Répondre à : bonjour mon pc est infecté par pup.optional.my Search.dial.A 2016-09-12T13:42:55+00:00
christine2929
Participant
Nombre d'articles : 46

¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 24.04.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 16:19:00 – 24/04/2014

Mis à jour le : 24/04/2014 | 13.30 par g3n-h@ckm@n

Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;

Boot : Normal

Système : Windows 7 Home Premium (64 bits) HomePremium

Mémoire RAM = Total (MB) : 4053 | Libre (MB) : 2564
Pagefile = Total (MB) : 8103 | Libre (MB) : 6355
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4019

Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

~ Service Pack 1 non installé !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 8.0.7600.17267 (© Microsoft Corporation. Tous droits réservés.)
FF : 28.0.0.5186 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Microsoft Security Essentials Disabled
AS : Microsoft Security Essentials Disabled
AM : Malwarebytes’ Anti-Malware (1.0.0.500) [2014.04.12.02]
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182
FlashPlayer Plugin : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

928 | [Owner : Système |Parent : 600] – (.AMD – AMD External Events Service Module.) – (6.14.11.1040) = C:WindowsSystem32atiesrxx.exe
1280 | [Owner : Système |Parent : 928] – (.AMD – AMD External Events Client Module.) – (6.14.11.1040) = C:WindowsSystem32atieclxx.exe
1432 | [Owner : Système |Parent : 600] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.1.7600.16661) = C:WindowsSystem32spoolsv.exe
1564 | [Owner : Système |Parent : 600] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) – (1.701.3.3014) = C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe
1672 | [Owner : christian |Parent : 600] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.1.7600.16385) = C:WindowsSystem32taskhost.exe
1792 | [Owner : christian |Parent : 1748] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7600.16450) = C:Windowsexplorer.exe
1924 | [Owner : Système |Parent : 600] – (.Microsoft Corporation. – BingBar Service.) – (7.1.361.0) = C:Program Files (x86)MicrosoftBingBar7.1.361.0BBSvc.EXE
2012 | [Owner : Système |Parent : 600] – (.Intel Corporation – Local Manageability Service.) – (6.0.0.1184) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
1508 | [Owner : christian |Parent : 1792] – (.TOSHIBA Corporation – Message Center.) – (1.5.0.64) = C:Program FilesTOSHIBABulletinBoardTosNcCore.exe
388 | [Owner : christian |Parent : 1792] – (.TOSHIBA Corporation – Monitor of TOSHIBA ReelTime.) – (1.5.8.64) = C:Program FilesTOSHIBAReelTimeTosReelTimeMonitor.exe
1784 | [Owner : christian |Parent : 1792] – (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) – (1.0.0.435) = C:Program FilesRealtekAudioHDARAVCpl64.exe
1904 | [Owner : Système |Parent : 600] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (2.0.23.0) = C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
1952 | [Owner : christian |Parent : 1792] – (.TOSHIBA Corporation – TOSHIBA eco Utility.) – (1.1.6.0) = C:Program FilesTOSHIBATECOTeco.exe
1824 | [Owner : christian |Parent : 1792] – (.Toshiba Europe GmbH – Toshiba Notebook Registration Reminder.) – (8.0.5.0) = C:Program FilesTOSHIBARegistrationToshibaReminder.exe
1608 | [Owner : christian |Parent : 1792] – (.Microsoft Corporation – Microsoft Security Client User Interface.) – (4.5.216.0) = C:Program FilesMicrosoft Security Clientmsseces.exe
2104 | [Owner : christian |Parent : 1792] – (.IncrediMail, Ltd. – IncrediMail Application.) – (6.3.9.5260) = C:Program Files (x86)IncrediMailBinIncMail.exe
2264 | [Owner : Système |Parent : 600] – (.Bitdefender – 60-Second Scan Service.) – (1.0.3.71) = C:Program FilesBitdefender60-Second Virus Scannerpdscan.exe
2548 | [Owner : Système |Parent : 600] – (.Secunia – Secunia PSI Agent.) – (3.0.0.9016) = C:Program Files (x86)SecuniaPSIpsia.exe
2592 | [Owner : christian |Parent : 2184] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.0.0.500) = C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe
2628 | [Owner : christian |Parent : 1792] – (.Microsoft Corporation – Gadgets du Bureau Windows.) – (6.1.7600.16385) = C:Program Files (x86)Windows Sidebarsidebar.exe
2764 | [Owner : Système |Parent : 600] – (.Toshiba Europe GmbH – Toshiba TEMPRO.) – (3.0.8.0) = C:Program Files (x86)Toshiba TEMPROTemproSvc.exe
2780 | [Owner : christian |Parent : 1792] – (.Google Inc. – AutoBackup.) – (1.0.25.133) = C:UserschristianAppDataLocalProgramsGoogleGoogle+ Auto BackupGoogle+ Auto Backup.exe
