Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 20.04.2014.1
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 13:04:44 - 20/04/2014
Mis � jour le : 20/04/2014 | 12.15 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 2
M�moire RAM = Total (MB) : 3142 | Libre (MB) : 1604
Pagefile = Total (MB) : 6510 | Libre (MB) : 4861
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1976
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-04-20 07:55:12
Derni�res T�l�charg�es : 2014-04-18 07:16:46
Derni�res install�es : 2014-04-18 07:17:59
Prochaine recherche : 2014-04-21 04:42:20
���������� | Navigateurs
IE : 9.0.8112.16545 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 12.0.0.4493 (�Firefox and Mozilla Developers, according to the MPL 1.1/GPL 2.0/LGPL 2.1 licenses, as applicable.)
���������� | Security
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = d�marr�
AS: Windows Defender [Auto(2)] = d�marr�
FW: Windows FireWall Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 12.0.0.77
FlashPlayer Plugin : 12.0.0.77
���������� | Processus tu�s
1004 | [Owner : SYSTEM |Parent : 728] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 187.66.) - (8.16.11.8766) = C:\Windows\System32\nvvsvc.exe
1256 | [Owner : SYSTEM |Parent : 728] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6225.0) = C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\stacsv.exe
1452 | [Owner : SERVICE R�SEAU |Parent : 728] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) = C:\Windows\System32\SLsvc.exe
1624 | [Owner : SYSTEM |Parent : 1004] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 187.66.) - (8.16.11.8766) = C:\Windows\System32\nvvsvc.exe
1644 | [Owner : SYSTEM |Parent : 728] - (.Hewlett-Packard Company - HpService.) - (4.2.2.1) = C:\Windows\System32\hpservice.exe
232 | [Owner : SYSTEM |Parent : 1200] - (.Microsoft Corporation - Infrastructure d'extensibilit� pour les services r�seau Windows sans fil 802.11.) - (6.0.6001.18000) = C:\Windows\System32\wlanext.exe
440 | [Owner : maison |Parent : 2020] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) = C:\Windows\explorer.exe
1800 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.0.6002.18294) = C:\Windows\System32\spoolsv.exe
352 | [Owner : maison |Parent : 1220] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.0.6002.18342) = C:\Windows\System32\taskeng.exe
2076 | [Owner : maison |Parent : 352] - (.Orange - Assistance Livebox.) - (2.0.2.1) = C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe
2092 | [Owner : maison |Parent : 352] - (. - .) - (0.0.0.0) = C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe
2236 | [Owner : maison |Parent : 440] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.3.29.0) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2244 | [Owner : maison |Parent : 440] - (.Intel Corporation - Event Monitor User Notification Tool.) - (8.0.0.1039) = C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2256 | [Owner : maison |Parent : 440] - (.CyberLink Corp. - HP QuickPlay Resident Program.) - (4.5.0.1) = C:\Program Files\HP\QuickPlay\QPService.exe
2272 | [Owner : maison |Parent : 440] - (.Microsoft Corporation - Windows Defender User Interface.) - (1.1.1600.0) = C:\Program Files\Windows Defender\MSASCui.exe
2328 | [Owner : SYSTEM |Parent : 728] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.6.5.0) = C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
2364 | [Owner : SYSTEM |Parent : 728] - (.Apple Inc. - MobileDeviceService.) - (17.323.0.9) = C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2416 | [Owner : maison |Parent : 440] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) - (6.4.4.1) = C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
2440 | [Owner : maison |Parent : 440] - (. Hewlett-Packard Development Company, L.P. - HP QuickTouch On Screen Display.) - (1.0.8.0) = C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
2492 | [Owner : maison |Parent : 2408] - (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) = C:\Windows\System32\conime.exe
2508 | [Owner : SYSTEM |Parent : 728] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
2520 | [Owner : SYSTEM |Parent : 728] - (.Canal+ Active - CanalPlus.VOD.Service.) - (1.0.0.29) = C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
2584 | [Owner : maison |Parent : 440] - (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) - (3.0.9.1) = C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
2636 | [Owner : maison |Parent : 440] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe
2744 | [Owner : maison |Parent : 2652] - (. - .) - (0.0.0.0) = C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.exe
2988 | [Owner : maison |Parent : 440] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Common Files\Java\Java Update\jusched.exe
