cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

���������� | Shortcut_Module | g3n-h@ckm@n | 25.05.2014.2

����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 13:13:06 - 02/06/2014

Mis � jour le : 25/05/2014 | 12.00 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal

Syst�me : Microsoft Windows XP (32 bits) Service Pack 3

M�moire RAM = Total (MB) : 3137 | Libre (MB) : 1750
Pagefile = Total (MB) : 5061 | Libre (MB) : 3696
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2011


Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!

���������� | Navigateurs

IE : 7.0.6000.16640 (� Microsoft Corporation. All rights reserved.)
FF : 29.0.1.5239 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 35.0.1916.114 (Copyright 2012 Google Inc. All rights reserved.)

���������� | Security

WMI : /!\
SC: Security Center Service [Auto(2)] = d�marr�
WU: Windows Update Service [Auto(2)] = d�marr�

���������� | FlashPlayer

FlashPlayer Plugin : 13.0.0.214

���������� | Processus tu�s

1992 | [Owner : SYSTEM |Parent : 1080] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.5512) = C:\WINDOWS\system32\spoolsv.exe
212 | [Owner : SYSTEM |Parent : 1080] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
300 | [Owner : SYSTEM |Parent : 1080] - (. - ANIWConnService.) - (1.0.12.301) = C:\Program Files\D-Link\DWA-125 revA\ANIWConnService.exe
912 | [Owner : SYSTEM |Parent : 1080] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) = C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
148 | [Owner : SYSTEM |Parent : 1080] - (.Microsoft Corporation - Machine Debug Manager.) - (7.10.3077.0) = C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
���������� | Shortcut_Module | g3n-h@ckm@n | 02.06.2014.1

����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 13:20:04 - 02/06/2014

Mis � jour le : 02/06/2014 | 11.50 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot : Normal

Syst�me : Microsoft Windows XP (32 bits) Service Pack 3

M�moire RAM = Total (MB) : 3137 | Libre (MB) : 1195
Pagefile = Total (MB) : 5061 | Libre (MB) : 3504
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2007


Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!

���������� | Navigateurs

IE : 7.0.6000.16640 (� Microsoft Corporation. All rights reserved.)
FF : 29.0.1.5239 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 35.0.1916.114 (Copyright 2012 Google Inc. All rights reserved.)

���������� | Security

WMI : /!\
SC: Security Center Service [Auto(2)] = d�marr�
WU: Windows Update Service [Auto(2)] = d�marr�

���������� | FlashPlayer

FlashPlayer Plugin : 13.0.0.214

���������� | Processus tu�s

212 | [Owner : SYSTEM |Parent : 1080] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
1276 | [Owner : SYSTEM |Parent : 1080] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
1292 | [Owner : SYSTEM |Parent : 1080] - (.TOSHIBA CORPORATION - TOSHIBA Bluetooth Service.) - (1.0.1402.0) = C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
1932 | [Owner : SERVICE LOCAL |Parent : 1080] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
2124 | [Owner : Administrateur |Parent : 868] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.2894) = C:\WINDOWS\explorer.exe
2600 | [Owner : Administrateur |Parent : 212] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4917) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
820 | [Owner : Administrateur |Parent : 2124] - (.Intel Corporation - hkcmd Module.) - (6.14.10.5029) = C:\WINDOWS\system32\hkcmd.exe
1584 | [Owner : SERVICE LOCAL |Parent : 1080] - (.Microsoft Corporation - wpffontcache_v0400.exe.) - (4.0.30319.1) = C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
5356 | [Owner : Administrateur |Parent : 2124] - (.Mozilla Corporation - Firefox.) - (29.0.1.5239) = C:\Program Files\Mozilla Firefox\firefox.exe
2904 | [Owner : Administrateur |Parent : 5356] - (.Mozilla Corporation - Plugin Container for Firefox.) - (29.0.1.5239) = C:\Program Files\Mozilla Firefox\plugin-container.exe
3692 | [Owner : SYSTEM |Parent : 1080] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.5512) = C:\WINDOWS\system32\spoolsv.exe
3392 | [Owner : Administrateur |Parent : 1260] - (.Tonec Inc. - Internet Download Manager (IDM).) - (6.19.9.2) = C:\Program Files\Internet Download Manager\IDMan.exe
2384 | [Owner : Administrateur |Parent : 3392] - (.Tonec Inc. - Internet Download Manager agent for click monitoring in IE-based browsers.) - (6.18.7.1) = C:\Program Files\Internet Download Manager\IEMonitor.exe
1572 | [Owner : SYSTEM |Parent : 212] - (.Kaspersky Lab ZAO - WMI x64 Helper.) - (14.0.0.4651) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\wmi32.exe
212 | [Owner : SYSTEM |Parent : 1080] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
2600 | [Owner : Administrateur |Parent : 212] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4917) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
4608 | [Owner : SERVICE LOCAL |Parent : 1080] - (.Microsoft Corporation - wpffontcache_v0400.exe.) - (4.0.30319.1) = C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

