Répondre à : problème avec win32 agent qvo 2016-09-08T13:43:44+00:00
Photo du profil de bobopbobop
Participant
Post count: 36

voilà un nouveau rapport shorcut.

[spoiler:37oytssr]¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 03.06.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 15:40:44 – 03/06/2014

Mis à jour le : 03/06/2014 | 14.30 par g3n-h@ckm@n

Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;

Feedbacks : feedbacks-t75915.html
Boot : Normal

Système : Microsoft Windows XP (32 bits) Service Pack 3

Mémoire RAM = Total (MB) : 3397 | Libre (MB) : 2386
Pagefile = Total (MB) : 5326 | Libre (MB) : 4472
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2009

Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-06-03 13:09:03
Dernières Téléchargées : 2014-05-25 11:23:13
Dernières installées : 2014-05-25 11:23:30
Prochaine recherche : 2014-06-04 08:11:47

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : avast! Antivirus Enabled
AS :
AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : OK
SC: Security Center Service [Auto(2)] = démarré
WU: Windows Update Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1128 | [Owner : SYSTEM |Parent : 768] – (.Microsoft Corporation – Antimalware Service Executable.) – (4.4.304.0) = C:Program FilesMicrosoft Security ClientMsMpEng.exe
1880 | [Owner : SYSTEM |Parent : 768] – (.Microsoft Corporation – Spooler SubSystem App.) – (5.1.2600.6024) = C:WINDOWSsystem32spoolsv.exe
1964 | [Owner : Propriétaire |Parent : 1808] – (.Microsoft Corporation – Explorateur Windows.) – (6.0.2900.5512) = C:WINDOWSexplorer.exe
1460 | [Owner : SYSTEM |Parent : 768] – (.Oracle Corporation – Java(TM) Quick Starter Service.) – (10.6.2.24) = C:Program FilesJavajre1.7.0_06binjqs.exe
1632 | [Owner : SYSTEM |Parent : 768] – (.Logitech Inc. – Logitech Video COM Service.) – (1.0.1.2021) = C:Program FilesFichiers communslogishrdLVCOMSERLVComSer.exe
1704 | [Owner : Propriétaire |Parent : 1964] – (.Intel Corporation – hkcmd Module.) – (6.14.10.5029) = C:WINDOWSsystem32hkcmd.exe
156 | [Owner : SYSTEM |Parent : 768] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (3.0.2.0) = C:Program FilesMalwarebytes Anti-Malwarembamscheduler.exe
1092 | [Owner : Propriétaire |Parent : 1964] – (.Realtek Semiconductor Corp. – Realtek HD Audio Control Panel.) – (2.3.2.5) = C:WINDOWSRTHDCPL.EXE
1276 | [Owner : Propriétaire |Parent : 1964] – (.Microsoft Corporation – Microsoft Security Client User Interface.) – (4.4.304.0) = C:Program FilesMicrosoft Security Clientmsseces.exe
360 | [Owner : Propriétaire |Parent : 1964] – (.Intel Corporation – persistence Module.) – (6.14.10.5029) = C:WINDOWSsystem32igfxpers.exe
264 | [Owner : Propriétaire |Parent : 1964] – (. – .) – (1.4.9.2030) = C:Program FilesFichiers communslogishrdLComMgrCommunications_Helper.exe
1816 | [Owner : Propriétaire |Parent : 952] – (.Intel Corporation – igfxsrvc Module.) – (6.14.10.5029) = C:WINDOWSsystem32igfxsrvc.exe
1932 | [Owner : Propriétaire |Parent : 1964] – (. – .) – (11.1.0.2030) = C:Program FilesLogitechQuickCamQuickcam.exe
2208 | [Owner : Propriétaire |Parent : 1964] – (.Microsoft Corporation – CTF Loader.) – (5.1.2600.5512) = C:WINDOWSsystem32ctfmon.exe
2244 | [Owner : Propriétaire |Parent : 996] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.0.0.532) = C:Program FilesMalwarebytes Anti-Malwarembam.exe
2248 | [Owner : Propriétaire |Parent : 1964] – (.Skype Technologies S.A. – Skype .) – (6.14.0.104) = C:Program FilesSkypePhoneSkype.exe
2336 | [Owner : Propriétaire |Parent : 1964] – (.Logitech Inc. – Logitech Desktop Messenger.) – (2.52.21.16) = C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
3164 | [Owner : Propriétaire |Parent : 952] – (.Logitech Inc. – Camera Control Interface.) – (11.1.0.2030) = C:Program FilesFichiers communslogishrdLQCVFXCOCIManager.exe
3540 | [Owner : SYSTEM |Parent : 768] – (.Microsoft Corporation – Microsoft Windows Search Indexer.) – (7.0.6001.16503) = C:WINDOWSsystem32searchindexer.exe
3704 | [Owner : SYSTEM |Parent : 1188] – (.Microsoft Corporation – Windows Update.) – (7.6.7600.256) = C:WINDOWSsystem32wuauclt.exe
548 | [Owner : Propriétaire |Parent : 1632] – (.Logitech Inc. – Logitech Video COM Service.) – (1.0.1.2021) = C:Program FilesFichiers communslogishrdLVCOMSERLVComSer.exe
3608 | [Owner : SERVICE LOCAL |Parent : 768] – (.Microsoft Corporation – Application Layer Gateway Service.) – (5.1.2600.5512) = C:WINDOWSsystem32alg.exe
4120 | [Owner : Propriétaire |Parent : 952] – (.Microsoft Corporation – WMI.) – (5.1.2600.0) = C:WINDOWSsystem32wbemunsecapp.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