2884 | [Owner : christian |Parent : 1792] – (.Bitdefender – 60-Second Interface.) – (1.0.3.68) = C:Program FilesBitdefender60-Second Virus Scannerpdiface.exe
2312 | [Owner : christian |Parent : 1792] – (.Secunia – Secunia PSI Tray.) – (3.0.0.9016) = C:Program Files (x86)SecuniaPSIpsi_tray.exe
2564 | [Owner : christian |Parent : 2892] – (.Intel Corporation – IAStorIcon.) – (9.5.0.1037) = C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
2088 | [Owner : christian |Parent : 1224] – (.Advanced Micro Devices Inc. – Catalyst Control Center: Monitoring program.) – (2.0.0.0) = C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticMOM.exe
2492 | [Owner : christian |Parent : 2892] – (.TOSHIBA CORPORATION – KeNotify MFC Application.) – (2.0.50.5) = C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe
2464 | [Owner : christian |Parent : 2892] – (. – DivX Update.) – (1.0.6.114) = C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe
2872 | [Owner : Système |Parent : 600] – (.TOSHIBA Corporation – TDCSrv Application.) – (1.0.0.7) = C:WindowsSystem32TODDSrv.exe
3184 | [Owner : Système |Parent : 600] – (.TOSHIBA Corporation – TOSHIBA Power Saver.) – (1.0.0.4) = C:Program FilesTOSHIBAPower SaverTosCoSrv.exe
3260 | [Owner : christian |Parent : 376] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.1.7600.16699) = C:WindowsSystem32taskeng.exe
3284 | [Owner : christian |Parent : 748] – (.IncrediMail, Ltd. – IncrediMail Tray Application.) – (6.3.9.5260) = C:Program Files (x86)IncrediMailBinImApp.exe
3560 | [Owner : Système |Parent : 600] – (.TOSHIBA Corporation – TOSHIBA eco Utility Service.) – (1.1.5.0) = C:Program FilesTOSHIBATECOTecoService.exe
3808 | [Owner : Système |Parent : 600] – (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4225.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
3196 | [Owner : Système |Parent : 600] – (.Intel Corporation – IAStorDataSvc.) – (9.5.0.1037) = C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
3776 | [Owner : christian |Parent : 3260] – (.TOSHIBA CORPORATION – ConfigFree Task Tray Menu.) – (8.0.0.36) = C:Program Files (x86)TOSHIBAConfigFreeNDSTray.exe
2504 | [Owner : christian |Parent : 2088] – (.ATI Technologies Inc. – Catalyst Control Centre: Host application.) – (2.0.0.0) = C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCCC.exe
4988 | [Owner : Système |Parent : 748] – (.Microsoft Corporation – Sink to receive asynchronous callbacks for WMI client application.) – (6.1.7600.16385) = C:WindowsSystem32wbemunsecapp.exe
5028 | [Owner : christian |Parent : 3776] – (.TOSHIBA CORPORATION – ConfigFree Switch Manager Process.) – (7.0.1.9) = C:Program Files (x86)TOSHIBAConfigFreeCFSwMgr.exe
4936 | [Owner : Système |Parent : 600] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.7600.16808) = C:WindowsSystem32SearchIndexer.exe
4152 | [Owner : SERVICE RÉSEAU |Parent : 600] – (.Microsoft Corporation – Service Partage réseau du Lecteur Windows Media.) – (12.0.7600.16385) = C:Program FilesWindows Media Playerwmpnetwk.exe
4720 | [Owner : Système |Parent : 600] – (.TOSHIBA Corporation – TosSmartSrv.exe.) – (1.1.0.8) = C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSmartSrv.exe
6116 | [Owner : christian |Parent : 1292] – (.TOSHIBA Corporation – TosSENotify.exe.mui.) – (1.0.64.15) = C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosSENotify.exe
5372 | [Owner : Système |Parent : 600] – (.TOSHIBA Corporation – TOSHIBA PC Health Monitor.) – (1.0.0.16) = C:Program FilesTOSHIBATPHMTPCHSrv.exe
5560 | [Owner : Système |Parent : 600] – (.Secunia – Secunia Update Agent.) – (3.0.0.9016) = C:Program Files (x86)SecuniaPSIsua.exe
5452 | [Owner : christian |Parent : 1112] – (.TOSHIBA Corporation – TOSHIBA PC Health Monitor.) – (1.0.0.9) = C:Program FilesTOSHIBATPHMTPCHWMsg.exe
5020 | [Owner : Système |Parent : 600] – (.TOSHIBA CORPORATION – ConfigFree Service Process.) – (8.0.0.15) = C:Program Files (x86)TOSHIBAConfigFreeCFIWmxSvcs64.exe
5336 | [Owner : Système |Parent : 600] – (.TOSHIBA CORPORATION – ConfigFree Service Process.) – (7.0.1.8) = C:Program Files (x86)TOSHIBAConfigFreeCFSvcs.exe
5176 | [Owner : SERVICE RÉSEAU |Parent : 600] – (.Microsoft Corporation – Service de la plateforme de protection logicielle Microsoft.) – (6.1.7600.16385) = C:WindowsSystem32sppsvc.exe
2024 | [Owner : Système |Parent : 600] – (.Intel Corporation – User Notification Service.) – (6.0.0.1184) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

