Répondre à : popup IE intempestifs 2016-09-08T13:49:30+00:00
Nachberbelef
Participant
Nombre d'articles : 20

Voici le rapport pre_scan

Spoiler for rlz2zc1r

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 04.06.26.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | 7 | 8 – 32/64 bits ¤¤¤¤¤ – Start 15:44:33

Mis à jour le 26/06/2014 | 16.25 par g3n-h@ckm@n
Contact : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
Pre_Script Infos : http://gen-hackman.purforum.com/t49-5-les-switchs-du-script” onclick=”window.open(this.href);return false;
Pre_scan Feedbacks : http://gen-hackman.purforum.com/f10-pre_scan-feedbacks” onclick=”window.open(this.href);return false;

[widmir (Administrator)] – [PC-DE-ANAÏS]
SID = S-1-5-21-3144041974-3960933313-2125329881-1001

D‚marrage : Normal
Système : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 1
ProcessorNameString : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Identifier : x86 Family 6 Model 15 Stepping 13

Mémoire RAM = Total (MB) : 1832 | Libre (MB) : 1197
Pagefile = Total (MB) : 3924 | Libre (MB) : 3187
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1964

¤¤¤¤¤¤¤¤¤¤ | Composants de démarrage

¤¤¤¤¤¤¤¤¤¤¤ | Péripheriques

C:-> [Fixed] | [] | Total : 70710 Mo | Libre : 27320 Mo -> NTFS
D:-> [Fixed] | [] | Total : 71680 Mo | Libre : 65310 Mo -> NTFS

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-06-30 21:26:25
Dernières Téléchargées : 2014-06-30 21:57:20
Dernières installées : 2014-07-01 07:12:35
Prochaine recherche : 2014-07-01 18:51:42

Service Pack 2 non installé !!!

¤¤¤¤¤¤¤¤¤¤ | Sessions

C:Windowssystem32configsystemprofile
C:WindowsServiceProfilesLocalService
C:WindowsServiceProfilesNetworkService
C:UsersAnaïs
C:Userswidmir
C:UsersAdmin
C:Usersbaf
C:Userscarl

Registre sauvegardé , pour restaurer : C:Pre_ScanSaveScanERDNT.exe

Mise en veille supprimée !

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 7.0.6001.18639 (© Microsoft Corporation.)
FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 35.0.1916.153 (Copyright 2012 Google Inc.)
OP : 22.0.1471.70 (Copyright © Opera Software 2014)

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 10.2.152.26
FlashPlayer Plugin : 11.7.700.169

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Avira Desktop Disabled
AS : Avira Desktop Disabled
AM : Malwarebytes Anti-Malware ( 1.0.0.532) [2013.09.05.07]
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = En service
AS: Windows Defender [Auto(2)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = En service

