¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | 4.04.18.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 21:10:53 Mis à jour le 18/04/2014 | 09.55 par g3n-h@ckm@n Contact : http://www.sosvirus.net/ Pre_Script Infos : http://gen-hackman.purforum.com/t49-5-les-switchs-du-script Pre_scan Feedbacks : http://gen-hackman.purforum.com/f10-pre_scan-feedbacks [Lagorce (Administrator)] - [LAGORCE-HP] SID = S-1-5-21-67837607-2537144575-679053424-1000 D‚marrage : Normal Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 ProcessorNameString : Pentium(R) Dual-Core CPU E5500 @ 2.80GHz Identifier : Intel64 Family 6 Model 23 Stepping 10 Mémoire RAM = Total (MB) : 4194 | Libre (MB) : 3299 Pagefile = Total (MB) : 8385 | Libre (MB) : 7265 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4018 ¤¤¤¤¤¤¤¤¤¤ | Composants de démarrage C:\Windows\Setup\Scripts\oobe.cmd C:\Windows\Setup\Scripts\SetupComplete.cmd ¤¤¤¤¤¤¤¤¤¤¤ | Péripheriques C:\-> [Fixed] | [OS] | Total : 940200 Mo | Libre : 80360 Mo -> NTFS D:\-> [Fixed] | [HP_RECOVERY] | Total : 13570 Mo | Libre : 1500 Mo -> NTFS ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Sessions C:\Windows\system32\config\systemprofile C:\Windows\ServiceProfiles\LocalService C:\Windows\ServiceProfiles\NetworkService C:\Users\Lagorce Registre sauvegardé , pour restaurer : C:\Pre_Scan\Save\Scan\ERDNT.exe Mise en veille supprimée ! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 11.0.9600.17041 (© Microsoft Corporation.) ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 13.0.0.206 ¤¤¤¤¤¤¤¤¤¤ | Security AV : AS : Windows Defender Enabled FW : WINDOWS Firewall WU: Windows Update Service [Auto(2)] = En service AS: Windows Defender [Auto(2)] = En service FW: Windows FireWall Service [Auto(2)] = En service ¤¤¤¤¤¤¤¤¤¤ | Processus stoppés 756 | [Owner : |Parent : 520] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 268.45.) - (8.17.12.6845) = C:\Windows\System32\nvvsvc.exe 1164 | [Owner : |Parent : 520] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe 1292 | [Owner : Système |Parent : 520] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1448 | [Owner : Système |Parent : 756] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (7.17.12.6845) = C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe 1460 | [Owner : Système |Parent : 756] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 268.45.) - (8.17.12.6845) = C:\Windows\System32\nvvsvc.exe 1688 | [Owner : Lagorce |Parent : 520] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe 1820 | [Owner : Lagorce |Parent : 1732] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe 1968 | [Owner : Système |Parent : 520] - (.Garmin Ltd or its subsidiaries - Garmin Core Update Service.) - (2.6.0.28) = C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe 1828 | [Owner : Lagorce |Parent : 1820] - (.Hewlett-Packard - hpsysdrv.) - (2.10.0.0) = C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe 1888 | [Owner : Lagorce |Parent : 1820] - (. - SmartMenu.) - (3.1.1.12) = C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 1916 | [Owner : Lagorce |Parent : 1820] - (. - HP Advisor Dock.) - (3.4.10262.3295) = C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe 2024 | [Owner : Lagorce |Parent : 1820] - (.SFR - Propriétés de la connexion SFR.) - (11.5.2.0) = C:\Program Files (x86)\SFR\Kit\9props.exe 1716 | [Owner : Lagorce |Parent : 1820] - (.Garmin Ltd or its subsidiaries - Express Tray.) - (2.3.16.0) = C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe 2252 | [Owner : Système |Parent : 520] - (.Hewlett-Packard Company - LightScribe Service.) - (1.18.15.1) = C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 2292 | [Owner : Système |Parent : 520] - (.PDF Complete Inc - Dispatcher.) - (3.5.111.2001) = C:\Program Files (x86)\PDF Complete\pdfsvc.exe 2360 | [Owner : Système |Parent : 520] - (.Realtek - RtlService MFC Application.) - (700.1006.416.2010) = C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe 2392 | [Owner : Système |Parent : 520] - (.SFR - SFR.DashBoard.Service.) - (3.0.0.0) = C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe 2400 | [Owner : Système |Parent : 2360] - (.Realtek Semiconductor Corp. - RtWLan.) - (700.1637.717.2011) = C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe 2788 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.0.1523) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe 2864 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Windows Live Mesh Remote Desktop Service.) - (15.4.5722.2) = C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 2908 | [Owner : Système |Parent : 520] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2976 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.0.1523) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe 3272 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.4731.1000) = C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE 3420 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 3492 | [Owner : Lagorce |Parent : 1916] - (.Hewlett-Packard - HP Advisor.) - (3.4.10262.3295) = C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe 1600 | [Owner : Système |Parent : 520] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe 3432 | [Owner : Lagorce |Parent : 2848] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.4) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 