คคคคคคคคคค | Shortcut_Module | g3n-h@ckm@n | 18.03.2014.8

คคคคค XP | Vista | 7 | 8 - 32/64 bits คคคคค - Start 09:04:30 - 19/03/2014

Mis เ jour le : 18/03/2014 | 20.55 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Syst่me : Microsoft Windows XP (32 bits)  Service Pack 3

M้moire RAM = Total (MB) : 2086 | Libre (MB) : 1432
Pagefile = Total (MB) : 4023 | Libre (MB) : 3544
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1975


Registre sauvegard้ , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

คคคคคคคคคค | Mises เ jour Windows

Derni่re(s) d้tection(s) : 2014-03-19 07:39:01
Derni่res T้l้charg้es : 2014-03-19 07:41:26
Derni่res install้es : 2014-03-18 20:43:13
Prochaine recherche : 2014-03-20 05:34:41

คคคคคคคคคค | Navigateurs

IE : 8.0.6001.18702     (ฉ Microsoft Corporation. All rights reserved.)

คคคคคคคคคค | Processus tu้s

1172 | c:\Program Files\Microsoft Security Client\MsMpEng.exe (.Microsoft Corporation - Antimalware Service Executable.) - (4.4.304.0) -> "c:\Program Files\Microsoft Security Client\MsMpEng.exe"
1544 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe
1652 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - MobileDeviceService.) - (17.96.2.2) -> "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
1720 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
1800 | C:\Program Files\Java\jre6\bin\jqs.exe (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - (6.0.170.4) -> "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
1808 | C:\Program Files\Google\Update\GoogleUpdate.exe (.Google Inc. - Programme d'installation de Google.) - (1.2.131.7) -> "C:\Program Files\Google\Update\GoogleUpdate.exe" /c
1836 | C:\Program Files\CDBurnerXP\NMSAccessU.exe (. - .) - (0.0.0.0) -> "C:\Program Files\CDBurnerXP\NMSAccessU.exe"
196 | C:\monitor.exe (. - .) - (0.0.0.0) -> C:\monitor.exe
216 | C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (.Sonic Solutions - RoxSniffer9 Module.) - (9.0.1.64) -> "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe"
332 | C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - (2.0.12.205) -> "C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe"
728 | C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - (2.0.12.76) -> "C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe"
2368 | C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (.Sonic Solutions - RoxMediaDB9 Module.) - (9.0.1.64) -> "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe"
3308 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe
3316 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE
3512 | C:\WINDOWS\RTHDCPL.EXE (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) - (2.1.3.3) -> "C:\WINDOWS\RTHDCPL.EXE" 
3576 | C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) - (2.0.12.127) -> "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe" 
3604 | C:\Program Files\Microsoft Security Client\msseces.exe (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.4.304.0) -> "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
3644 | C:\WINDOWS\system32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (6.14.10.5029) -> "C:\WINDOWS\system32\igfxtray.exe" 
3704 | C:\WINDOWS\system32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (6.14.10.5029) -> "C:\WINDOWS\system32\hkcmd.exe" 
3716 | C:\WINDOWS\system32\igfxsrvc.exe (.Intel Corporation - igfxsrvc Module.) - (6.14.10.5029) -> C:\WINDOWS\system32\igfxsrvc.exe -Embedding
3720 | C:\WINDOWS\system32\igfxpers.exe (.Intel Corporation - persistence Module.) - (6.14.10.5029) -> "C:\WINDOWS\system32\igfxpers.exe" 
3744 | C:\Program Files\Adobe\Photoshop Album Edition D้couverte\3.2\Apps\apdproxy.exe (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.2 component.) - (3.2.0.12668) -> "C:\Program Files\Adobe\Photoshop Album Edition D้couverte\3.2\Apps\apdproxy.exe" 
3752 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe" 
3772 | C:\Program Files\DellSupport\DSAgnt.exe (.Gteko Ltd. - Dell Support.) - (3.0.0.197) -> "C:\Program Files\DellSupport\DSAgnt.exe" /startup
3792 | C:\Program Files\Messenger\msmsgs.exe (.Microsoft Corporation - Windows Messenger.) - (4.7.0.3001) -> "C:\Program Files\Messenger\msmsgs.exe" /background
2800 | C:\WINDOWS\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) -> "C:\WINDOWS\system32\wuauclt.exe"
3004 | C:\PROGRA~1\FREEDO~1\FDM.exe (.FreeDownloadManager.ORG - Free Download Manager.) - (3.0.848.0) -> C:\PROGRA~1\FREEDO~1\FDM.exe -Embedding

