Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 12.04.2014.2
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 17:24:32 - 12/04/2014
Mis � jour le : 12/04/2014 | 10.20 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 2
M�moire RAM = Total (MB) : 3144 | Libre (MB) : 1684
Pagefile = Total (MB) : 6494 | Libre (MB) : 5090
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1965
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-04-12 11:17:18
Derni�res T�l�charg�es : 2014-04-12 13:00:43
Derni�res install�es : 2014-04-12 11:25:17
Prochaine recherche : 2014-04-13 09:16:03
���������� | Navigateurs
IE : 9.0.8112.16545 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 28.0.0.5186 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Security
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = d�marr�
AS: Windows Defender [Auto(2)] = d�marr�
FW: Windows FireWall Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 12.0.0.77
FlashPlayer Plugin : 12.0.0.77
���������� | Processus tu�s
972 | [Owner : SYSTEM |Parent : 704] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 320.49.) - (8.17.13.2049) = C:\Windows\System32\nvvsvc.exe
1344 | [Owner : SERVICE R�SEAU |Parent : 704] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) = C:\Windows\System32\SLsvc.exe
1504 | [Owner : SYSTEM |Parent : 972] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.2049) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1516 | [Owner : SYSTEM |Parent : 972] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 320.49.) - (8.17.13.2049) = C:\Windows\System32\nvvsvc.exe
1792 | [Owner : SYSTEM |Parent : 704] - (. - ADSMSrv.) - (1.3.7.516) = C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
1808 | [Owner : SYSTEM |Parent : 704] - (. - ASLDR Service.) - (1.0.3.0) = C:\Program Files\ATK Hotkey\AsLdrSrv.exe
1824 | [Owner : SYSTEM |Parent : 704] - (. - GFNEXSrv.) - (1.0.0.8) = C:\Program Files\ATKGFNEX\GFNEXSrv.exe
1880 | [Owner : SYSTEM |Parent : 1212] - (.Microsoft Corporation - Infrastructure d'extensibilit� pour les services r�seau Windows sans fil 802.11.) - (6.0.6001.18000) = C:\Windows\System32\wlanext.exe
572 | [Owner : SYSTEM |Parent : 704] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.0.6002.18294) = C:\Windows\System32\spoolsv.exe
2112 | [Owner : SYSTEM |Parent : 704] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
2200 | [Owner : SYSTEM |Parent : 704] - (.Canal+ Active - CanalPlus.VOD.Service.) - (1.0.0.29) = C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
2352 | [Owner : SYSTEM |Parent : 704] - (.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) - (1.3.250.0) = C:\Windows\System32\dgdersvc.exe
2512 | [Owner : SYSTEM |Parent : 704] - (.Teruten - FsUsbDevice.) - (1.0.1.0) = C:\Windows\System32\FsUsbExService.Exe
2572 | [Owner : SYSTEM |Parent : 704] - (.CybelSoft - Service de d�tection mat�riel.) - (7.1.0.0) = C:\Program Files\ma-config.com\MaConfigAgent.exe
2732 | [Owner : SYSTEM |Parent : 704] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.0.1) = C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
2860 | [Owner : SYSTEM |Parent : 704] - (.Clarus, Inc. - SZDrvSvc.) - (1.0.167.0) = C:\Program Files\Clarus\Samsung Drive Manager\SZDrvSvc.exe
2920 | [Owner : SYSTEM |Parent : 704] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) = C:\Windows\System32\SearchIndexer.exe
3604 | [Owner : SYSTEM |Parent : 1232] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.0.6002.18342) = C:\Windows\System32\taskeng.exe
1288 | [Owner : seb |Parent : 1232] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.0.6002.18342) = C:\Windows\System32\taskeng.exe
1312 | [Owner : seb |Parent : 2128] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) = C:\Windows\explorer.exe
2372 | [Owner : seb |Parent : 1288] - (.ASUS - SmartLogon Application.) - (1.0.5.1) = C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
2904 | [Owner : SYSTEM |Parent : 1808] - (.ATK0100 - HControl.) - (1043.2.31.91) = C:\Program Files\ATK Hotkey\HControl.exe
1140 | [Owner : SYSTEM |Parent : 1808] - (. - MsgTranAgt.) - (1.0.0.0) = C:\Program Files\ATK Hotkey\MsgTranAgt.exe
3072 | [Owner : SYSTEM |Parent : 1808] - (. - Wireless Console 2.) - (2.0.10.0) = C:\Program Files\Wireless Console 2\wcourier.exe
3388 | [Owner : SYSTEM |Parent : 1808] - (.ASUS - ASPG application.) - (1.0.0.5) = C:\Program Files\ASUS\ASUS CopyProtect\ASPG.exe
3348 | [Owner : SYSTEM |Parent : 1808] - (.ATK - Power4Gear eXtreme.) - (1.0.0.9) = C:\Program Files\P4G\BatteryLife.exe
3224 | [Owner : SYSTEM |Parent : 1808] - (.ATK - ACMON .) - (1.0.8.0) = C:\Program Files\ASUS\Splendid\ACMON.exe