3020 | [Owner : maison |Parent : 440] - (.Apple Inc. - iTunesHelper.) - (11.1.3.8) = C:\Program Files\iTunes\iTunesHelper.exe
3148 | [Owner : maison |Parent : 440] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6225.0) = C:\Program Files\IDT\WDM\sttray.exe
3156 | [Owner : maison |Parent : 440] - (.Microsoft Corporation - Volet Windows.) - (6.0.6002.18005) = C:\Program Files\Windows Sidebar\sidebar.exe
3164 | [Owner : maison |Parent : 440] - (.Hewlett-Packard Company - .) - (1.12.33.2) = C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
3172 | [Owner : maison |Parent : 440] - (.Macrovision Corporation - Macrovision Software Manager.) - (6.0.100.54472) = C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
3180 | [Owner : maison |Parent : 440] - (.Orange - MailNotifier.) - (3.3.0.0) = C:\Program Files\Orange\MailNotifier\MailNotifier.exe
3188 | [Owner : maison |Parent : 440] - (.Microsoft Corporation - Media Center Tray Applet.) - (6.0.6001.18000) = C:\Windows\ehome\ehtray.exe
3196 | [Owner : maison |Parent : 440] - (.Skype Technologies S.A. - Skype .) - (6.14.0.104) = C:\Program Files\Skype\Phone\Skype.exe
3212 | [Owner : maison |Parent : 440] - (.PacketVideo - TwonkyMedia Tray Application.) - (5.1.0.0) = C:\Program Files\Serveur Media\twonkymediaserverconfig.exe
3220 | [Owner : maison |Parent : 440] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) - (130.0.376.0) = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
3228 | [Owner : maison |Parent : 440] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) - (12.0.6500.5000) = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
3280 | [Owner : maison |Parent : 948] - (.Microsoft Corporation - Media Center Media Status Aggregator Service.) - (6.0.6001.18000) = C:\Windows\ehome\ehmsas.exe
4056 | [Owner : maison |Parent : 2076] - (.Orange - Assistance Livebox.) - (2.0.2.1) = C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe
1852 | [Owner : SYSTEM |Parent : 728] - (. - DedicarzService.) - (1.4.7.1342) = C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
2132 | [Owner : SYSTEM |Parent : 728] - (.Intel Corporation - RAID Monitor.) - (8.0.0.1039) = C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1884 | [Owner : SYSTEM |Parent : 728] - (.Hewlett-Packard Company - LightScribe Service.) - (1.12.33.2) = C:\Program Files\Common Files\LightScribe\LSSrvc.exe
1752 | [Owner : SYSTEM |Parent : 728] - (.CybelSoft - Service de d�tection mat�riel.) - (7.1.2.4) = C:\Program Files\ma-config.com\MaConfigAgent.exe
4108 | [Owner : SYSTEM |Parent : 728] - (. - CLCapSvc Module.) - (5.0.0.2817) = C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
4128 | [Owner : SYSTEM |Parent : 728] - (. - CLSched Module.) - (5.0.0.2817) = C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
4168 | [Owner : SYSTEM |Parent : 728] - (. - Application MFC STServices.) - (1.0.0.2) = C:\Windows\SMINST\BLService.exe
4216 | [Owner : SYSTEM |Parent : 728] - (. - RichVideo Module.) - (2.0.0.1120) = C:\Program Files\CyberLink\Shared Files\RichVideo.exe
4496 | [Owner : SYSTEM |Parent : 728] - (.PacketVideo - TwonkyMedia Server watchdog.) - (6.0.0.0) = C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe
4740 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) = C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
4780 | [Owner : maison |Parent : 4516] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.3.29.0) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4824 | [Owner : SYSTEM |Parent : 4496] - (. - .) - (0.0.0.0) = C:\Program Files\Serveur Media\twonkymediaserver.exe
4960 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
5040 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) = C:\Windows\System32\SearchIndexer.exe
5132 | [Owner : SERVICE LOCAL |Parent : 1200] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
5356 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
3416 | [Owner : SYSTEM |Parent : 1220] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.0.6002.18342) = C:\Windows\System32\taskeng.exe
6028 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) = C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
4820 | [Owner : SYSTEM |Parent : 728] - (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) - (2.0.2.4) = C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
5576 | [Owner : SYSTEM |Parent : 728] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.3.8) = C:\Program Files\iPod\bin\iPodService.exe
5956 | [Owner : maison |Parent : 2584] - (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) - (3.0.4.1) = C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
4328 | [Owner : SYSTEM |Parent : 728] - (.Hewlett-Packard Development Company, L.P. - Com for QLB application.) - (6.4.3.1) = C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