324 | [Owner : Système |Parent : 4] – (.Microsoft Corporation – Gestionnaire de sessions Windows.) – (6.1.7600.17273) = C:WindowsSystem32smss.exe
476 | [Owner : Système |Parent : 468] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
540 | [Owner : Système |Parent : 468] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.1.7600.16385) = C:WindowsSystem32wininit.exe
564 | [Owner : Système |Parent : 552] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
600 | [Owner : Système |Parent : 540] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.1.7600.16385) = C:WindowsSystem32services.exe
628 | [Owner : Système |Parent : 540] – (.Microsoft Corporation – Local Security Authority Process.) – (6.1.7600.16915) = C:WindowsSystem32lsass.exe
636 | [Owner : Système |Parent : 540] – (.Microsoft Corporation – Service du gestionnaire de session locale.) – (6.1.7600.16385) = C:WindowsSystem32lsm.exe
748 | [Owner : Système |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
824 | [Owner : SERVICE RÉSEAU |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
884 | [Owner : Système |Parent : 600] – (.Microsoft Corporation – Antimalware Service Executable.) – (4.5.216.0) = C:Program FilesMicrosoft Security ClientMsMpEng.exe
980 | [Owner : Système |Parent : 552] – (.Microsoft Corporation – Application d’ouverture de session Windows.) – (6.1.7600.16447) = C:WindowsSystem32winlogon.exe
1020 | [Owner : SERVICE LOCAL |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
372 | [Owner : Système |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
376 | [Owner : Système |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
568 | [Owner : SERVICE LOCAL |Parent : 1020] – (.Microsoft Corporation – Isolation graphique de périphérique audio Windows .) – (6.1.7600.16385) = C:WindowsSystem32audiodg.exe
1060 | [Owner : SERVICE LOCAL |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
1132 | [Owner : SERVICE RÉSEAU |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
1468 | [Owner : SERVICE LOCAL |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
1756 | [Owner : christian |Parent : 372] – (.Microsoft Corporation – Gestionnaire de fenêtres du Bureau.) – (6.1.7600.16385) = C:WindowsSystem32dwm.exe
2184 | [Owner : Système |Parent : 600] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (2.1.9.0) = C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
2728 | [Owner : SERVICE LOCAL |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
4980 | [Owner : SERVICE RÉSEAU |Parent : 748] – (.Microsoft Corporation – WMI Provider Host.) – (6.1.7600.16385) = C:WindowsSystem32wbemWmiPrvSE.exe
3656 | [Owner : SERVICE LOCAL |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
3096 | [Owner : SERVICE RÉSEAU |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
816 | [Owner : Système |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
5636 | [Owner : SERVICE LOCAL |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
5972 | [Owner : SERVICE LOCAL |Parent : 600] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
5784 | [Owner : Système |Parent : 748] – (.Microsoft Corporation – WMI Provider Host.) – (6.1.7600.16385) = C:WindowsSystem32wbemWmiPrvSE.exe
4876 | [Owner : Système |Parent : 748] – (.Microsoft Corporation – COM Surrogate.) – (6.1.7600.16385) = C:WindowsSystem32dllhost.exe
2644 | [Owner : christian |Parent : 1792] – (. – Shortcut_Module.) – (24.4.2014.1) = C:UserschristianDesktopShortcut_Module (1).exe
6092 | [Owner : christian |Parent : 2644] – (. – Process Stopper.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 – [64] HKLM..Run : [IAStorIcon] C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe
04 – [64] HKLM..Run : [StartCCC] “C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe” MSRun
04 – [64] HKLM..Run : [SVPWUTIL] C:Program Files (x86)TOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
04 – [64] HKLM..Run : [HWSetup] “C:Program FilesTOSHIBAUtilitiesHWSetup.exe” hwSetUP
04 – [64] HKLM..Run : [KeNotify] C:Program Files (x86)TOSHIBAUtilitiesKeNotify.exe
04 – [64] HKLM..Run : [Adobe ARM] “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
04 – [64] HKLM..Run : [DivXMediaServer] C:Program Files (x86)DivXDivX Media ServerDivXMediaServer.exe
04 – [64] HKLM..Run : [DivXUpdate] “C:Program Files (x86)DivXDivX UpdateDivXUpdate.exe” /CHECKNOW
04 – [32] HKLM..Run : [TosSENotify] C:Program FilesTOSHIBATOSHIBA HDD SSD AlertTosWaitSrv.exe
04 – [32] HKLM..Run : [TosNC] %ProgramFiles%ToshibaBulletinBoardTosNcCore.exe
04 – [32] HKLM..Run : [TosReelTimeMonitor] %ProgramFiles%TOSHIBAReelTimeTosReelTimeMonitor.exe
04 – [32] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
04 – [32] HKLM..Run : [Teco] “%ProgramFiles%TOSHIBATECOTeco.exe” /r
04 – [32] HKLM..Run : [TosWaitSrv] %ProgramFiles%TOSHIBATPHMTosWaitSrv.exe
04 – [32] HKLM..Run : [Toshiba Registration] C:Program FilesToshibaRegistrationToshibaReminder.exe
04 – [32] HKLM..Run : [MSC] “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
04 – HKUS-1-5-21-1750839873-74249656-3116196998-1000..Run : [Google Update] “C:UserschristianAppDataLocalGoogleUpdateGoogleUpdate.exe” /c
04 – HKUS-1-5-21-1750839873-74249656-3116196998-1000..Run : [IncrediMail] C:Program Files (x86)IncrediMailbinIncMail.exe /c
04 – HKUS-1-5-21-1750839873-74249656-3116196998-1000..Run : [Sidebar] C:Program Files (x86)Windows Sidebarsidebar.exe /autoRun
04 – HKUS-1-5-21-1750839873-74249656-3116196998-1000..Run : [Google+ Auto Backup] “C:UserschristianAppDataLocalProgramsGoogleGoogle+ Auto BackupGoogle+ Auto Backup.exe” /autostart
04 – HKUS-1-5-21-1750839873-74249656-3116196998-1000..Run : [pdiface] C:Program FilesBitdefender60-Second Virus Scannerpdiface.exe -noshow
04 – HKUS-1-5-18..Run : [TOSHIBA Online Product Information] C:Program Files (x86)TOSHIBAToshiba Online Product Informationtopi.exe
04 – HKUS-1-5-18..Run : [Skype] “C:Program Files (x86)SkypePhoneSkype.exe” /minimized /regrun
04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
04 – HKUS-1-5-18..RunOnce : [SPReview] “C:WindowsSystem32SPReviewSPReview.exe” /sp:1 /errorfwlink:”http://go.microsoft.com/fwlink/?LinkID=122915″ /build:7601

