.CyberLink Corp. - YouCam.) - (3.1.4612.17789) = C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe
4952 | [Owner : Nicolas |Parent : 864] - (.Intel Corporation - Bluetooth Media Player Controller.) - (2.0.0.128) = C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
5148 | [Owner : Nicolas |Parent : 3456] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
5532 | [Owner : Nicolas |Parent : 5148] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4716 | [Owner : Nicolas |Parent : 5148] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
5060 | [Owner : Nicolas |Parent : 5148] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4968 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
5464 | [Owner : Nicolas |Parent : 864] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
���������� | Processus d�marr�s
388 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
572 | [Owner : Syst�me |Parent : 560] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
640 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
648 | [Owner : Syst�me |Parent : 560] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
696 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
744 | [Owner : Syst�me |Parent : 648] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
752 | [Owner : Syst�me |Parent : 648] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
764 | [Owner : Syst�me |Parent : 648] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
864 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
964 | [Owner : SERVICE R�SEAU |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
400 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
600 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
644 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
452 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1208 | [Owner : SERVICE R�SEAU |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1420 | [Owner : Syst�me |Parent : 744] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1920 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1384 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2692 | [Owner : Syst�me |Parent : 864] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
3140 | [Owner : SERVICE R�SEAU |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3208 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3448 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3428 | [Owner : Nicolas |Parent : 600] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
4008 | [Owner : SERVICE LOCAL |Parent : 400] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
4412 | [Owner : Nicolas |Parent : 3024] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
2680 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5452 | [Owner : Syst�me |Parent : 864] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe
2664 | [Owner : Nicolas |Parent : 3456] - (. - Shortcut_Module.) - (7.5.2014.1) = C:\Users\Nicolas\Downloads\Shortcut_Module.exe
4700 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
3640 | [Owner : Nicolas |Parent : 2664] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - [64] HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - [64] HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - [64] HKLM\..\Run : [S-Bar] %PROGRAMFILES%\S-Bar\S-Bar.exe
04 - [64] HKLM\..\Run : [YouCam Mirage] "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
04 - [64] HKLM\..\Run : [YouCam Tray] "C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe" /s
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [32] HKLM\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
04 - [32] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [32] HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - [32] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2055724886-1454283372-1237832375-1000\..\Run : [uTorrent] "C:\Users\Nicolas\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2055724886-1454283372-1237832375-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2055724886-1454283372-1237832375-1000\..\Run : [MyDriveConnect.exe] "C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
���������� | Services
Service en fonctionnement : WINDEFEND
Service stopp� : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stopp� : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache
���������� | Hosts
C:\windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprim� avec succ�s : [64][HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : http://www.google.com/
Supprim� avec succ�s : [64][HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : http://www.google.com/
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : [Nicolas | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
���������� | D�tournements de raccourcis
���������� | Proxy
Supprim� avec succ�s : S-1-5-18 : Proxyserver -> http=127.0.0.1:58594;https=127.0.0.1:58594
���������� | D�tournement internet Explorer
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
���������� | D�tournement Google Chrome
[Nicolas] Remis a z�ro avec succ�s : SearchURL
[Nicolas] Remis a z�ro avec succ�s : Preferences
[Nicolas] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[Nicolas] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[Nicolas] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Nicolas] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Nicolas] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Nicolas] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
���������� | D�tournement Firefox
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Nicolas] Fichiers temporaires Supprim�s : 172 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[C:\windows\Temp] Fichiers temporaires Supprim�s : 17339 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko
Autre rapport
C:\Shortcut_Module\Shortcut_Module_03_05_2014_15_58_38.txt [50646 o]
C:\Shortcut_Module\Shortcut_Module_09_05_2014_16_54_32.txt [22392 o]
C:\Shortcut_Module\Shortcut_Module_10_05_2014_14_07_29.txt [20473 o]
[X] : [1009 Ko]
El�ments analys�s : 245553 | Infect�s : 9
���������� |EOF| ���������� | 14:45:06 | [20 Ko]
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 14:21:32 - 10/05/2014
Mis � jour le : 07/05/2014 | 14.25 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal
Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 4087 | Libre (MB) : 2355
Pagefile = Total (MB) : 8171 | Libre (MB) : 6233
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4037
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.17041 (� Microsoft Corporation. Tous droits r�serv�s.)