5780 | [Owner : maison |Parent : 440] - (.Microsoft Corporation - Application de configuration du service Partage r�seau du Lecteur Windows Media.) - (11.0.6001.7000) = C:\Program Files\Windows Media Player\wmpnscfg.exe
3508 | [Owner : SERVICE R�SEAU |Parent : 728] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (11.0.6001.7000) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4392 | [Owner : maison |Parent : 948] - (. - HpqToaster Module.) - (1.10.1.3) = C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
4164 | [Owner : maison |Parent : 3220] - (.Hewlett-Packard Co. - HP CUE Status Root.) - (130.0.373.0) = C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
5792 | [Owner : maison |Parent : 948] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) - (130.0.80.0) = C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
1664 | [Owner : maison |Parent : 948] - (.Hewlett-Packard - GPCore COM object.) - (130.0.14.16) = C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
4204 | [Owner : SYSTEM |Parent : 728] - (.Hewlett-Packard - HP Health Check Service.) - (3.1.9.1) = C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
6808 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Programme d�installation de modules Windows.) - (6.0.6002.18005) = C:\Windows\servicing\TrustedInstaller.exe
6728 | [Owner : maison |Parent : 948] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.0.6002.18005) = C:\Windows\System32\wbem\unsecapp.exe
5356 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
7172 | [Owner : SERVICE LOCAL |Parent : 1200] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
���������� | Processus d�marr�s
492 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Windows Session Manager.) - (6.0.6002.18805) = C:\Windows\System32\smss.exe
628 | [Owner : SYSTEM |Parent : 616] - (.Microsoft Corporation - Processus d'ex�cuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe
680 | [Owner : SYSTEM |Parent : 616] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.0.6001.18000) = C:\Windows\System32\wininit.exe
692 | [Owner : SYSTEM |Parent : 672] - (.Microsoft Corporation - Processus d'ex�cuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe
728 | [Owner : SYSTEM |Parent : 680] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.0.6002.18005) = C:\Windows\System32\services.exe
744 | [Owner : SYSTEM |Parent : 680] - (.Microsoft Corporation - Processus de l�autorit� de s�curit� locale.) - (6.0.6002.18541) = C:\Windows\System32\lsass.exe
756 | [Owner : SYSTEM |Parent : 680] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6001.18000) = C:\Windows\System32\lsm.exe
860 | [Owner : SYSTEM |Parent : 672] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6002.18005) = C:\Windows\System32\winlogon.exe
948 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1032 | [Owner : SERVICE R�SEAU |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1072 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1164 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1200 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1220 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1368 | [Owner : SERVICE LOCAL |Parent : 1164] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.0.6002.18005) = C:\Windows\System32\audiodg.exe
1408 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1508 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1804 | [Owner : SERVICE R�SEAU |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
2044 | [Owner : SYSTEM |Parent : 728] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
316 | [Owner : maison |Parent : 1200] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.0.6002.18005) = C:\Windows\System32\dwm.exe
804 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
3004 | [Owner : maison |Parent : 440] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
1336 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1360 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
3260 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
3092 | [Owner : SERVICE R�SEAU |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
4868 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
4900 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
5356 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
5732 | [Owner : SYSTEM |Parent : 948] - (.Microsoft Corporation - WMI Provider Host.) - (6.0.6002.18005) = C:\Windows\System32\wbem\WmiPrvSE.exe
5832 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
6788 | [Owner : maison |Parent : 4844] - (. - Shortcut_Module.) - (20.4.2014.1) = C:\Users\maison\Desktop\Shortcut_Module.exe
7996 | [Owner : SERVICE LOCAL |Parent : 1200] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
8020 | [Owner : maison |Parent : 6788] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\..\Run : [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
04 - HKLM\..\Run : [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
