¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.06.2014.6

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 08:56:52 - 16/06/2014

Mis à jour le : 15/06/2014 | 23.35 par g3n-h@ckm@n

Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html

Boot : Safemode With Network 

Système : Windows 7 Enterprise (32 bits) Enterprise Service Pack 1

Mémoire RAM = Total (MB) : 3537 | Libre (MB) : 2562
Pagefile = Total (MB) : 7073 | Libre (MB) : 6135
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1947


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-06-16 15:28:08
Dernières Téléchargées : 2014-06-12 16:39:07
Dernières installées : 2014-06-12 16:39:12
Prochaine recherche : 2014-06-17 11:53:46

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17126     (© Microsoft Corporation. Tous droits réservés.)
GC : 35.0.1916.153     (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Symantec Endpoint Protection Disabled
AS : Symantec Endpoint Protection Disabled
FW : Symantec Endpoint Protection Disabled
WMI : OK
WU: Windows Update Service [Auto(2)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

Mise en veille supprimée !


¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1308 | [Owner : Système |Parent : 544] - (.Symantec Corporation - Symantec Service Framework.) - (12.3.4.4) = C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin\ccSvcHst.exe
1464 | [Owner : Système |Parent : 544] - (.Symantec Corporation - Symantec CMC Smc.) - (12.1.4013.4013) = C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin\Smc.exe
1556 | [Owner : SERVICE LOCAL |Parent : 1072] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
1720 | [Owner : haya |Parent : 1712] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
1764 | [Owner : haya |Parent : 1720] - (.Microsoft Corporation - Chargeur CTF.) - (6.1.7600.16385) = C:\Windows\System32\ctfmon.exe
3104 | [Owner : Système |Parent : 544] - (.Symantec Corporation - Symantec Service Framework.) - (12.3.4.4) = C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin\ccSvcHst.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

288 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
412 | [Owner : Système |Parent : 388] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
448 | [Owner : Système |Parent : 440] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
456 | [Owner : Système |Parent : 388] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
484 | [Owner : Système |Parent : 440] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
544 | [Owner : Système |Parent : 456] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
552 | [Owner : Système |Parent : 456] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
560 | [Owner : Système |Parent : 456] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
660 | [Owner : Système |Parent : 544] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
732 | [Owner : SERVICE RÉSEAU |Parent : 544] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
804 | [Owner : SERVICE LOCAL |Parent : 544] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
864 | [Owner : Système |Parent : 544] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
968 | [Owner : SERVICE LOCAL |Parent : 544] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
996 | [Owner : SERVICE RÉSEAU |Parent : 544] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1072 | [Owner : Système |Parent : 544] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1116 | [Owner : SERVICE LOCAL |Parent : 544] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1168 | [Owner : SERVICE LOCAL |Parent : 544] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1508 | [Owner : SERVICE RÉSEAU |Parent : 544] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2000 | [Owner : haya |Parent : 660] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe
2812 | [Owner : haya |Parent : 1720] - (. - Shortcut_Module.) - (15.6.2014.6) = C:\Users\haya.MININT-TOTK1QO\Downloads\Shortcut_Module.exe
3168 | [Owner : Système |Parent : 544] - (.Symantec Corporation - Symantec Service Framework.) - (12.3.4.4) = C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin\ccSvcHst.exe
3212 | [Owner : haya |Parent : 2812] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 -  HKLM\..\Run : [Trend OfficeScan ImageSetup] "E:\Deploy\Applications\OfficeScan Guid Image Setup Trend Micro 10.0\ImgSetup.exe" "/" /silent -HideWindow
04 -  HKLM\..\Run : [Communicator] "C:\Program Files\Microsoft Lync\communicator.exe" /fromrunkey
04 -  HKLM\..\Run : [USB3MON] "C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 -  HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 -  HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 -  HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 -  HKLM\..\Run : [IMSS] "C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
04 -  HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3770954327-1671739232-3149868427-1000\..\Run : [Akamai NetSession Interface] "C:\Users\haya.MININT-TOTK1QO\AppData\Local\Akamai\netsession_win.exe"
04 - HKU\S-1-5-21-3770954327-1671739232-3149868427-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3770954327-1671739232-3149868427-1000\..\RunOnce : [FlashPlayerUpdate] C:\windows\system32\Macromed\Flash\FlashUtil32_13_0_0_214_ActiveX.exe -update activex