480 | [Owner : SYSTEM |Parent : 4] – (.Microsoft Corporation – Gestionnaire de session Windows NT.) – (5.1.2600.5512) = C:WINDOWSsystem32smss.exe
700 | [Owner : SYSTEM |Parent : 480] – (.Microsoft Corporation – Client Server Runtime Process.) – (5.1.2600.5512) = C:WINDOWSsystem32csrss.exe
724 | [Owner : SYSTEM |Parent : 480] – (.Microsoft Corporation – Application d'ouverture de session Windows NT.) – (5.1.2600.5512) = C:WINDOWSsystem32winlogon.exe
768 | [Owner : SYSTEM |Parent : 724] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (5.1.2600.5755) = C:WINDOWSsystem32services.exe
780 | [Owner : SYSTEM |Parent : 724] – (.Microsoft Corporation – LSA Shell (Export Version).) – (5.1.2600.5512) = C:WINDOWSsystem32lsass.exe
952 | [Owner : SYSTEM |Parent : 768] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1032 | [Owner : SERVICE RÉSEAU |Parent : 768] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1188 | [Owner : SYSTEM |Parent : 768] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1248 | [Owner : SYSTEM |Parent : 768] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1360 | [Owner : SERVICE RÉSEAU |Parent : 768] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1476 | [Owner : SERVICE LOCAL |Parent : 768] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1532 | [Owner : SYSTEM |Parent : 768] – (.AVAST Software – avast! Service.) – (9.0.2018.391) = C:Program FilesAVAST SoftwareAvastAvastSvc.exe
1120 | [Owner : SERVICE LOCAL |Parent : 768] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1392 | [Owner : SYSTEM |Parent : 768] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
996 | [Owner : SYSTEM |Parent : 768] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (3.0.2.0) = C:Program FilesMalwarebytes Anti-Malwarembamservice.exe
2084 | [Owner : SERVICE LOCAL |Parent : 768] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
2124 | [Owner : SERVICE LOCAL |Parent : 768] – (.Microsoft Corporation – SMSvcHost.exe.) – (3.0.4506.2152) = C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe
2132 | [Owner : Propriétaire |Parent : 1964] – (.AVAST Software – avast! Antivirus.) – (9.0.2018.397) = C:Program FilesAVAST SoftwareAvastavastui.exe
3200 | [Owner : SERVICE LOCAL |Parent : 768] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
3312 | [Owner : SYSTEM |Parent : 768] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
3072 | [Owner : SYSTEM |Parent : 952] – (.Microsoft Corporation – WMI.) – (5.1.2600.5755) = C:WINDOWSsystem32wbemwmiprvse.exe
1948 | [Owner : SERVICE RÉSEAU |Parent : 952] – (.Microsoft Corporation – WMI.) – (5.1.2600.5755) = C:WINDOWSsystem32wbemwmiprvse.exe
3592 | [Owner : SYSTEM |Parent : 1128] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1972 | [Owner : SYSTEM |Parent : 768] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
6024 | [Owner : Propriétaire |Parent : 1964] – (. – Shortcut_Module.) – (3.6.2014.1) = C:Documents and SettingsPropriétaireMes documentsDownloadsShortcut_Module (1).exe
904 | [Owner : Propriétaire |Parent : 6024] – (. – Process Stopper.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 – HKLM..Run : [IgfxTray] C:WINDOWSsystem32igfxtray.exe
04 – HKLM..Run : [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
04 – HKLM..Run : [RTHDCPL] RTHDCPL.EXE
04 – HKLM..Run : [MSC] “C:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
04 – HKLM..Run : [Persistence] C:WINDOWSsystem32igfxpers.exe
04 – HKLM..Run : [LogitechCommunicationsManager] “C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe”
04 – HKLM..Run : [LogitechQuickCamRibbon] “C:Program FilesLogitechQuickCamQuickcam.exe” /hide
04 – HKLM..Run : [Adobe ARM] “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..Run : []
04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..RunOnce : []
04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-21-1214440339-823518204-682003330-1003..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
04 – HKUS-1-5-21-1214440339-823518204-682003330-1003..Run : [Google Update] “C:Documents and SettingsPropriétaireLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe” /c
04 – HKUS-1-5-21-1214440339-823518204-682003330-1003..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-18..Run : [DWQueuedReporting] “C:PROGRA~1FICHIE~1MICROS~1DWdwtrig20.exe” -t