¤¤¤¤¤¤¤¤¤¤ | Processus stoppés

1208 | [Owner : |Parent : 604] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) – (6.0.6001.18000) = C:WindowsSystem32SLsvc.exe
1604 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.0.6001.18511) = C:WindowsSystem32spoolsv.exe
1896 | [Owner : SYSTEM |Parent : 604] – (.Adobe Systems Incorporated – Adobe Acrobat Update Service.) – (1.7.4.0) = C:Program FilesCommon FilesAdobeARM1.0armsvc.exe
1924 | [Owner : SYSTEM |Parent : 604] – (.Agere Systems – Agere Soft Modem Call Progress Service.) – (1.0.0.4) = C:WindowsSystem32agrsmsvc.exe
1056 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.6001.16503) = C:WindowsSystem32SearchIndexer.exe
2260 | [Owner : widmir |Parent : 2160] – (.Microsoft Corporation – Explorateur Windows.) – (6.0.6001.18164) = C:Windowsexplorer.exe
2416 | [Owner : widmir |Parent : 2260] – (.RealNetworks, Inc. – RealNetworks Scheduler.) – (15.0.2.72) = C:Program FilesRealRealPlayerUpdaterealsched.exe
2428 | [Owner : widmir |Parent : 2260] – (.Sun Microsystems, Inc. – Java(TM) Update Scheduler.) – (2.1.9.0) = C:Program FilesCommon FilesJavaJava Updatejusched.exe
2456 | [Owner : widmir |Parent : 2260] – (.Microsoft Corporation – Volet Windows.) – (6.0.6001.18000) = C:Program FilesWindows Sidebarsidebar.exe
2484 | [Owner : widmir |Parent : 2260] – (.ACD Systems, Ltd. – Device Detector.) – (3.1.45.1) = C:Program FilesCommon FilesACD SystemsFRDevDetect.exe
2496 | [Owner : widmir |Parent : 2260] – (.Google Inc. – GoogleToolbarNotifier.) – (4.1.509.1944) = C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
2588 | [Owner : widmir |Parent : 2260] – (.http://tortoisesvn.net” onclick=”window.open(this.href);return false; – TortoiseSVN status cache.) – (1.7.3.22386) = C:Program FilesTortoiseSVNbinTSVNCache.exe
2884 | [Owner : widmir |Parent : 2808] – (.OpenOffice.org – OpenOffice.org 3.2.) – (3.2.9498.500) = C:Program FilesOpenOffice.org 3programsoffice.exe
2984 | [Owner : widmir |Parent : 2884] – (.OpenOffice.org – OpenOffice.org 3.2.) – (3.2.9498.500) = C:Program FilesOpenOffice.org 3programsoffice.bin
3820 | [Owner : SYSTEM |Parent : 1060] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.0.6001.18551) = C:WindowsSystem32taskeng.exe
3944 | [Owner : SYSTEM |Parent : 1056] – (.Microsoft Corporation – Microsoft Windows Search Protocol Host.) – (7.0.6001.16503) = C:WindowsSystem32SearchProtocolHost.exe
2132 | [Owner : widmir |Parent : 4004] – (.Adobe Systems Incorporated – Adobe Reader and Acrobat Manager.) – (1.701.3.3014) = C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe
2744 | [Owner : widmir |Parent : 1060] – (.Microsoft Corporation – Windows Update.) – (7.4.7600.226) = C:WindowsSystem32wuauclt.exe
2972 | [Owner : widmir |Parent : 2428] – (.Sun Microsystems, Inc. – Java(TM) Update Checker.) – (2.1.9.0) = C:Program FilesCommon FilesJavaJava Updatejucheck.exe
796 | [Owner : SYSTEM |Parent : 1056] – (.Microsoft Corporation – Microsoft Windows Search Filter Host.) – (7.0.6001.16503) = C:WindowsSystem32SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Processus en cours

384 | [Owner : SYSTEM |Parent : 4] – (.Microsoft Corporation – Windows Session Manager.) – (6.0.6001.18000) = C:WindowsSystem32smss.exe
500 | [Owner : SYSTEM |Parent : 488] – (.Microsoft Corporation – Processus d'exécuttion client-serveur.) – (6.0.6001.18000) = C:WindowsSystem32csrss.exe
556 | [Owner : SYSTEM |Parent : 488] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.0.6001.18000) = C:WindowsSystem32wininit.exe
564 | [Owner : SYSTEM |Parent : 548] – (.Microsoft Corporation – Processus d'exécuttion client-serveur.) – (6.0.6001.18000) = C:WindowsSystem32csrss.exe
604 | [Owner : SYSTEM |Parent : 556] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.0.6001.18000) = C:WindowsSystem32services.exe
616 | [Owner : SYSTEM |Parent : 556] – (.Microsoft Corporation – Processus de l’autorité de sécurité locale.) – (6.0.6001.18272) = C:WindowsSystem32lsass.exe
624 | [Owner : SYSTEM |Parent : 556] – (.Microsoft Corporation – Service du gestionnaire de session locale.) – (6.0.6001.18000) = C:WindowsSystem32lsm.exe
768 | [Owner : SYSTEM |Parent : 548] – (.Microsoft Corporation – Application d'ouverture de session Windows.) – (6.0.6001.18000) = C:WindowsSystem32winlogon.exe
804 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
876 | [Owner : SERVICE RÉSEAU |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
1016 | [Owner : SERVICE LOCAL |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
1044 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
1060 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
1172 | [Owner : SERVICE LOCAL |Parent : 1016] – (.Microsoft Corporation – Isolation graphique de périphérique audio Windows .) – (6.0.6001.18000) = C:WindowsSystem32audiodg.exe
1232 | [Owner : SERVICE LOCAL |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
1392 | [Owner : SERVICE RÉSEAU |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
1628 | [Owner : SYSTEM |Parent : 604] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) – (14.0.4.620) = C:Program FilesAviraAntiVir Desktopsched.exe
1640 | [Owner : SERVICE LOCAL |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
1952 | [Owner : SYSTEM |Parent : 604] – (.Avira Operations GmbH & Co. KG – Antivirus Host Framework Service.) – (14.0.4.620) = C:Program FilesAviraAntiVir Desktopavguard.exe
1996 | [Owner : SERVICE RÉSEAU |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
476 | [Owner : SERVICE LOCAL |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
552 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.0.6001.18000) = C:WindowsSystem32svchost.exe
2188 | [Owner : widmir |Parent : 1044] – (.Microsoft Corporation – Gestionnaire de fenêtres du Bureau.) – (6.0.6001.18000) = C:WindowsSystem32dwm.exe
3128 | [Owner : SYSTEM |Parent : 1952] – (.Avira Operations GmbH & Co. KG – AntiVir shadow copy service.) – (14.0.4.642) = C:Program FilesAviraAntiVir Desktopavshadow.exe
3932 | [Owner : widmir |Parent : 2260] – (.Avira Operations GmbH & Co. KG – Control Center.) – (14.0.4.620) = C:Program FilesAviraAntiVir Desktopavcenter.exe
1132 | [Owner : widmir |Parent : 2260] – (. – .) – (0.0.0.0) = C:UserswidmirDownloadsPre_Scan.exe
3544 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.6001.16503) = C:WindowsSystem32SearchIndexer.exe
304 | [Owner : SYSTEM |Parent : 1060] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.0.6001.18551) = C:WindowsSystem32taskeng.exe
1488 | [Owner : SYSTEM |Parent : 604] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.0.6001.18511) = C:WindowsSystem32spoolsv.exe
1836 | [Owner : SYSTEM |Parent : 3544] – (.Microsoft Corporation – Microsoft Windows Search Protocol Host.) – (7.0.6001.16503) = C:WindowsSystem32SearchProtocolHost.exe
3672 | [Owner : SERVICE RÉSEAU |Parent : 604] – (.Microsoft Corporation – Service de gestion des licences Microsoft.) – (6.0.6001.18000) = C:WindowsSystem32SLsvc.exe
3084 | [Owner : SYSTEM |Parent : 3544] – (.Microsoft Corporation – Microsoft Windows Search Filter Host.) – (7.0.6001.16503) = C:WindowsSystem32SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Winlogon utilisateur : OK !