04 - HKLM\..\Run : [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
04 - HKLM\..\Run : [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [Google Update] "C:\Users\maison\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\RunOnce : [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; OfficeLiveConnector.1.5; OfficeLivePatch.1.3; .NET4.0C)" -"http://www.funlabo.com/moto/course-de-moto.htm"
���������� | Services
Service en fonctionnement : WINDEFEND
Service stopp� : WINDEFEND
Service en fonctionnement : MMCSS
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.CredentialDialogMachine
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.Update3COMClassService
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdateProcessLauncher
Supprim� avec succ�s : HKLM\Software\Classes\WinZipper.bz2
Supprim� avec succ�s : HKLM\Software\Classes\WinZipper.gzip
Supprim� avec succ�s : HKLM\Software\Classes\WinZipper.ntfs
Supprim� avec succ�s : HKLM\Software\Classes\WinZipper.tar
Supprim� avec succ�s : HKLM\Software\Classes\WinZipper.wim
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassSvc
Supprim� avec succ�s : HKLM\Software\Classes\WinZipper.deb
Supprim� avec succ�s : HKLM\Software\Classes\WinZipper.tgz
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineCore.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineUA.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineCore.job.fp] :
Supprim� avec succ�s : HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprim� avec succ�s : HKU\S-1-5-21-1165316191-635919166-229912975-1000\Software\Trolltech
Supprim� avec succ�s : HKU\S-1-5-18\Software\DataMngr_Toolbar
Supprim� avec succ�s : HKU\S-1-5-21-1165316191-635919166-229912975-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZoomBrowser EX Memory Card Utility
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312061B09 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312063B05 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F47365A600677A0850AB47F670 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7\Info\
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B03 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Omiga Plus RunAsStdUser
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineUA
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BoxSoftwareUpdate
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineCore
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Windows\System32\NdfEventView.xml ()
���������� | D�tournements de raccourcis
���������� | Proxy
���������� | D�tournement internet Explorer
���������� | D�tournement Google Chrome
[petits enfants] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[petits enfants] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[petits enfants] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[petits enfants] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[petits enfants] : nmmhkkegccagdldgiimedpiccmgmieda = : Chrome In-App Payments service - Chrome In-App Payments service
[petits enfants] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
[maison] : aohghmighlieiainnegkcijnfilokake = : Create share and access your Google Docs from anywhere. - Docs
[maison] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/ - Google & co
[maison] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/ - Google & co
[maison] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[maison] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
���������� | D�tournement Firefox
[maison] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - -
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[petits enfants] Fichiers temporaires Supprim�s : 0 Ko
[Hudson] Fichiers temporaires Supprim�s : 0 Ko
[maison] Fichiers temporaires Supprim�s : 3457 Ko
[C:\Windows\Temp] Fichiers temporaires Supprim�s : 35561 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko
Autre rapport
C:\Shortcut_Module\Shortcut_Module_20_04_2014_12_50_15.txt [57428 o]
[X] : [10678 Ko]
El�ments analys�s : 312218 | Infect�s : 30
���������� |EOF| ���������� | 13:47:07 | [28 Ko]
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 13:04:44 - 20/04/2014
Mis � jour le : 20/04/2014 | 12.15 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 2
M�moire RAM = Total (MB) : 3142 | Libre (MB) : 1604
Pagefile = Total (MB) : 6510 | Libre (MB) : 4861
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1976
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-04-20 07:55:12
Derni�res T�l�charg�es : 2014-04-18 07:16:46
Derni�res install�es : 2014-04-18 07:17:59
Prochaine recherche : 2014-04-21 04:42:20
���������� | Navigateurs
IE : 9.0.8112.16545 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 12.0.0.4493 (�Firefox and Mozilla Developers, according to the MPL 1.1/GPL 2.0/LGPL 2.1 licenses, as applicable.)