���������� | Processus d�marr�s

956 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe
1012 | [Owner : SYSTEM |Parent : 956] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe
1036 | [Owner : SYSTEM |Parent : 956] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe
1080 | [Owner : SYSTEM |Parent : 1036] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5512) = C:\WINDOWS\system32\services.exe
1092 | [Owner : SYSTEM |Parent : 1036] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe
1260 | [Owner : SYSTEM |Parent : 1080] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1428 | [Owner : SERVICE R�SEAU |Parent : 1080] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1468 | [Owner : SYSTEM |Parent : 1080] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1568 | [Owner : SERVICE R�SEAU |Parent : 1080] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1600 | [Owner : SERVICE LOCAL |Parent : 1080] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
212 | [Owner : SYSTEM |Parent : 1080] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4764) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
1000 | [Owner : SYSTEM |Parent : 1080] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) = C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
2600 | [Owner : Administrateur |Parent : 212] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (14.0.0.4917) = C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
1140 | [Owner : SYSTEM |Parent : 1080] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
6136 | [Owner : SYSTEM |Parent : 1080] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
3344 | [Owner : Administrateur |Parent : 2124] - (. - Shortcut_Module.) - (2.6.2014.1) = C:\Documents and Settings\Administrateur\Bureau\Shortcut_Module.exe
5080 | [Owner : Administrateur |Parent : 3344] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
5480 | [Owner : SYSTEM |Parent : 1080] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.28223.0) = C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
2020 | [Owner : SERVICE LOCAL |Parent : 1080] - (.Microsoft Corporation - wpffontcache_v0400.exe.) - (4.0.30319.1) = C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
2292 | [Owner : SERVICE R�SEAU |Parent : 1260] - (.Microsoft Corporation - WMI.) - (5.1.2600.5512) = C:\WINDOWS\system32\wbem\wmiprvse.exe

���������� | RUN

04 - HKLM\..\Run : [HControl] C:\WINDOWS\ATK0100\HControl.exe
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [VistaDrive] C:\WINDOWS\VistaDrive\VistaDrive.exe
04 - HKLM\..\Run : [D-Link D-Link DWA-125] C:\Program Files\D-Link\DWA-125 revA\AirNCFG.exe
04 - HKLM\..\Run : [D-Link DWA-125 WZCSLDR2] C:\Program Files\D-Link\DWA-125 revA\WZCSLDR2.exe
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [SkyTel] SkyTel.EXE
04 - HKLM\..\Run : [PromptService] C:\WINDOWS\PromptService.exe
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-19\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-20\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-20\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-21-1343024091-1844823847-1177238915-500\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1343024091-1844823847-1177238915-500\..\Run : [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
04 - HKU\S-1-5-21-1343024091-1844823847-1177238915-500\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-18\..\Run : [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
04 - HKU\S-1-5-18\..\Run : [VisualTaskTip] \Program Files\VisualTaskTips\VisualTaskTips.exe
04 - HKU\S-1-5-19\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-19\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-20\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-20\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-18\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-18\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

���������� | Services

Service : VSS : Restaur�

Service en fonctionnement : Dhcp
Service stopp� : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : SSDPSRV
Service stopp� : SSDPSRV
Service en fonctionnement : Rasman
Service stopp� : Rasman
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache

���������� | Hosts

Remise � z�ro impossible !!