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : Dhcp
Service stoppé : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : DNScache
Service stoppé : DNScache
Supprimé avec succès : HKLM\..\ControlSet001\Services\SPBIUpd : C:\Program Files\Common Files\ShopperPro\spbiu.exe /service
Supprimé avec succès : HKLM\..\ControlSet002\Services\SPBIUpd : C:\Program Files\Common Files\ShopperPro\spbiu.exe /service
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\SPBIUpdd : \??\C:\Program Files\Common Files\ShopperPro\spbiw.sys

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKLM\Software\Classes\AdvertSched.AdvertisementSchedule
Supprimé avec succès : HKLM\Software\Classes\AdvertSched.AdvertisementSchedule.1
Supprimé avec succès : HKLM\Software\Classes\FwsCtrl.BrowserProtection
Supprimé avec succès : HKLM\Software\Classes\FwsCtrl.BrowserProtection.1
Supprimé avec succès : HKLM\Software\Classes\SMSCliUI.SoftwareUpdatesEvents
Supprimé avec succès : HKLM\Software\Classes\SMSCliUI.SoftwareUpdatesEvents.1
Supprimé avec succès : HKLM\Software\Classes\CLSID\{35AF7390-D827-4C1C-B7E0-8A26EC695AF5} : BrowserProtection Class
Supprimé avec succès : HKLM\Software\Classes\CLSID\{F58D6D73-0EB4-474D-A68F-ADCCF33BAA1A} : Configuration Manager Client Advertisement Schedule Helper
Supprimé avec succès : HKLM\Software\Classes\AppID\ShopperPro.DLL
Supprimé avec succès : HKLM\Software\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5} : ShopperPro
Supprimé avec succès : HKLM\Software\Classes\TypeLib\{8FB1A663-2820-468B-95C4-5060A4C5F413} : ShopperPro 1.0 Type Library
Supprimé avec succès : HKLM\Software\Classes\Interface\{03C0AC00-86DE-4B55-81BA-2E7CD61C51B1} : {8FB1A663-2820-468B-95C4-5060A4C5F413}
Supprimé avec succès : HKLM\Software\Classes\Interface\{5252AC41-94BB-11D1-B2E7-444553540000} : IAniGIFEvents
Supprimé avec succès : HKLM\Software\Classes\Interface\{5A99A0D4-F27F-426E-844B-0173757FAF4D} : ISoftwareUpdatesEvent
Supprimé avec succès : HKLM\Software\Classes\Interface\{82351440-9094-11D1-A24B-00A0C932C7DF} : IAniGIF
Supprimé avec succès : HKLM\Software\Classes\Interface\{9397FF55-EE06-4F02-8F2A-BE3AE249D4BB} : IConversationHistoryActionAvailabilityEventData
Supprimé avec succès : HKLM\Software\Classes\Interface\{DEDDD7BD-4763-41D2-9AAA-B2C143457CA4} : IModalityActionAvailabilityChangedEventData
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\ShopperPro.exe
Supprimé avec succès : HKLM\SOFTWARE\ShopperPro
Supprimé avec succès : HKU\S-1-5-21-3770954327-1671739232-3149868427-1000\Software\Akamai
Supprimé avec succès : HKU\S-1-5-18\Software\GOOBZO
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\6E56E3F55E5673349AD4A565F662B652 : C:\Program Files\OCSetup\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C7376A18AE70EB645A6EA7E5F5CE44F9 : C:\Program Files\OCSetup\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6E56E3F55E5673349AD4A565F662B652 : C:\Program Files\OCSetup\
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3770954327-1671739232-3149868427-1000\Components\020079C0CE4AC02EED1888A2AE8CE447 : 01:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Akamai NetSession Interface
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3770954327-1671739232-3149868427-1000\Components\438DC116E50D44649EE9CD814DD086DB : 01:\SOFTWARE\Akamai\client
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3770954327-1671739232-3149868427-1000\Components\5B0A6CB367C495325A48DA1AB46E4E93 : C:\Users\haya.MININT-TOTK1QO\AppData\Local\Akamai\user.dat
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3770954327-1671739232-3149868427-1000\Components\8D541BF13BA1EE09CD1F6EA7B1FBFC67 : 01:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai\UninstallString
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3770954327-1671739232-3149868427-1000\Components\C5E5634748AA8DC5623BE48DDFCF8A04 : C:\Users\haya.MININT-TOTK1QO\AppData\Local\Akamai\rswinui.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3770954327-1671739232-3149868427-1000\Components\E1B47BBDD70D8978E1D52D309B624221 : C:\Users\haya.MININT-TOTK1QO\AppData\Local\Akamai\ControlPanel_Installer.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3770954327-1671739232-3149868427-1000\Components\E8B49D60B33C29DBB0BF46CF7F6AD30F : C:\Users\haya.MININT-TOTK1QO\AppData\Local\Akamai\installer_uploader.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3770954327-1671739232-3149868427-1000\Components\0C42A6CD31370C8B4C429F1D10D847E7 : C:\Users\haya.MININT-TOTK1QO\AppData\Local\Akamai\admintool.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3770954327-1671739232-3149868427-1000\Components\70F555577657DA47AE56C133D2D294E8 : 01:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai\InstallLocation
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3770954327-1671739232-3149868427-1000\Components\DB748F92982DAED6D441C930AEC1DA8B : C:\Users\haya.MININT-TOTK1QO\AppData\Local\Akamai\uninstall.exe
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3770954327-1671739232-3149868427-1000\Components\EACBC0EA4AB8DFC69FB2AD55A009EF37 : 01:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai\Publisher
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperPro
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F3E65E6-65E5-4337-A94D-5A566F266B25} : C:\Program Files\OCSetup\
Supprimé avec succès : HKU\S-1-5-21-3770954327-1671739232-3149868427-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Akamai
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperPro
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_313035363833303639372d2d5b50342a4155456c5a236c
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperProJSUpd
Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E88C9AF-2FE4-42B7-B024-F216E0858A0E} : \SPBIW_UpdateTask_Time_313035363833303639372d2d5b50342a4155456c5a236c
Supprimé avec succès : [HKU\S-1-5-21-3770954327-1671739232-3149868427-1000\Software\Microsoft\Windows\CurrentVersion\Run]|[Akamai NetSession Interface] : "C:\Users\haya.MININT-TOTK1QO\AppData\Local\Akamai\netsession_win.exe"

