¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 04.06.03.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 22:36:04

Mis à jour le 02/06/2014 | 18.30 par g3n-h@ckm@n
Contact : http://www.sosvirus.net/
Pre_Script Infos : http://gen-hackman.purforum.com/t49-5-les-switchs-du-script
Pre_scan Feedbacks : http://gen-hackman.purforum.com/f10-pre_scan-feedbacks

 [Administrateur (Administrator)] - [NOM-641695C7437]
SID = S-1-5-21-1887907607-3588019020-3102052006-500

D‚marrage : Safemode  
Système : Microsoft Windows XP (32 bits)  Service Pack 3
ProcessorNameString : AMD Sempron(tm)   3000+
Identifier : x86 Family 6 Model 10 Stepping 0


Mémoire RAM = Total (MB) : 2097 | Libre (MB) : 1819
Pagefile = Total (MB) : 2730 | Libre (MB) : 2654
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2001

¤¤¤¤¤¤¤¤¤¤ | Composants de démarrage


¤¤¤¤¤¤¤¤¤¤¤ | Péripheriques

C:\-> [Fixed] | [HP_PAVILION] | Total : 147260 Mo | Libre : 59380 Mo -> NTFS
D:\-> [Fixed] | [HP_RECOVERY] | Total : 5350 Mo | Libre : 1550 Mo -> FAT32
E:\-> [CDROM] | [Audio CD]

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-06-02 06:47:23
Dernières Téléchargées : 2014-05-14 19:48:58
Dernières installées : 2014-05-14 21:04:24
Prochaine recherche : 2014-06-03 22:38:28


¤¤¤¤¤¤¤¤¤¤ | Sessions

C:\WINDOWS\system32\config\systemprofile
C:\Documents and Settings\LocalService
C:\Documents and Settings\NetworkService
C:\Documents and Settings\HP_Propriétaire
C:\Documents and Settings\Administrateur

Registre sauvegardé , pour restaurer : C:\Pre_Scan\Save\Scan\ERDNT.exe

Mise en veille supprimée !


¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 8.0.6001.18702     (© Microsoft Corporation.)
GC : 34.0.1847.137     (Copyright 2012 Google Inc.)

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 12.0.0.77

¤¤¤¤¤¤¤¤¤¤ | Security

AV : avast! Antivirus Enabled
AS : 
FW : 
WMI : /!\
SC: Security Center Service [Auto(2)] = En service
WU: Windows Update Service [Auto(2)] = Arrêté

¤¤¤¤¤¤¤¤¤¤ | Processus stoppés

1760 | [Owner : Administrateur |Parent : 1740] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
956 | [Owner : Administrateur |Parent : 1760] - (.Google Inc. - Google Chrome.) - (34.0.1847.137) = C:\Program Files\Google\Chrome\Application\chrome.exe
1736 | [Owner : Administrateur |Parent : 956] - (.Google Inc. - Google Chrome.) - (34.0.1847.137) = C:\Program Files\Google\Chrome\Application\chrome.exe
1584 | [Owner : Administrateur |Parent : 956] - (.Google Inc. - Google Chrome.) - (34.0.1847.137) = C:\Program Files\Google\Chrome\Application\chrome.exe
324 | [Owner : Administrateur |Parent : 956] - (.Google Inc. - Google Chrome.) - (34.0.1847.137) = C:\Program Files\Google\Chrome\Application\chrome.exe

¤¤¤¤¤¤¤¤¤¤ | Processus en cours

508 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe
924 | [Owner : SYSTEM |Parent : 508] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe
980 | [Owner : SYSTEM |Parent : 924] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (5.1.2600.5755) = C:\WINDOWS\system32\services.exe
992 | [Owner : SYSTEM |Parent : 924] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe
1148 | [Owner : SYSTEM |Parent : 980] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1336 | [Owner : SYSTEM |Parent : 980] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1404 | [Owner : SYSTEM |Parent : 980] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1868 | [Owner : Administrateur |Parent : 956] - (. - .) - (0.0.0.0) = C:\Documents and Settings\Administrateur\Mes documents\Downloads\Pre_Scan.exe


¤¤¤¤¤¤¤¤¤¤ | Winlogon utilisateur : OK !


¤¤¤¤¤¤¤¤¤¤ | Winlogon machine : OK !


¤¤¤¤¤¤¤¤¤¤ | Associations

Réparé : [HKLM\Software\Classes\Folder\shell\open\command] : C:\WINDOWS\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\Explorer.exe


¤


¤¤¤¤¤¤¤¤¤¤ | Registre

Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
Réparé : [HKLM\software\Microsoft\Windows\CurrentVersion\policies\Explorer]|[NoDriveTypeAutoRun] : 0 -> 145
Réparé : [HKU\S-1-5-21-1887907607-3588019020-3102052006-500\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]|[Hidden] : 2 -> 0
Réparé : [HKU\S-1-5-18\software\Microsoft\Windows\CurrentVersion\Policies\Explorer]|[NoDriveTypeAutoRun] : 323 -> 145

¤¤¤¤¤¤¤¤¤¤ | Accès au registre et au gestionnaire des taches



¤¤¤¤¤¤¤¤¤¤ | SafeBoot

Safeboot Keys are O.K

Alternate shell is OK !

¤

Safeboot Minimal Subkeys : OK !

¤

Safeboot Network Subkeys : O.K !

