¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 16.03.2014.6 ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 01:19:05 - 17/03/2014 Mis à jour le : 16/03/2014 | 20.15 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 Mémoire RAM = Total (MB) : 3779 | Libre (MB) : 2269 Pagefile = Total (MB) : 7557 | Libre (MB) : 5972 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4038 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.16521 (© Microsoft Corporation. Tous droits réservés.) ¤¤¤¤¤¤¤¤¤¤ | Processus tués 844 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1096) -> C:\Windows\system32\atiesrxx.exe 1176 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1096) -> atieclxx 1360 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\Windows\System32\spoolsv.exe 1604 | C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (.SEIKO EPSON CORPORATION - eEBAPI Core Process module.) - (2.3.4.0) -> "C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe" 1792 | C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (.ABBYY - ABBYY network license server.) - (1.0.0.375) -> "C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe" -service 1836 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.7.4.0) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" 1856 | C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - (1.0.64.10) -> "C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe" 1876 | C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (.Microsoft Corporation - Updates Skype Click to Call.) - (7.0.14735.1561) -> "C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe" /service 1908 | C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (.Microsoft Corporation - Phone Number Recognition (PNR) module.) - (7.0.14735.1561) -> "C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe" /service 1968 | C:\Windows\SysWOW64\ezSharedSvcHost.exe (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) -> C:\Windows\SysWOW64\ezSharedSvcHost.exe 1048 | C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (.Hewlett-Packard Company - HP Client Services.) - (1.1.0.3539) -> "C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe" 1260 | C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (.Realsil Microelectronics Inc. - Realtek Card Reader Icon Tool..) - (1.1.9.1) -> "C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe" 1800 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe" 2808 | C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) -> "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /c 2920 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe" 2104 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\Windows\system32\SearchIndexer.exe /Embedding 2972 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) -> "taskhost.exe" 2872 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray 2348 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\Windows\Explorer.EXE 608 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) -> taskeng.exe {524C29C9-843E-4C19-A24A-445C65EFAF9E} 328 | C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.139) -> "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s 1188 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.3.21.0) -> "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" 1256 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) - (1.7.4.0) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 2596 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.3.21.0) -> "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe" 3760 | C:\Program Files\Internet Explorer\iexplore.exe (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.16521) -> "C:\Program Files\Internet Explorer\iexplore.exe" 3500 | C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (.CyberLink - YouCam Mirage.) - (1.0.0.526) -> "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe" 4216 | C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE (.Microsoft Corporation - Microsoft Office Excel.) - (12.0.6683.5002) -> "C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE" /e 4456 | C:\Windows\splwow64.exe (.Microsoft Corporation - Print driver host for 32bit applications.) - (6.1.7601.17777) -> C:\Windows\splwow64.exe 12288 4568 | C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (.Microsoft Corporation - Microsoft Office Word.) - (12.0.6690.5000) -> "C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE" ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés [13/07/2009 23:36:49] - 480 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko] [13/07/2009 23:19:28] - 720 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k DcomLaunch [20992 Ko] [13/07/2009 23:19:28] - 796 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k RPCSS [20992 Ko] [13/07/2009 23:19:28] - 920 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko] [13/07/2009 23:19:28] - 972 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko] [13/07/2009 23:19:28] - 1020 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalService [20992 Ko] [13/07/2009 23:19:28] - 296 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k netsvcs [20992 Ko] [13/07/2009 23:19:28] - 1064 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkService [20992 Ko] [13/07/2009 23:19:28] - 1416 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko] [13/07/2009 23:19:28] - 2044 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko] [14/03/2014 12:35:31] - 2068 | C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) -> "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe" [701512 Ko] [13/07/2009 23:19:28] - 2448 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [20992 Ko] [13/07/2009 23:19:28] - 3104 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k LocalServicePeerNet [20992 Ko] [17/03/2014 01:14:47] - 4572 | C:\Users\Christine G\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (16.3.2014.6) -> "C:\Users\Christine G\Desktop\Shortcut_Module.exe" [2170880 Ko] [21/11/2010 03:24:27] - 5564 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\Windows\system32\wbem\wmiprvse.exe [257536 Ko] [13/07/2009 23:19:28] - 2364 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\Windows\System32\svchost.exe -k secsvcs [20992 Ko] [17/03/2014 01:14:47] - 4904 | C:\Users\Christine G\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (16.3.2014.6) -> "C:\Users\Christine G\Desktop\Shortcut_Module.exe" [2170880 Ko] ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : WINDEFEND Service stoppé : WINDEFEND ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKU\S-1-5-21-170819818-1139468487-690988364-1001\Software\Microsoft\Internet Explorer\DOMStorage\01net.com Supprimé avec succès : HKU\S-1-5-21-170819818-1139468487-690988364-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-170819818-1139468487-690988364-1001\Software\Softonic Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Websteroids_RASMANCS ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\Users\Christine G\AppData\Local\Microsoft\Internet Explorer\DOMStore\DGN56YCL\forum.telecharger.01net[1].xml Supprimé avec succès : C:\Users\Christine G\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7AXQS03P\websteroids-sujet_65643_1[1].htm Supprimé avec succès : C:\Users\Christine G\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AR6D5S3N\toolbar_standalone[1].js Supprimé avec succès : C:\Users\Christine G\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AR6D5S3N\websteroids-sujet_66171_1[1].htm Supprimé avec succès : C:\Users\Christine G\AppData\Roaming\Microsoft\Windows\Cookies\22V91VSP.txt ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Proxy ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [All Users] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [Public] Fichiers temporaires Supprimés : 0 Ko