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : MMCSS

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLMSoftwareClassesInterface{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : HKUS-1-5-21-1750839873-74249656-3116196998-1000SoftwareTrolltech

¤¤¤¤¤¤¤¤¤¤ | IFEO

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:UsersCHRIST~1AppDataLocalTempImInstaller
Supprimé avec succès : C:UserschristianAppDataLocalIMRuntimeSkinE2FEE54A-6EB1-47C5-9027-44ABECEAF3E3AbWndSearchBar.bmp (.-.)
Supprimé avec succès : C:UserschristianAppDataLocalIMRuntimeSkinE2FEE54A-6EB1-47C5-9027-44ABECEAF3E3SearchBar.bmp (.-.)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

¤¤¤¤¤¤¤¤¤¤ | Proxy

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[christian] : aohghmighlieiainnegkcijnfilokake = : Google & co – Google & co
[christian] : apdfllckaahabafndbhieahigkjlhalf = : Google & co – https://drive.google.com/?usp=chrome_app” onclick=”window.open(this.href);return false; – Google & co
[christian] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co – http://www.youtube.com” onclick=”window.open(this.href);return false; – http://www.youtube.com/?feature=ytca” onclick=”window.open(this.href);return false; – Google & co
[christian] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co – http://www.google.com/webhp?source=search_app” onclick=”window.open(this.href);return false; – Google & co
[christian] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co – Google & co
[christian] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co – https://mail.google.com/mail/ca” onclick=”window.open(this.href);return false; – Google & co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

¤¤¤¤¤¤¤¤¤¤ | Opera

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 0
[32][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

¤¤¤¤¤¤¤¤¤¤ | Firewall

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[christian] Fichiers temporaires Supprimés : 42 Ko
[C:WindowsTemp] Fichiers temporaires Supprimés : 1 Ko
[C:Temp] Fichiers temporaires Supprimés : 0 Ko

Autre rapport

C:Shortcut_Module_24_04_2014_14_09_40.txt [30122 o]
C:Shortcut_Module_24_04_2014_15_06_42.txt [21580 o]
C:Shortcut_Module_24_04_2014_16_13_52.txt [20390 o]

[X] : [40201 Ko]

Eléments analysés : 214571 | Infectés : 7

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 16:48:04 | [20 Ko]