GC : 34.0.1847.131 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Security
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Auto(2)] = d�marr�
AS: Windows Defender [Auto(2)] = d�marr�
FW: Windows FireWall Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 11.2.202.228
���������� | Processus tu�s
1428 | [Owner : Syst�me |Parent : 600] - (.Microsoft Corporation - Infrastructure d�extensibilit� pour les services r�seau Windows sans fil 802.11.) - (6.1.7600.16385) = C:\Windows\System32\wlanext.exe
1848 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
2024 | [Owner : Syst�me |Parent : 744] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
552 | [Owner : Syst�me |Parent : 744] - (.B.H.A Corporation - B's Recorder GOLD Service Library.) - (2.0.2.0) = C:\Windows\SysWOW64\bgsvcgen.exe
1180 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Bluetooth Device Monitor.) - (2.0.0.130) = C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
1288 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - (15.0.0.0) = C:\Program Files\Intel\WiFi\bin\EvtEng.exe
1392 | [Owner : Syst�me |Parent : 744] - (.MAGIX AG - Verzeichnis�berwachung und Hilfsaufgaben f�r die Medienbibliothek.) - (2.1.27.0) = C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
1764 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1960 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.2.1410) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1184 | [Owner : Syst�me |Parent : 744] - (.Micro-Star International Co., Ltd. - MSI SCM Service .) - (1.0.10.0) = C:\Program Files (x86)\S-Bar\MSIService.exe
2104 | [Owner : Syst�me |Parent : 744] - (.MSI - MSI Foundation Service.) - (1.0.1004.701) = C:\Program Files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe
2344 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - (15.0.0.0) = C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2448 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2572 | [Owner : Syst�me |Parent : 2448] - (.Microsoft Corp. - Microsoft� Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2612 | [Owner : Syst�me |Parent : 864] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
2768 | [Owner : Syst�me |Parent : 744] - (.Intel� Corporation - Intel� PROSet/Wireless Zero Configure Service.) - (15.0.0.1) = C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
2956 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Bluetooth OBEX Service.) - (2.0.0.128) = C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
3768 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Intel� Centrino� Wireless Bluetooth� 3.0 + High Speed Virtual Adapter.) - (15.0.0.74) = C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
3832 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) BlueTooth(R) HS Security Manager Service.) - (15.0.0.7) = C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
4020 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - IAStorDataSvc.) - (11.0.0.1032) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
3172 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Local Manageability Service.) - (8.0.2.1410) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
3536 | [Owner : SERVICE R�SEAU |Parent : 744] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
1040 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
1700 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - User Notification Service.) - (8.0.2.1410) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
1888 | [Owner : Nicolas |Parent : 744] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
3396 | [Owner : Syst�me |Parent : 452] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3456 | [Owner : Nicolas |Parent : 2640] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
3432 | [Owner : Nicolas |Parent : 3456] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.758) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
1188 | [Owner : Nicolas |Parent : 3456] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
1592 | [Owner : Nicolas |Parent : 3456] - (.ELAN Microelectronics Corp. - ETD Control Center.) - (8.2.0.23) = C:\Program Files\Elantech\ETDCtrl.exe
3748 | [Owner : Nicolas |Parent : 3456] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2696) = C:\Windows\System32\igfxtray.exe
1276 | [Owner : Nicolas |Parent : 3456] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2696) = C:\Windows\System32\hkcmd.exe
2776 | [Owner : Nicolas |Parent : 3456] - (.Intel Corporation - persistence Module.) - (8.15.10.2696) = C:\Windows\System32\igfxpers.exe
2416 | [Owner : Syst�me |Parent : 744] - (.Intel Corporation - Bluetooth Media Service.) - (2.0.0.130) = C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
2964 | [Owner : Nicolas |Parent : 1592] - (.ELAN Microelectronics Corp. - ETD Control Center Helper.) - (8.2.0.10) = C:\Program Files\Elantech\ETDCtrlHelper.exe
3260 | [Owner : Nicolas |Parent : 3024] - (.Intel Corporation - IAStorIcon.) - (11.0.0.1032) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
1308 | [Owner : Nicolas |Parent : 3456] - (.Panasonic Corporation - AutoStartService.) - (1.0.912.2514) = C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
3964 | [Owner : Nicolas |Parent : 3024] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.0.120) = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
4200 | [Owner : Nicolas |Parent : 3024] - (.Micro-Star International Co.,Ltd. - S-Bar.) - (21.12.3156.0) = C:\Program Files (x86)\S-Bar\S-Bar.exe
4208 | [Owner : Nicolas |Parent : 3456] - (.SRS Labs, Inc. - SRS Control Panel.) - (1.7.14.0) = C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
4292 | [Owner : Nicolas |Parent : 3024] - (.CyberLink - YouCam Mirage.) - (1.0.0.602) = C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
4356 | [Owner : Nicolas |Parent : 3024] - (.CyberLink Corp. - YouCam.) - (3.1.4612.17789) = C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe
4952 | [Owner : Nicolas |Parent : 864] - (.Intel Corporation - Bluetooth Media Player Controller.) - (2.0.0.128) = C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