924 | [Owner : SYSTEM |Parent : 916] - (.ASUSTeK - ACEngSvr Module.) - (1.0.0.4) = C:\Windows\System32\ACEngSvr.exe
3496 | [Owner : SYSTEM |Parent : 2904] - (. - ATKOSD.) - (1043.2.15.90) = C:\Program Files\ATK Hotkey\ATKOSD.exe
2484 | [Owner : SYSTEM |Parent : 2920] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.6002.18005) = C:\Windows\System32\SearchProtocolHost.exe
2144 | [Owner : SYSTEM |Parent : 2904] - (. - KBFiltr Application.) - (1.0.0.2) = C:\Program Files\ATK Hotkey\KBFiltr.exe
3540 | [Owner : SYSTEM |Parent : 2904] - (. - WDC Application.) - (1.0.0.10) = C:\Program Files\ATK Hotkey\WDC.exe
3500 | [Owner : seb |Parent : 1312] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.791) = C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
3572 | [Owner : seb |Parent : 1312] - (.Bose Corporation - SoundTouch Music Server.) - (4.0.18.6104) = C:\Program Files\SoundTouch\SoundTouchMusicServer\SoundTouch music server.exe
2840 | [Owner : seb |Parent : 1312] - (.Microsoft Corporation - Volet Windows.) - (6.0.6002.18005) = C:\Program Files\Windows Sidebar\sidebar.exe
3716 | [Owner : seb |Parent : 1312] - (.Microsoft Corporation - Media Center Tray Applet.) - (6.0.6001.18000) = C:\Windows\ehome\ehtray.exe
3748 | [Owner : seb |Parent : 1504] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.2049) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3888 | [Owner : seb |Parent : 916] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.0.6002.18005) = C:\Windows\System32\wbem\unsecapp.exe
3580 | [Owner : seb |Parent : 1312] - (.Microsoft Corporation - Application de configuration du service Partage r�seau du Lecteur Windows Media.) - (11.0.6001.7000) = C:\Program Files\Windows Media Player\wmpnscfg.exe
3568 | [Owner : seb |Parent : 916] - (.Microsoft Corporation - Media Center Media Status Aggregator Service.) - (6.0.6001.18000) = C:\Windows\ehome\ehmsas.exe
1104 | [Owner : seb |Parent : 3748] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (10.11.15.0) = C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
4864 | [Owner : seb |Parent : 1312] - (.Mozilla Corporation - Firefox.) - (28.0.0.5186) = C:\Program Files\Mozilla Firefox\firefox.exe
5596 | [Owner : seb |Parent : 1232] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe
6044 | [Owner : SYSTEM |Parent : 2920] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.6002.18005) = C:\Windows\System32\SearchFilterHost.exe
3872 | [Owner : seb |Parent : 4864] - (.Mozilla Corporation - Plugin Container for Firefox.) - (28.0.0.5186) = C:\Program Files\Mozilla Firefox\plugin-container.exe
2772 | [Owner : seb |Parent : 3872] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.77) = C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
���������� | Processus d�marr�s
508 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Windows Session Manager.) - (6.0.6002.18805) = C:\Windows\System32\smss.exe
604 | [Owner : SYSTEM |Parent : 592] - (.Microsoft Corporation - Processus d'ex�cuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe
656 | [Owner : SYSTEM |Parent : 592] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.0.6001.18000) = C:\Windows\System32\wininit.exe
664 | [Owner : SYSTEM |Parent : 648] - (.Microsoft Corporation - Processus d'ex�cuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe
704 | [Owner : SYSTEM |Parent : 656] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.0.6002.18005) = C:\Windows\System32\services.exe
720 | [Owner : SYSTEM |Parent : 656] - (.Microsoft Corporation - Processus de l�autorit� de s�curit� locale.) - (6.0.6002.18541) = C:\Windows\System32\lsass.exe
736 | [Owner : SYSTEM |Parent : 656] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6001.18000) = C:\Windows\System32\lsm.exe
764 | [Owner : SYSTEM |Parent : 648] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6002.18005) = C:\Windows\System32\winlogon.exe
916 | [Owner : SYSTEM |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1008 | [Owner : SERVICE R�SEAU |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1048 | [Owner : SYSTEM |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1132 | [Owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1212 | [Owner : SYSTEM |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1232 | [Owner : SYSTEM |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1304 | [Owner : SERVICE LOCAL |Parent : 1132] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.0.6002.18005) = C:\Windows\System32\audiodg.exe