���������� | Security
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = d�marr�
AS: Windows Defender [Auto(2)] = d�marr�
FW: Windows FireWall Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 12.0.0.77
FlashPlayer Plugin : 12.0.0.77
���������� | Processus tu�s
1004 | [Owner : SYSTEM |Parent : 728] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 187.66.) - (8.16.11.8766) = C:\Windows\System32\nvvsvc.exe
1256 | [Owner : SYSTEM |Parent : 728] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6225.0) = C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\stacsv.exe
1452 | [Owner : SERVICE R�SEAU |Parent : 728] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6002.18005) = C:\Windows\System32\SLsvc.exe
1624 | [Owner : SYSTEM |Parent : 1004] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 187.66.) - (8.16.11.8766) = C:\Windows\System32\nvvsvc.exe
1644 | [Owner : SYSTEM |Parent : 728] - (.Hewlett-Packard Company - HpService.) - (4.2.2.1) = C:\Windows\System32\hpservice.exe
232 | [Owner : SYSTEM |Parent : 1200] - (.Microsoft Corporation - Infrastructure d'extensibilit� pour les services r�seau Windows sans fil 802.11.) - (6.0.6001.18000) = C:\Windows\System32\wlanext.exe
440 | [Owner : maison |Parent : 2020] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.6002.18005) = C:\Windows\explorer.exe
1800 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.0.6002.18294) = C:\Windows\System32\spoolsv.exe
352 | [Owner : maison |Parent : 1220] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.0.6002.18342) = C:\Windows\System32\taskeng.exe
2076 | [Owner : maison |Parent : 352] - (.Orange - Assistance Livebox.) - (2.0.2.1) = C:\Program Files\Orange\Assistance Livebox\AssistanceLivebox.exe
2092 | [Owner : maison |Parent : 352] - (. - .) - (0.0.0.0) = C:\Program Files\Orange\Orange Installer\OrangeInstaller.exe
2236 | [Owner : maison |Parent : 440] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.3.29.0) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2244 | [Owner : maison |Parent : 440] - (.Intel Corporation - Event Monitor User Notification Tool.) - (8.0.0.1039) = C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2256 | [Owner : maison |Parent : 440] - (.CyberLink Corp. - HP QuickPlay Resident Program.) - (4.5.0.1) = C:\Program Files\HP\QuickPlay\QPService.exe
2272 | [Owner : maison |Parent : 440] - (.Microsoft Corporation - Windows Defender User Interface.) - (1.1.1600.0) = C:\Program Files\Windows Defender\MSASCui.exe
2328 | [Owner : SYSTEM |Parent : 728] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.6.5.0) = C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
2364 | [Owner : SYSTEM |Parent : 728] - (.Apple Inc. - MobileDeviceService.) - (17.323.0.9) = C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2416 | [Owner : maison |Parent : 440] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) - (6.4.4.1) = C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
2440 | [Owner : maison |Parent : 440] - (. Hewlett-Packard Development Company, L.P. - HP QuickTouch On Screen Display.) - (1.0.8.0) = C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
2492 | [Owner : maison |Parent : 2408] - (.Microsoft Corporation - Console IME.) - (6.0.6002.18005) = C:\Windows\System32\conime.exe
2508 | [Owner : SYSTEM |Parent : 728] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
2520 | [Owner : SYSTEM |Parent : 728] - (.Canal+ Active - CanalPlus.VOD.Service.) - (1.0.0.29) = C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
2584 | [Owner : maison |Parent : 440] - (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) - (3.0.9.1) = C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
2636 | [Owner : maison |Parent : 440] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe
2744 | [Owner : maison |Parent : 2652] - (. - .) - (0.0.0.0) = C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.exe
2988 | [Owner : maison |Parent : 440] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Common Files\Java\Java Update\jusched.exe
3020 | [Owner : maison |Parent : 440] - (.Apple Inc. - iTunesHelper.) - (11.1.3.8) = C:\Program Files\iTunes\iTunesHelper.exe
3148 | [Owner : maison |Parent : 440] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6225.0) = C:\Program Files\IDT\WDM\sttray.exe
3156 | [Owner : maison |Parent : 440] - (.Microsoft Corporation - Volet Windows.) - (6.0.6002.18005) = C:\Program Files\Windows Sidebar\sidebar.exe
3164 | [Owner : maison |Parent : 440] - (.Hewlett-Packard Company - .) - (1.12.33.2) = C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
3172 | [Owner : maison |Parent : 440] - (.Macrovision Corporation - Macrovision Software Manager.) - (6.0.100.54472) = C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
3180 | [Owner : maison |Parent : 440] - (.Orange - MailNotifier.) - (3.3.0.0) = C:\Program Files\Orange\MailNotifier\MailNotifier.exe
3188 | [Owner : maison |Parent : 440] - (.Microsoft Corporation - Media Center Tray Applet.) - (6.0.6001.18000) = C:\Windows\ehome\ehtray.exe
3196 | [Owner : maison |Parent : 440] - (.Skype Technologies S.A. - Skype .) - (6.14.0.104) = C:\Program Files\Skype\Phone\Skype.exe