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

Supprimé avec succès : C:\windows\System32\Drivers\iANSW60.sys     (Copyright (C) 1998 - 2011 Intel Corporation. All Rights Reserved..-.Intel(R) Advanced Networking Services (iANS) NDIS Intermediate Driver)     iANSW60.SYS
Supprimé avec succès : C:\windows\System32\Tasks\SPBIW_UpdateTask_Time_313035363833303639372d2d5b50342a4155456c5a236c = ShopperPro
Supprimé avec succès : C:\Program Files\OCSetup
Supprimé avec succès : C:\Program Files\Microsoft Lync\NativeHostAnnotationApp.xap     (.-.)     
Supprimé avec succès : C:\windows\System32\NdfEventView.xml     ()     
Supprimé avec succès : C:\Users\HAYA~1.MIN\AppData\Local\Temp\About YouTube Accelerator.url     ()     
Supprimé avec succès : C:\Users\HAYA~1.MIN\AppData\Local\Temp\bitool.dll     ()     
Supprimé avec succès : C:\Users\HAYA~1.MIN\AppData\Local\Temp\cabex.dll     ()     
Supprimé avec succès : C:\Users\HAYA~1.MIN\AppData\Local\Temp\npp.6.6.3.Installer.exe     ()     
Supprimé avec succès : C:\Users\HAYA~1.MIN\AppData\Local\Temp\PartnerInstallerYTAi.exe     ()     
Supprimé avec succès : C:\Users\HAYA~1.MIN\AppData\Local\Temp\trolatuntSetup.exe     ()     
Supprimé avec succès : C:\Users\HAYA~1.MIN\AppData\Local\Temp\tu17p84.exe     ()     
Supprimé avec succès : C:\Users\HAYA~1.MIN\AppData\Local\Temp\unelevate.exe     ()     
Supprimé avec succès : C:\Users\HAYA~1.MIN\AppData\Local\Temp\xmlUpdater.exe     ()     

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-3770954327-1671739232-3149868427-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : <local> -> *.local
Réparé : [HKU\S-1-5-21-3770954327-1671739232-3149868427-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-3770954327-1671739232-3149868427-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : www.tunisietelecom.tn -> http://www.google.com/
Réparé : [HKU\S-1-5-21-3770954327-1671739232-3149868427-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-3770954327-1671739232-3149868427-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : www.tunisietelecom.tn -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\windows\system32\blank.htm
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome



¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | ADS


C:\ProgramData\TEMP:
   Supprimé avec succès :56E2E879

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[C:\windows\Temp] Fichiers temporaires Supprimés : 2390 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko

Service Redémarré : Dhcp
Service Redémarré : MPSsvc

Autre rapport


Mise en veille restaurée

¤¤¤¤¤¤¤¤¤¤ | Listing 


¤¤¤¤¤¤¤¤¤¤ | C:\Program Files

[03/06/2014 18:09:07] - |D| - C:\Program Files\Adobe
[12/06/2014 10:46:09] - |D| - C:\Program Files\CCleaner
[03/06/2014 18:02:25] - |D| - C:\Program Files\Cisco
[13/07/2009 19:37:05] - |D| - C:\Program Files\Common Files
[12/06/2014 09:23:33] - |D| - C:\Program Files\DAEMON Tools Lite
[13/07/2009 21:41:57] - |ASH| - C:\Program Files\desktop.ini
[11/07/2012 09:34:23] - |D| - C:\Program Files\Dim@net
[13/07/2009 21:52:30] - |D| - C:\Program Files\DVD Maker
[30/04/2010 07:59:27] - |SHD| - C:\Program Files\Fichiers communs
[03/06/2014 15:15:43] - |D| - C:\Program Files\Google
[11/07/2012 09:22:13] - |D| - C:\Program Files\Hewlett-Packard
[03/06/2014 15:26:46] - |HD| - C:\Program Files\InstallShield Installation Information
[11/07/2012 09:23:56] - |D| - C:\Program Files\Intel
[13/07/2009 19:37:05] - |D| - C:\Program Files\Internet Explorer
[30/04/2010 09:10:18] - |D| - C:\Program Files\Java
[03/06/2014 15:22:00] - |D| - C:\Program Files\ma-config.com
[11/07/2012 09:33:21] - |D| - C:\Program Files\Microsoft Lync
[22/09/2010 03:59:40] - |D| - C:\Program Files\Microsoft Office
[11/07/2012 09:33:04] - |D| - C:\Program Files\Microsoft Silverlight
[22/09/2010 04:02:46] - |D| - C:\Program Files\Microsoft Visual Studio
[22/09/2010 04:00:19] - |D| - C:\Program Files\Microsoft Visual Studio 8
[22/09/2010 04:03:03] - |D| - C:\Program Files\Microsoft Works
[22/09/2010 04:02:19] - |D| - C:\Program Files\Microsoft.NET
[12/06/2014 08:48:04] - |D| - C:\Program Files\Mozilla Firefox
[13/07/2009 21:52:30] - |D| - C:\Program Files\MSBuild
[12/06/2014 11:31:56] - |D| - C:\Program Files\Notepad++
[11/06/2014 15:47:52] - |D| - C:\Program Files\Oracle
[12/06/2014 10:37:29] - |D| - C:\Program Files\PowerISO
[22/01/2014 05:17:39] - |D| - C:\Program Files\Realtek
[13/07/2009 21:52:30] - |D| - C:\Program Files\Reference Assemblies
[22/01/2014 14:38:51] - |D| - C:\Program Files\Symantec
[03/06/2014 15:39:06] - |D| - C:\Program Files\SystemRequirementsLab
[13/07/2009 21:53:23] - |HD| - C:\Program Files\Uninstall Information
[13/07/2009 21:52:30] - |D| - C:\Program Files\Windows Defender
[14/07/2009 02:12:02] - |D| - C:\Program Files\Windows Journal
[13/07/2009 19:37:05] - |D| - C:\Program Files\Windows Mail
[13/07/2009 21:52:30] - |D| - C:\Program Files\Windows Media Player
[13/07/2009 19:37:05] - |D| - C:\Program Files\Windows NT
[13/07/2009 21:52:30] - |D| - C:\Program Files\Windows Photo Viewer
[13/07/2009 21:52:30] - |D| - C:\Program Files\Windows Portable Devices
[13/07/2009 21:52:30] - |D| - C:\Program Files\Windows Sidebar
[30/04/2010 08:56:09] - |D| - C:\Program Files\WinZip
[13/06/2014 17:52:53] - |D| - C:\Program Files\ZHPDiag