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : Dhcp
Service stoppé : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : Webclient
Service stoppé : Webclient
Service en fonctionnement : SSDPSRV
Service stoppé : SSDPSRV
Service en fonctionnement : Rasman
Service stoppé : Rasman
Service en fonctionnement : LanmanServer
Service stoppé : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Supprimé avec succès : HKLM..ControlSet001ServicesJavaQuickStarterService : 16
Supprimé avec succès : HKLM..ControlSet002ServicesJavaQuickStarterService : 16

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:WINDOWSSystem32Driversetchosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLMSoftwareClassesSpybotSD.SBSFile
Supprimé avec succès : HKLMSoftwareClassesInterface{697F5111-0494-11D6-A2B0-0060B0FBD872} : _DIHPAiOSpeedDialEvents
Supprimé avec succès : HKLMSoftwareClassesInterface{6BC098A3-0CE6-11D1-BAAE-00C04FC2E20D} : IPolicyAction
Supprimé avec succès : HKLMSoftwareClassesInterface{8028B940-4932-11D1-9951-444553540000} : IBackWebPlayer
Supprimé avec succès : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationJavaQuickStarterService
Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsdoggyaction.com
Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsebayh.it
Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsfinalfantasyactionfigures.com
Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsspybot-download.com
Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsspybot-search-n-destroy.com
Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsspybotcom.com
Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainswww-spybotcom.com
Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsspybot-now.com
Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsspybotsearch-full.info
Supprimé avec succès : HKUS-1-5-21-1214440339-823518204-682003330-1003SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsdoggyaction.com
Supprimé avec succès : HKUS-1-5-21-1214440339-823518204-682003330-1003SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsebayh.it
Supprimé avec succès : HKUS-1-5-21-1214440339-823518204-682003330-1003SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsfinalfantasyactionfigures.com
Supprimé avec succès : HKUS-1-5-21-1214440339-823518204-682003330-1003SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsisafeantiviruspro.com
Supprimé avec succès : HKUS-1-5-21-1214440339-823518204-682003330-1003SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainslavasoftupdate.com
Supprimé avec succès : HKUS-1-5-21-1214440339-823518204-682003330-1003SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsspybot-download.com
Supprimé avec succès : HKUS-1-5-21-1214440339-823518204-682003330-1003SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsspybot-search-n-destroy.com
Supprimé avec succès : HKUS-1-5-21-1214440339-823518204-682003330-1003SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsspybotcom.com
Supprimé avec succès : HKUS-1-5-21-1214440339-823518204-682003330-1003SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainswww-spybotcom.com
Supprimé avec succès : HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsdoggyaction.com
Supprimé avec succès : HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsebayh.it
Supprimé avec succès : HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsfinalfantasyactionfigures.com
Supprimé avec succès : HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsspybot-download.com
Supprimé avec succès : HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsspybot-search-n-destroy.com
Supprimé avec succès : HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsspybotcom.com
Supprimé avec succès : HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainswww-spybotcom.com
Supprimé avec succès : HKUS-1-5-21-1214440339-823518204-682003330-1003SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsspybot-now.com
Supprimé avec succès : HKUS-1-5-21-1214440339-823518204-682003330-1003SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsspybotsearch-full.info
Supprimé avec succès : HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsspybot-now.com
Supprimé avec succès : HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomainsspybotsearch-full.info
Supprimé avec succès : [HKLMSOFTWAREOpenOffice]|[QuickStarterInstalled] : 1
Supprimé avec succès : HKUS-1-5-21-1214440339-823518204-682003330-1003SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{50654F10-7065-46EF-A527-71829D7FC2DD} : C:Program Filesmedia enhance
Supprimé avec succès : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : http://www.google.com/” onclick=”window.open(this.href);return false;
Supprimé avec succès : HKLMSoftwareClassesInstallerFeatures1689C8F4FCDD8EE479C8536B194C603B : gm_Optional