1308 | [Owner : Lagorce |Parent : 1016] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 5052 | [Owner : Système |Parent : 1016] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 2544 | [Owner : Système |Parent : 3420] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe ¤¤¤¤¤¤¤¤¤¤ | Processus en cours 268 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe 408 | [Owner : Système |Parent : 400] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 468 | [Owner : Système |Parent : 400] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe 488 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 520 | [Owner : Système |Parent : 468] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe 544 | [Owner : Système |Parent : 468] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe 552 | [Owner : Système |Parent : 468] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe 668 | [Owner : Système |Parent : 460] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe 696 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 796 | [Owner : SERVICE RÉSEAU |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 872 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 960 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 988 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1016 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 316 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 412 | [Owner : SERVICE RÉSEAU |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1200 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1548 | [Owner : Système |Parent : 520] - (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) = C:\Windows\SysWOW64\ezSharedSvcHost.exe 1744 | [Owner : Lagorce |Parent : 960] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe 2228 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 2816 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 3620 | [Owner : SERVICE RÉSEAU |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 3456 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 156 | [Owner : Lagorce |Parent : 1820] - (. - .) - (0.0.0.0) = C:\Users\Lagorce\Desktop\Pre_Scan.exe 4820 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Windows Live Mesh Remote Desktop Service.) - (15.4.5722.2) = C:\Program Files\Windows Live\Mesh\wlcrasvc.exe 3040 | [Owner : Système |Parent : 520] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 1704 | [Owner : Système |Parent : 3040] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 4404 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe 1620 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe 2388 | [Owner : Système |Parent : 520] - (.Garmin Ltd or its subsidiaries - Garmin Core Update Service.) - (2.6.0.28) = C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe 4024 | [Owner : Système |Parent : 520] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe ¤¤¤¤¤¤¤¤¤¤ | Winlogon utilisateur : OK ! ¤¤¤¤¤¤¤¤¤¤ | Winlogon machine : OK ! Modifié : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0 Modifié : [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]|[AutoRestartShell] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Associations ¤ ¤¤¤¤¤¤¤¤¤¤ | Registre ¤¤¤¤¤¤¤¤¤¤ | Accès au registre et au gestionnaire des taches ¤¤¤¤¤¤¤¤¤¤ | SafeBoot Safeboot Keys are O.K Alternate shell is OK ! ¤ Safeboot Minimal Subkeys : O.K ! ¤ Safeboot Network Subkeys : O.K ! ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Mountpoints2 ¤¤¤¤¤¤¤¤¤¤ | Windows [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\Boot]|[Shell] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\win.ini]|[winlogon] : SYS:Microsoft\Windows NT\CurrentVersion\Winlogon Winsrv : OK ! [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Centre de sécurité ¤¤¤¤¤¤¤¤¤¤ | Correction des services Réparé : [Compbatt] : 3 -> 0 Réparé : [agp440] : 3 -> 2 Réparé : [EapHost] : 3 -> 2 Réparé : [SharedAccess] : 3 -> 2 Réparé : [wudfsvc] : 3 -> 2 Réparé : [WerSvc] : 3 -> 2 ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer Réglages navigateur utilisateurs : OK Réglages navigateur machine : OK ¤ Détournement internet : OK ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Nettoyé ¤¤¤¤¤¤¤¤¤¤ | reparsepoint ¤¤¤¤¤¤¤¤¤¤ | Détection des offsets ¤¤¤¤¤¤¤¤¤¤ | Fichiers | Dossiers | Registre Supprimé : C:\$Recycle.bin\S-1-5-21-67837607-2537144575-679053424-1000 Déplacé en quarantaine avec succès : C:\Users\Lagorce\AppData\Local\microsoft\windows\WebCacheLock.dat Déplacé en quarantaine avec succès : C:\Users\Lagorce\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 Prefetch -> Nettoyé D:\ : Vaccinated (Vaccin created by Pre_Scan) ¤¤¤¤¤¤¤¤¤¤ | Hidden files ~ [Windows] : Hidden : 7 | Restored : 7 ~ [Libraries] : Hidden : 7 | Restored : 7 ¤¤¤¤¤¤¤¤¤¤ | Contrôle des partitions Disk: 0 Size=954G Pos MBRndx Type/Name Size Active Hide Start Sector Sectors --- ------ ---------- ---- ------ ---- ------------ ------------ 0 0 07-NTFS 100M Yes No 2,048 204,800 1 1 07-NTFS 940G No No 206,848 925,523,456 2 2 07-NTFS 14G No No 925,730,304 27,791,360 ¤¤¤¤¤¤¤¤¤¤ [HKLM | Winlogon] | AutoRestartShell : 0 -> 1 [HKLM64 | Winlogon] | AutoRestartShell : 0 -> 1 End : 21:20:57 Mise en veille restaurée ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ - 273