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Mountpoints2



¤¤¤¤¤¤¤¤¤¤ | Windows

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]|[] : @SYS:DoesNotExist
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon

Winsrv : OK !


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : 

[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[Programs] : com exe bat pif cmd

¤¤¤¤¤¤¤¤¤¤ | Centre de sécurité

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}]|[Autostart] : C:\WINDOWS\system32\webcheck.dll     [ok]
Réparé : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A}]|[Autostart]





¤¤¤¤¤¤¤¤¤¤ | Correction des services


Réparé : [Parvdm] : 4 -> 2
Réparé : [Browser] : 2 -> 3
Réparé : [EapHost] : 3 -> 2

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer


Réglages navigateur utilisateurs : OK

Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : http://www.google.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896

¤


Détournement internet : OK

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Nettoyé

¤¤¤¤¤¤¤¤¤¤ | reparsepoint



¤¤¤¤¤¤¤¤¤¤ | Détection des offsets


¤¤¤¤¤¤¤¤¤¤ | Fichiers | Dossiers | Registre

Supprimé : HKLM\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe
Supprimé : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe

Déplacé en quarantaine avec succès : C:\Recycler\S-1-5-21-1887907607-3588019020-3102052006-1007\desktop.ini
Déplacé en quarantaine avec succès : C:\Recycler\S-1-5-21-1887907607-3588019020-3102052006-1007\INFO2
Déplacé en quarantaine avec succès : C:\Recycler\S-1-5-21-1887907607-3588019020-3102052006-500\desktop.ini
Déplacé en quarantaine avec succès : C:\Recycler\S-1-5-21-1887907607-3588019020-3102052006-500\INFO2
Supprimé : C:\Recycler\S-1-5-21-1887907607-3588019020-3102052006-1007
Supprimé : C:\Recycler\S-1-5-21-1887907607-3588019020-3102052006-500

Déplacé en quarantaine avec succès : C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP -mensuellement.job
Déplacé en quarantaine avec succès : C:\WINDOWS\Tasks\Notification de fin de service de Microsoft Windows XP - à la connexion.job
Supprimé : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : QuickTime Task -> "C:\Program Files\QuickTime\qttask.exe" -atboottime

Déplacé en quarantaine avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
Déplacé en quarantaine avec succès : C:\WINDOWS\System32\Config\SystemProfile\Local Settings\Application Data\fusioncache.dat
Déplacé en quarantaine avec succès : C:\Documents and Settings\Administrateur\Mes documents\PC Speed Maximizer
Déplacé en quarantaine avec succès : C:\ihp_kitchen.exe
Déplacé en quarantaine avec succès : C:\sqmnoopt09.sqm
Déplacé en quarantaine avec succès : C:\sqmdata09.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt10.sqm
Déplacé en quarantaine avec succès : C:\sqmdata10.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt11.sqm
Déplacé en quarantaine avec succès : C:\sqmdata11.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt12.sqm
Déplacé en quarantaine avec succès : C:\sqmdata12.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt13.sqm
Déplacé en quarantaine avec succès : C:\sqmdata13.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt14.sqm
Déplacé en quarantaine avec succès : C:\sqmdata14.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt15.sqm
Déplacé en quarantaine avec succès : C:\sqmdata15.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt16.sqm
Déplacé en quarantaine avec succès : C:\sqmdata16.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt17.sqm
Déplacé en quarantaine avec succès : C:\sqmdata17.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt18.sqm
Déplacé en quarantaine avec succès : C:\sqmdata18.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt19.sqm
Déplacé en quarantaine avec succès : C:\sqmdata19.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt00.sqm
Déplacé en quarantaine avec succès : C:\sqmdata00.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt01.sqm
Déplacé en quarantaine avec succès : C:\sqmdata01.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt02.sqm
Déplacé en quarantaine avec succès : C:\sqmdata02.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt03.sqm
Déplacé en quarantaine avec succès : C:\sqmdata03.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt04.sqm
Déplacé en quarantaine avec succès : C:\sqmdata04.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt05.sqm
Déplacé en quarantaine avec succès : C:\sqmdata05.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt06.sqm
Déplacé en quarantaine avec succès : C:\sqmdata06.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt07.sqm
Déplacé en quarantaine avec succès : C:\sqmdata07.sqm
Déplacé en quarantaine avec succès : C:\sqmnoopt08.sqm
Déplacé en quarantaine avec succès : C:\sqmdata08.sqm
Déplacé en quarantaine avec succès : C:\WINDOWS\assembly\tmp\
Déplacé en quarantaine avec succès : C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\

Prefetch -> Nettoyé





¤¤¤¤¤¤¤¤¤¤ | Contrôle des partitions

 Disk: 0   Size=153G
 Pos MBRndx Type/Name  Size Active Hide Start Sector   Sectors
 --- ------ ---------- ---- ------ ---- ------------ ------------
  0    0    0B-FAT32   5.4G   No    No            63   10,977,057
  1    1    07-NTFS    147G   Yes   No    10,977,120  301,583,520

¤¤¤¤¤¤¤¤¤¤

[HKLM | Winlogon] | AutoRestartShell : 0 -> 1

End : 22:57:35


WMI : 

Service stopppé : sharedaccess
Service stopppé : winmgmt
Tentative de réparation WMI

Mise en veille restaurée
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 284