5148 | [Owner : Nicolas |Parent : 3456] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
5532 | [Owner : Nicolas |Parent : 5148] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4716 | [Owner : Nicolas |Parent : 5148] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
5060 | [Owner : Nicolas |Parent : 5148] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4968 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
5464 | [Owner : Nicolas |Parent : 864] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
���������� | Processus d�marr�s
388 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
572 | [Owner : Syst�me |Parent : 560] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
640 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
648 | [Owner : Syst�me |Parent : 560] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
696 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
744 | [Owner : Syst�me |Parent : 648] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
752 | [Owner : Syst�me |Parent : 648] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
764 | [Owner : Syst�me |Parent : 648] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
864 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
964 | [Owner : SERVICE R�SEAU |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
400 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
600 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
644 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
452 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1208 | [Owner : SERVICE R�SEAU |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1420 | [Owner : Syst�me |Parent : 744] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1920 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1384 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2692 | [Owner : Syst�me |Parent : 864] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
3140 | [Owner : SERVICE R�SEAU |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3208 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3448 | [Owner : Syst�me |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3428 | [Owner : Nicolas |Parent : 600] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
4008 | [Owner : SERVICE LOCAL |Parent : 400] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
4412 | [Owner : Nicolas |Parent : 3024] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
2680 | [Owner : SERVICE LOCAL |Parent : 744] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5452 | [Owner : Syst�me |Parent : 864] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe
2664 | [Owner : Nicolas |Parent : 3456] - (. - Shortcut_Module.) - (7.5.2014.1) = C:\Users\Nicolas\Downloads\Shortcut_Module.exe
4700 | [Owner : Syst�me |Parent : 744] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.605.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
3640 | [Owner : Nicolas |Parent : 2664] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - [64] HKLM\..\Run : [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - [64] HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - [64] HKLM\..\Run : [S-Bar] %PROGRAMFILES%\S-Bar\S-Bar.exe
04 - [64] HKLM\..\Run : [YouCam Mirage] "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
04 - [64] HKLM\..\Run : [YouCam Tray] "C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe" /s
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [32] HKLM\..\Run : [BTMTrayAgent] rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
04 - [32] HKLM\..\Run : [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
04 - [32] HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - [32] HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2055724886-1454283372-1237832375-1000\..\Run : [uTorrent] "C:\Users\Nicolas\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
04 - HKU\S-1-5-21-2055724886-1454283372-1237832375-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-2055724886-1454283372-1237832375-1000\..\Run : [MyDriveConnect.exe] "C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
���������� | Services
Service en fonctionnement : WINDEFEND
Service stopp� : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stopp� : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache
���������� | Hosts
C:\windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprim� avec succ�s : [64][HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : http://www.google.com/
Supprim� avec succ�s : [64][HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : http://www.google.com/
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : [Nicolas | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
���������� | D�tournements de raccourcis
���������� | Proxy
Supprim� avec succ�s : S-1-5-18 : Proxyserver -> http=127.0.0.1:58594;https=127.0.0.1:58594
���������� | D�tournement internet Explorer
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
���������� | D�tournement Google Chrome
[Nicolas] Remis a z�ro avec succ�s : SearchURL
[Nicolas] Remis a z�ro avec succ�s : Preferences
[Nicolas] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[Nicolas] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[Nicolas] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Nicolas] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Nicolas] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Nicolas] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
���������� | D�tournement Firefox
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Nicolas] Fichiers temporaires Supprim�s : 172 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[C:\windows\Temp] Fichiers temporaires Supprim�s : 17339 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko
Autre rapport
C:\Shortcut_Module\Shortcut_Module_03_05_2014_15_58_38.txt [50646 o]
C:\Shortcut_Module\Shortcut_Module_09_05_2014_16_54_32.txt [22392 o]
C:\Shortcut_Module\Shortcut_Module_10_05_2014_14_07_29.txt [20473 o]
[X] : [1009 Ko]
El�ments analys�s : 245553 | Infect�s : 9
���������� |EOF| ���������� | 14:45:06 | [20 Ko]