3212 | [Owner : maison |Parent : 440] - (.PacketVideo - TwonkyMedia Tray Application.) - (5.1.0.0) = C:\Program Files\Serveur Media\twonkymediaserverconfig.exe
3220 | [Owner : maison |Parent : 440] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) - (130.0.376.0) = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
3228 | [Owner : maison |Parent : 440] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) - (12.0.6500.5000) = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
3280 | [Owner : maison |Parent : 948] - (.Microsoft Corporation - Media Center Media Status Aggregator Service.) - (6.0.6001.18000) = C:\Windows\ehome\ehmsas.exe
4056 | [Owner : maison |Parent : 2076] - (.Orange - Assistance Livebox.) - (2.0.2.1) = C:\Program Files\Orange\Assistance Livebox\dist\ST2.exe
1852 | [Owner : SYSTEM |Parent : 728] - (. - DedicarzService.) - (1.4.7.1342) = C:\Program Files\Orange\Assistance Livebox\dedicarz\DedicarzService.exe
2132 | [Owner : SYSTEM |Parent : 728] - (.Intel Corporation - RAID Monitor.) - (8.0.0.1039) = C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1884 | [Owner : SYSTEM |Parent : 728] - (.Hewlett-Packard Company - LightScribe Service.) - (1.12.33.2) = C:\Program Files\Common Files\LightScribe\LSSrvc.exe
1752 | [Owner : SYSTEM |Parent : 728] - (.CybelSoft - Service de d�tection mat�riel.) - (7.1.2.4) = C:\Program Files\ma-config.com\MaConfigAgent.exe
4108 | [Owner : SYSTEM |Parent : 728] - (. - CLCapSvc Module.) - (5.0.0.2817) = C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
4128 | [Owner : SYSTEM |Parent : 728] - (. - CLSched Module.) - (5.0.0.2817) = C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
4168 | [Owner : SYSTEM |Parent : 728] - (. - Application MFC STServices.) - (1.0.0.2) = C:\Windows\SMINST\BLService.exe
4216 | [Owner : SYSTEM |Parent : 728] - (. - RichVideo Module.) - (2.0.0.1120) = C:\Program Files\CyberLink\Shared Files\RichVideo.exe
4496 | [Owner : SYSTEM |Parent : 728] - (.PacketVideo - TwonkyMedia Server watchdog.) - (6.0.0.0) = C:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe
4740 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) = C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
4780 | [Owner : maison |Parent : 4516] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.3.29.0) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4824 | [Owner : SYSTEM |Parent : 4496] - (. - .) - (0.0.0.0) = C:\Program Files\Serveur Media\twonkymediaserver.exe
4960 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
5040 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6002.18005) = C:\Windows\System32\SearchIndexer.exe
5132 | [Owner : SERVICE LOCAL |Parent : 1200] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
5356 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
3416 | [Owner : SYSTEM |Parent : 1220] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.0.6002.18342) = C:\Windows\System32\taskeng.exe
6028 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) = C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
4820 | [Owner : SYSTEM |Parent : 728] - (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) - (2.0.2.4) = C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
5576 | [Owner : SYSTEM |Parent : 728] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.3.8) = C:\Program Files\iPod\bin\iPodService.exe
5956 | [Owner : maison |Parent : 2584] - (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) - (3.0.4.1) = C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
4328 | [Owner : SYSTEM |Parent : 728] - (.Hewlett-Packard Development Company, L.P. - Com for QLB application.) - (6.4.3.1) = C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
5780 | [Owner : maison |Parent : 440] - (.Microsoft Corporation - Application de configuration du service Partage r�seau du Lecteur Windows Media.) - (11.0.6001.7000) = C:\Program Files\Windows Media Player\wmpnscfg.exe
3508 | [Owner : SERVICE R�SEAU |Parent : 728] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (11.0.6001.7000) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4392 | [Owner : maison |Parent : 948] - (. - HpqToaster Module.) - (1.10.1.3) = C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
4164 | [Owner : maison |Parent : 3220] - (.Hewlett-Packard Co. - HP CUE Status Root.) - (130.0.373.0) = C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
5792 | [Owner : maison |Parent : 948] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) - (130.0.80.0) = C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
1664 | [Owner : maison |Parent : 948] - (.Hewlett-Packard - GPCore COM object.) - (130.0.14.16) = C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
4204 | [Owner : SYSTEM |Parent : 728] - (.Hewlett-Packard - HP Health Check Service.) - (3.1.9.1) = C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
6808 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Programme d�installation de modules Windows.) - (6.0.6002.18005) = C:\Windows\servicing\TrustedInstaller.exe
6728 | [Owner : maison |Parent : 948] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.0.6002.18005) = C:\Windows\System32\wbem\unsecapp.exe
5356 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