���������� | Registre

Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : http://www.google.com/

���������� | IFEO


���������� | Dossiers

Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Bureau\Win To USB\ValueAdd\3rdParty\nationzoom\wnf_nationzoom.secure (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Bureau\Win To USB\ValueAdd\3rdParty\qvo6\wnf_ar_2013625173250_qvo6.secure (.-.)
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Newwara\Dialogs\NewSearchProtectorDialog
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Newwara\Dialogs\SearchProtectorBubbleDialog
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Newwara\Dialogs\SearchProtectorDialog
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Newwara\Dialogs\SearchProtectorRetakeoverDialog
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Newwara\Repository\conduit_CT2458743_CT2458743

���������� | D�tournements de raccourcis


���������� | Proxy


���������� | D�tournement internet Explorer

R�par� : [HKU\S-1-5-21-1343024091-1844823847-1177238915-500\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/

���������� | D�tournement Google Chrome

[Administrateur] Remis a z�ro avec succ�s : SearchURL
[Administrateur] Remis a z�ro avec succ�s : Preferences
[Invit�] Remis a z�ro avec succ�s : SearchURL
[Invit�] Remis a z�ro avec succ�s : Preferences

[Administrateur] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[Administrateur] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[Administrateur] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Administrateur] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__
[Administrateur] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Administrateur] : dchlnpcodkpfdpacogkljefecpegganj = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__
[Administrateur] : fdcgdnkidjaadafnichfpabhfomcebme = : Google & co - short_name: ZenMate
[Administrateur] : ghmngbmfdgknokcefmkbjlcjabdklnlk = : Magical Video Editor - Magisto
[Administrateur] : jeaohhlajejodfjadcponpnjgkiikocn = : Download files with Internet Download Manager - IDM Integration Module
[Administrateur] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Administrateur] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
[Administrateur] : pjldcfjmnllhmgjclecdnfampinooman = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__
[Invit�] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[Invit�] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[Invit�] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Invit�] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Invit�] : dchlnpcodkpfdpacogkljefecpegganj = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__
[Invit�] : jeaohhlajejodfjadcponpnjgkiikocn = : Download files with Internet Download Manager - IDM Integration Module
[Invit�] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Invit�] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
[Invit�] : pjldcfjmnllhmgjclecdnfampinooman = : __MSG_ExtensionDescription__ - __MSG_ExtensionName__

���������� | D�tournement Firefox

[Administrateur] Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y78fm9cv.default\sessionstore.js
[Invit�] Supprim� avec succ�s : C:\Documents and Settings\Invit�\Application Data\Mozilla\Firefox\Profiles\lhc1o5bv.default\sessionstore.js

[Administrateur] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - -

���������� | Opera


���������� | D�tournement des cl�s StartMenuInternet


���������� | AppInit_DLLs


���������� | D�tournement Javascript


���������� | Firewall


���������� | Fichiers temporaires

[Administrateur] Fichiers temporaires Supprim�s : 23423 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Invit�] Fichiers temporaires Supprim�s : 40807 Ko
[LocalService] Fichiers temporaires Supprim�s : 0 Ko
[NetworkService] Fichiers temporaires Supprim�s : 0 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprim�s : 0 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko

Service Red�marr� : Dhcp
Service Red�marr� : DNScache

WMI :

Service stopp� : sharedaccess
Service stopp� : winmgmt
Tentative de r�paration WMI

Autre rapport

C:\Shortcut_Module_26_05_2014_10_56_20.txt[24465 o]

[X] : [2397 Ko]

El�ments analys�s : 81194 | Infect�s : 12

���������� |EOF| ���������� | 13:38:48 | [18 Ko]

Publicité


Signaler le contenu de ce document

Publicité