คคคคคคคคคค | Processus d้marr้s


[13/04/2008 18:34:24] - 692 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) -> \SystemRoot\System32\smss.exe   [50688 Ko]
[13/04/2008 18:34:30] - 772 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) -> winlogon.exe   [512000 Ko]
[13/04/2008 18:34:22] - 856 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contr๔leur.) - (5.1.2600.5755) -> C:\WINDOWS\system32\services.exe   [111104 Ko]
[13/04/2008 18:34:10] - 868 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) -> C:\WINDOWS\system32\lsass.exe   [13312 Ko]
[13/04/2008 18:34:24] - 1056 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost -k DcomLaunch   [14336 Ko]
[13/04/2008 18:34:24] - 1208 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k netsvcs   [14336 Ko]
[13/04/2008 18:34:24] - 1252 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup   [14336 Ko]
[13/02/2014 15:12:36] - 196 | C:\monitor.exe (. - .) - (0.0.0.0) -> C:\monitor.exe   [487517 Ko]
[13/04/2008 18:34:24] - 664 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k imgsvc   [14336 Ko]
[15/03/2007 12:09:36] - 3772 | C:\Program Files\DellSupport\DSAgnt.exe (.Gteko Ltd. - Dell Support.) - (3.0.0.197) -> "C:\Program Files\DellSupport\DSAgnt.exe" /startup   [460784 Ko]
[13/04/2008 18:34:24] - 2444 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k HTTPFilter   [14336 Ko]
[02/03/2009 11:41:52] - 3004 | C:\PROGRA~1\FREEDO~1\FDM.exe (.FreeDownloadManager.ORG - Free Download Manager.) - (3.0.848.0) -> C:\PROGRA~1\FREEDO~1\FDM.exe -Embedding   [3399727 Ko]
[19/03/2014 09:03:18] - 2740 | C:\Documents and Settings\Farida\Bureau\Shortcut_Module.exe (. - Shortcut_Module.) - (18.3.2014.8) -> "C:\Documents and Settings\Farida\Bureau\Shortcut_Module.exe"    [2179072 Ko]

คคคคคคคคคค | Services


คคคคคคคคคค | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z้ro avec succ่s

คคคคคคคคคค | Registre

Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataController
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataController.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataController.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTable
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTable.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTable.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTableFields
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTableFields.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTableFields.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTableHolder
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTableHolder.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTableHolder.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.LSPLogic
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.LSPLogic.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.LSPLogic.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.WatchDog
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.WatchDog.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.WatchDog.1
Supprim้ avec succ่s : HKLM\Software\Classes\SoftwareUpdate.CredentialDialogMachine
Supprim้ avec succ่s : HKLM\Software\Classes\SoftwareUpdate.Update3COMClassService
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataController
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataController.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataController.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTable
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTable.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTable.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTableFields
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTableFields.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTableFields.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTableHolder
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTableHolder.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.DataTableHolder.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.LSPLogic
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.LSPLogic.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.LSPLogic.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.WatchDog
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.WatchDog.1
Supprim้ avec succ่s : HKLM\Software\Classes\PCProxy.WatchDog.1
Supprim้ avec succ่s : HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassSvc
Supprim้ avec succ่s : HKLM\Software\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7} : {E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Supprim้ avec succ่s : HKLM\SOFTWARE\WebProtect
Supprim้ avec succ่s : HKLM\SOFTWARE\WebProtect
Supprim้ avec succ่s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\5a8c0850-5331-47f1-bda3-642e2f566488 : C:\Program Files\myBabylon_English4
Supprim้ avec succ่s : HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7a44384e-360e-46f4-805c-c5f24b47e071 : C:\Program Files\myBabylon_English4
Supprim้ avec succ่s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\dd1903ed-c792-40ac-bf09-4daa274cacb4 : C:\Program Files\Re-markit-soft\Uninstall.exe
Supprim้ avec succ่s : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]|[C:\Documents and Settings\oceane\Local Settings\temp\ibtmpc810551\component_358.decrpt] : C:\Documents and Settings\oceane\Local Settings\temp\ibtmpc810551\component_358.decrpt:*:Enabled:component_358.decrpt (in)

คคคคคคคคคค | IFEO


คคคคคคคคคค | Dossiers


คคคคคคคคคค | D้tournements de raccourcis


คคคคคคคคคค | Proxy

R้par้ : [HKU\S-1-5-21-2406959696-3977047877-3802786830-1006\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

คคคคคคคคคค | D้tournement internet Explorer


คคคคคคคคคค | D้tournement Google Chrome


คคคคคคคคคค | D้tournement Firefox


คคคคคคคคคค | D้tournement des cl้s StartMenuInternet


คคคคคคคคคค | AppInit_DLLs


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

คคคคคคคคคค | D้tournement Javascript


คคคคคคคคคค | Firewall


คคคคคคคคคค | Fichiers temporaires

[LocalService] Fichiers temporaires Supprim้s : 0 Ko
[NetworkService] Fichiers temporaires Supprim้s : 0 Ko
[Farida] Fichiers temporaires Supprim้s : 0 Ko
[Administrateur] Fichiers temporaires Supprim้s : 0 Ko
[Default User] Fichiers temporaires Supprim้s : 0 Ko
[All Users] Fichiers temporaires Supprim้s : 0 Ko
[oceane] Fichiers temporaires Supprim้s : 0 Ko

Autre rapport

C:\Shortcut_Module_19_03_2014_02_20_08.txt      [151058 o]

คคคคคคคคคค |EOF| คคคคคคคคคค | 09:30:58 | [13059]