¤¤¤¤¤¤¤¤¤¤ | C:\Users\haya.MININT-TOTK1QO\AppData\Roaming

[03/06/2014 15:14:55] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Roaming\Adobe
[12/06/2014 08:32:23] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Roaming\DAEMON Tools Lite
[23/01/2014 10:40:57] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Roaming\Identities
[03/06/2014 18:00:01] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Roaming\Intel
[03/06/2014 17:04:45] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Roaming\Intel Corporation
[03/06/2014 15:14:56] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Roaming\Macromedia
[23/01/2014 10:40:33] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Roaming\Media Center Programs
[23/01/2014 10:40:31] - |SD| - C:\Users\haya.MININT-TOTK1QO\AppData\Roaming\Microsoft
[12/06/2014 11:31:56] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Roaming\Notepad++
[03/06/2014 15:39:02] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Roaming\SystemRequirementsLab
[13/06/2014 17:52:53] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Roaming\ZHP

¤¤¤¤¤¤¤¤¤¤ | C:\Users\haya.MININT-TOTK1QO\AppData\Local

[03/06/2014 17:37:26] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\Adobe
[03/06/2014 18:27:42] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\Akamai
[23/01/2014 10:40:34] - |SHD| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\Application Data
[03/06/2014 15:15:34] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\Apps
[03/06/2014 15:15:33] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\Deployment
[04/06/2014 10:57:48] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\ElevatedDiagnostics
[16/06/2014 08:48:30] - |SHD| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\EmieSiteList
[16/06/2014 08:48:30] - |SHD| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\EmieUserList
[23/01/2014 10:41:27] - |A| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\GDIPFONTCACHEV1.DAT
[03/06/2014 15:15:43] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\Google
[23/01/2014 10:40:34] - |SHD| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\Historique
[23/01/2014 10:43:33] - |AH| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\IconCache.db
[12/06/2014 08:33:56] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\Installer
[23/01/2014 10:40:33] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\Microsoft
[10/06/2014 10:04:16] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\Microsoft Help
[09/06/2014 15:33:50] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\Roxio
[23/01/2014 10:40:38] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\Symantec
[23/01/2014 10:40:33] - |D| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\Temp
[23/01/2014 10:40:34] - |SHD| - C:\Users\haya.MININT-TOTK1QO\AppData\Local\Temporary Internet Files

¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

[30/04/2010 09:14:47] - |D| - C:\ProgramData\Adobe
[13/07/2009 21:53:55] - |SHD| - C:\ProgramData\Application Data
[30/04/2010 07:59:27] - |SHD| - C:\ProgramData\Bureau
[12/06/2014 08:31:43] - |D| - C:\ProgramData\DAEMON Tools Lite
[13/07/2009 21:53:55] - |SHD| - C:\ProgramData\Desktop
[11/07/2012 09:34:45] - |D| - C:\ProgramData\Dim@net
[13/07/2009 21:53:55] - |SHD| - C:\ProgramData\Documents
[30/04/2010 07:59:27] - |SHD| - C:\ProgramData\Favoris
[13/07/2009 21:53:55] - |SHD| - C:\ProgramData\Favorites
[03/06/2014 17:04:33] - |D| - C:\ProgramData\Intel
[03/06/2014 15:22:00] - |D| - C:\ProgramData\ma-config.com
[30/04/2010 07:59:27] - |SHD| - C:\ProgramData\Menu Démarrer
[13/07/2009 19:37:05] - |SD| - C:\ProgramData\Microsoft
[30/04/2010 08:42:04] - |D| - C:\ProgramData\Microsoft Help
[30/04/2010 07:59:27] - |SHD| - C:\ProgramData\Modèles
[03/06/2014 15:36:20] - |D| - C:\ProgramData\Oracle
[03/06/2014 17:59:17] - |D| - C:\ProgramData\Package Cache
[22/01/2014 14:38:52] - |D| - C:\ProgramData\regid.1992-12.com.symantec
[03/06/2014 17:59:51] - |D| - C:\ProgramData\Roaming
[13/07/2009 21:53:55] - |SHD| - C:\ProgramData\Start Menu
[03/06/2014 15:17:42] - |D| - C:\ProgramData\Sun
[22/01/2014 14:38:38] - |D| - C:\ProgramData\Symantec
[12/06/2014 08:33:58] - |AD| - C:\ProgramData\TEMP
[13/07/2009 21:53:55] - |SHD| - C:\ProgramData\Templates
[11/07/2012 09:22:19] - |D| - C:\ProgramData\Uninstall
[30/04/2010 08:56:10] - |D| - C:\ProgramData\WinZip

[X] : [20222 Ko]

Eléments analysés : 126684 | Infectés : 134

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 09:15:21 | [30 Ko]