¤¤¤¤¤¤¤¤¤¤ | IFEO

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:Program FilesEnigma Software Group
Supprimé avec succès : C:Program FilesSpybot – Search & Destroy
Supprimé avec succès : C:Documents and SettingsAll UsersMenu DémarrerProgrammesSpybot – Search & Destroy
Supprimé avec succès : C:Documents and SettingsPropriétaireApplication DataBSplayer Pro
Supprimé avec succès : [Propriétaire | FF] : {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} = Conduit
Supprimé avec succès : C:Documents and SettingsPropriétaireLocal SettingsApplication Data360AmigoRegClean Backup

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

¤¤¤¤¤¤¤¤¤¤ | Proxy

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Propriétaire] Remis a zéro avec succès : SearchURL
[Propriétaire] Remis a zéro avec succès : Preferences

[Propriétaire] : aohghmighlieiainnegkcijnfilokake = : Google & co – Google & co
[Propriétaire] : apdfllckaahabafndbhieahigkjlhalf = : Google & co – https://drive.google.com/?usp=chrome_app” onclick=”window.open(this.href);return false; – Google & co
[Propriétaire] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co – http://www.youtube.com” onclick=”window.open(this.href);return false; – http://www.youtube.com/?feature=ytca” onclick=”window.open(this.href);return false; – Google & co
[Propriétaire] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co – http://www.google.com/webhp?source=search_app” onclick=”window.open(this.href);return false; – Google & co
[Propriétaire] : gomekmidlodglbbmalcneegieacbdmki = : Avast Browser Security and Web Reputation Plugin. – avast! Online Security
[Propriétaire] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co – Google & co
[Propriétaire] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co – https://mail.google.com/mail/ca” onclick=”window.open(this.href);return false; – Google & co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

[Propriétaire] : {d9284e50-81fc-11da-a72b-0800200c9a66}.xpi : – –

¤¤¤¤¤¤¤¤¤¤ | Opera

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]|[EnableFirewall] : 1 -> 0

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Administrateur] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Invité] Fichiers temporaires Supprimés : 0 Ko
[LocalService] Fichiers temporaires Supprimés : 0 Ko
[NetworkService] Fichiers temporaires Supprimés : 0 Ko
[Propritaire] Fichiers temporaires Supprimés : 0 Ko
[Propriétaire] Fichiers temporaires Supprimés : 72 Ko
[C:WINDOWSTemp] Fichiers temporaires Supprimés : 3 Ko
[C:Temp] Fichiers temporaires Supprimés : 0 Ko

Service Redémarré : Dhcp
Service Redémarré : DNScache
Service Redémarré : LanmanServer

Autre rapport

C:Shortcut_ModuleShortcut_Module_02_06_2014_10_49_54.txt[98471 o]

[X] : [42495 Ko]

Eléments analysés : 174911 | Infectés : 51

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 16:10:05 | [20 Ko][/spoiler:37oytssr]