1328 | [Owner : SYSTEM |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1384 | [Owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1688 | [Owner : SERVICE R�SEAU |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1848 | [Owner : SYSTEM |Parent : 704] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
608 | [Owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
2788 | [Owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
2880 | [Owner : SYSTEM |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1560 | [Owner : seb |Parent : 1212] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.0.6002.18005) = C:\Windows\System32\dwm.exe
3600 | [Owner : seb |Parent : 1312] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\Alwil Software\Avast5\AvastUI.exe
4028 | [Owner : SYSTEM |Parent : 916] - (.Microsoft Corporation - WMI Provider Host.) - (6.0.6002.18005) = C:\Windows\System32\wbem\WmiPrvSE.exe
2624 | [Owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
3448 | [Owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
4288 | [Owner : SERVICE R�SEAU |Parent : 916] - (.Microsoft Corporation - WMI Provider Host.) - (6.0.6002.18005) = C:\Windows\System32\wbem\WmiPrvSE.exe
4992 | [Owner : seb |Parent : 4864] - (. - Shortcut_Module.) - (12.4.2014.2) = C:\Users\seb\Downloads\Shortcut_Module(3).exe
4100 | [Owner : seb |Parent : 4992] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
04 - HKLM\..\Run : [SoundTouch Music Server] "C:\Program Files\SoundTouch\SoundTouchMusicServer\SoundTouch music server.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-549229800-2313244492-1149451891-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-549229800-2313244492-1149451891-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-18\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
���������� | Services
Service en fonctionnement : WINDEFEND
Service stopp� : WINDEFEND
Service en fonctionnement : MMCSS
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.Update3WebMachineFallback
Supprim� avec succ�s : HKU\S-1-5-21-549229800-2313244492-1149451891-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{246B1467-2A6A-4302-A69B-4AF1F71C28B1} : C:\Program Files\Plus-HD-5.7
Supprim� avec succ�s : HKU\S-1-5-21-549229800-2313244492-1149451891-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5CE7A958-F0B9-4F7A-9C16-1B3BE570B85C} : C:\Program Files\Plus-HD-5.7
Supprim� avec succ�s : HKU\S-1-5-21-549229800-2313244492-1149451891-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97DAC2D-1729-4771-9FC6-EF16C48773F7} : C:\Program Files\Plus-HD-5.7
Supprim� avec succ�s : HKU\S-1-5-21-549229800-2313244492-1149451891-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CF6AC922-71B-4A93-9EB1-A7DAAFBC1EA5} : C:\Program Files\Plus-HD-5.7
Supprim� avec succ�s : HKU\S-1-5-21-549229800-2313244492-1149451891-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FDFE2C3F-F731-4529-8DEB-2C9320ABAC4D} : C:\Program Files\Plus-HD-5.7
Supprim� avec succ�s : HKU\S-1-5-21-549229800-2313244492-1149451891-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3C994688-56C3-4A27-9F3A-BF4D6BCC492} : C:\Program Files\Plus-HD-5.7
Supprim� avec succ�s : HKU\S-1-5-21-549229800-2313244492-1149451891-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B0B815C3-8F9A-4FA8-8981-C06CA3864C64} : C:\Program Files\Plus-HD-5.7
���������� | IFEO
���������� | Dossiers
���������� | D�tournements de raccourcis
���������� | Proxy
���������� | D�tournement internet Explorer
���������� | D�tournement Google Chrome
[seb] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[seb] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[seb] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[seb] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[seb] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[seb] : oadboiipflhobonjjffjbfekfjcgkhco = : Google & co - Google & co
[seb] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
���������� | D�tournement Firefox
[seb] : {552199fb-9890-4055-9aaf-b2f6d51d46e9}.xpi : - -
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{2AF9AE68-91CE-4F8A-9E48-F9B5E8152CB3}] : v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Public|App=C:\Program Files\Movies Toolbar\SafetyNut\SRTOOL~1\IE\dtUser.exe|Name=Movies Toolbar (Dist. by Somoto Ltd.) DTX Broker|Edge=FALSE|
���������� | Fichiers temporaires
[S�bastien] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[seb] Fichiers temporaires Supprim�s : 35804 Ko
Autre rapport
C:\Shortcut_Module_12_04_2014_08_42_20.txt [132919 o]
[X] : [832 Ko]
El�ments analys�s : 237263 | Infect�s : 14
���������� |EOF| ���������� | 18:06:06 | [18 Ko]