¤¤¤¤¤¤¤¤¤¤ | Winlogon machine : OK !

¤¤¤¤¤¤¤¤¤¤
Associations

Impossible de réparer ! [HKLMSoftwareClassesInternetShortcutshellopencommand] : rundll32.exe ieframe.dll,OpenURL %l

¤

Réparé : [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=” onclick=”window.open(this.href);return false;%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=” onclick=”window.open(this.href);return false;%s

¤¤¤¤¤¤¤¤¤¤
Registre

Réparé : [HKUS-1-5-21-3144041974-3960933313-2125329881-1001softwareMicrosoftWindowsCurrentVersionExplorerAdvanced]
[Hidden] : 2 -> 0

¤¤¤¤¤¤¤¤¤¤
Accès au registre et au gestionnaire des taches

¤¤¤¤¤¤¤¤¤¤ | SafeBoot

Safeboot Keys are O.K

Alternate shell is OK !

¤

Safeboot Minimal Subkeys : O.K !

¤

Safeboot Network Subkeys : O.K !

¤¤¤¤¤¤¤¤¤¤ | IFEO

¤¤¤¤¤¤¤¤¤¤ | Mountpoints2

¤¤¤¤¤¤¤¤¤¤ | Windows

[HKLMSOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingsystem.iniBoot]|[Shell] : SYS:MicrosoftWindows NTCurrentVersionWinlogon
[HKLMSOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingwin.ini]|[winlogon] : SYS:MicrosoftWindows NTCurrentVersionWinlogon

Winsrv : OK !

[HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1

[HKCUSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[Programs] : com exe bat pif cmd

¤¤¤¤¤¤¤¤¤¤ | Centre de sécurité

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{3BF043EF-A974-49B3-8322-B853CF1E5EC5}]|[Autostart] : C:WindowsSystem32SndVolSSO.dll [ok]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{68ddbb56-9d1d-4fd9-89c5-c0da2a625392}]|[Autostart] : C:Windowssystem32stobject.dll [ok]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{6FDEDD65-AC51-43CA-B2D0-9EB5D1155D03}]|[Autostart] : C:WindowsSystem32C:WindowsehomeehSSO.dll [X]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{7007ACCF-3202-11D1-AAD2-00805FC1270E}]|[Autostart] : C:WindowsSystem32netshell.dll [ok]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{7849596a-48ea-486e-8937-a2a3009f31a9}]|[Autostart] : C:Windowssystem32shell32.dll [ok]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{A1607060-5D4C-467a-B711-2B59A6F25957}]|[Autostart] : C:WindowsSystem32AltTab.dll [ok]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{AAA288BA-9A4C-45B0-95D7-94D524869DB5}]|[Autostart] : C:Windowssystem32wpdshserviceobj.dll [ok]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{DA67B8AD-E81B-4c70-9B91-B417B5E33527}]|[Autostart] : C:WindowsSystem32srchadmin.dll [ok]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{E6FB5E20-DE35-11CF-9C87-00AA005127ED}]|[Autostart] : C:Windowssystem32webcheck.dll [ok]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{F20487CC-FC04-4B1E-863F-D9801796130B}]|[Autostart] : C:WindowsSystem32SyncCenter.dll [ok]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{fbeb8a05-beee-4442-804e-409d6c4515e9}]|[Autostart] : C:Windowssystem32shell32.dll [ok]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{FD6905CE-952F-41F1-9A6F-135D9C6622CC}]|[Autostart] : C:WindowsSystem32wscntfy.dll [ok]
Réparé : [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellServiceObjects{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]|[Autostart]

Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile]|[EnableFirewall] : 1 -> 0

¤¤¤¤¤¤¤¤¤¤ | Correction des services

Réparé : [agp440] : 3 -> 2
Réparé : [Browser] : 2 -> 3
Réparé : [EapHost] : 3 -> 2
Réparé : [SharedAccess] : 4 -> 2

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

Réparé : [HKUS-1-5-21-3144041974-3960933313-2125329881-1001SoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
Réparé : [HKLMSoftwareMicrosoftInternet ExplorerSearch]|[SearchAssistant] : http://www.google.com/” onclick=”window.open(this.href);return false; -> http://www.google.com/ie” onclick=”window.open(this.href);return false;
Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com/” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;
Réparé : [HKLMSoftwareMicrosoftInternet ExplorerAboutURLs]|[Tabs] : http://www.google.com/” onclick=”window.open(this.href);return false; -> res://ieframe.dll/tabswelcome.htm” onclick=”window.open(this.href);return false;
Réparé : [HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : http://www.google.com/” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
Réparé : [HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false;

¤

Détournement internet : OK

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:WindowsSystem32Driversetchosts : Nettoyé

¤¤¤¤¤¤¤¤¤¤ | reparsepoint

¤¤¤¤¤¤¤¤¤¤ | Détection des offsets

¤¤¤¤¤¤¤¤¤¤ | Fichiers | Dossiers | Registre

Supprimé : C:$Recycle.binS-1-5-21-2152478756-3922319563-605102323-500
Supprimé : C:$Recycle.binS-1-5-21-3144041974-3960933313-2125329881-1002
Supprimé : C:$Recycle.binS-1-5-21-3144041974-3960933313-2125329881-1004
Supprimé : C:$Recycle.binS-1-5-21-3144041974-3960933313-2125329881-1003
Supprimé : C:$Recycle.binS-1-5-21-3144041974-3960933313-2125329881-1000
Supprimé : C:$Recycle.binS-1-5-21-3144041974-3960933313-2125329881-1001

Déplacé en quarantaine avec succès : C:WindowsTasksReclaimerUpdateXML_widmir.job
Supprimé : HKLMSoftwareMicrosoftWindowsCurrentVersionRun : TkBellExe -> “C:Program FilesRealRealPlayerupdaterealsched.exe” -osboot

Déplacé en quarantaine avec succès : C:UserswidmirAppDataLocald3d9caps.dat
Déplacé en quarantaine avec succès : C:Windowsassemblytmp
Déplacé en quarantaine avec succès : C:UserswidmirAppDataLocalLowSunJavaDeploymentcache6.0

¤¤¤¤¤¤¤¤¤¤ | ADS

Prefetch -> Nettoyé

D: : Vaccinated (Vaccin created by Pre_Scan)

¤¤¤¤¤¤¤¤¤¤ | Hidden files

~ [Drive D:] : Hidden : 10 | Restored : 10
~ [Desktop] : Hidden : 1 | Restored : 1
~ [Windows] : Hidden : 17 | Restored : 17
~ [Libraries] : Hidden : 10 | Restored : 10

¤¤¤¤¤¤¤¤¤¤ | Contrôle des partitions

Disk: 0 Size=153G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors



—-


—-



0 0 27-UNKNWN 10G No No 2,048 20,971,520
1 1 07-NTFS 71G Yes No 20,973,568 144,805,888
2 2 07-NTFS 72G No No 165,779,456 146,798,592

¤¤¤¤¤¤¤¤¤¤

[HKLM | Winlogon] | AutoRestartShell : 0 -> 1

End : 16:17:22

Mise en veille restaurée
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ – 306[/spoiler:rlz2zc1r]