7172 | [Owner : SERVICE LOCAL |Parent : 1200] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
���������� | Processus d�marr�s
492 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Windows Session Manager.) - (6.0.6002.18805) = C:\Windows\System32\smss.exe
628 | [Owner : SYSTEM |Parent : 616] - (.Microsoft Corporation - Processus d'ex�cuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe
680 | [Owner : SYSTEM |Parent : 616] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.0.6001.18000) = C:\Windows\System32\wininit.exe
692 | [Owner : SYSTEM |Parent : 672] - (.Microsoft Corporation - Processus d'ex�cuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe
728 | [Owner : SYSTEM |Parent : 680] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.0.6002.18005) = C:\Windows\System32\services.exe
744 | [Owner : SYSTEM |Parent : 680] - (.Microsoft Corporation - Processus de l�autorit� de s�curit� locale.) - (6.0.6002.18541) = C:\Windows\System32\lsass.exe
756 | [Owner : SYSTEM |Parent : 680] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6001.18000) = C:\Windows\System32\lsm.exe
860 | [Owner : SYSTEM |Parent : 672] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6002.18005) = C:\Windows\System32\winlogon.exe
948 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1032 | [Owner : SERVICE R�SEAU |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1072 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1164 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1200 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1220 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1368 | [Owner : SERVICE LOCAL |Parent : 1164] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.0.6002.18005) = C:\Windows\System32\audiodg.exe
1408 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1508 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1804 | [Owner : SERVICE R�SEAU |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
2044 | [Owner : SYSTEM |Parent : 728] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
316 | [Owner : maison |Parent : 1200] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.0.6002.18005) = C:\Windows\System32\dwm.exe
804 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
3004 | [Owner : maison |Parent : 440] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
1336 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
1360 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
3260 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
3092 | [Owner : SERVICE R�SEAU |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
4868 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
4900 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
5356 | [Owner : SYSTEM |Parent : 728] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
5732 | [Owner : SYSTEM |Parent : 948] - (.Microsoft Corporation - WMI Provider Host.) - (6.0.6002.18005) = C:\Windows\System32\wbem\WmiPrvSE.exe
5832 | [Owner : SERVICE LOCAL |Parent : 728] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe
6788 | [Owner : maison |Parent : 4844] - (. - Shortcut_Module.) - (20.4.2014.1) = C:\Users\maison\Desktop\Shortcut_Module.exe
7996 | [Owner : SERVICE LOCAL |Parent : 1200] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
8020 | [Owner : maison |Parent : 6788] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\Run : [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\..\Run : [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\..\Run : [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
04 - HKLM\..\Run : [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
04 - HKLM\..\Run : [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
04 - HKLM\..\Run : [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
04 - HKLM\..\Run : [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
04 - HKLM\..\Run : [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
04 - HKLM\..\Run : [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
04 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [ehTray.exe] C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\Run : [Google Update] "C:\Users\maison\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1165316191-635919166-229912975-1000\..\RunOnce : [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; OfficeLiveConnector.1.5; OfficeLivePatch.1.3; .NET4.0C)" -"http://www.funlabo.com/moto/course-de-moto.htm"
���������� | Services
Service en fonctionnement : WINDEFEND
Service stopp� : WINDEFEND
Service en fonctionnement : MMCSS
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.CredentialDialogMachine
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.Update3COMClassService
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdateProcessLauncher
Supprim� avec succ�s : HKLM\Software\Classes\WinZipper.bz2
Supprim� avec succ�s : HKLM\Software\Classes\WinZipper.gzip
Supprim� avec succ�s : HKLM\Software\Classes\WinZipper.ntfs
Supprim� avec succ�s : HKLM\Software\Classes\WinZipper.tar
Supprim� avec succ�s : HKLM\Software\Classes\WinZipper.wim
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassSvc
Supprim� avec succ�s : HKLM\Software\Classes\WinZipper.deb
Supprim� avec succ�s : HKLM\Software\Classes\WinZipper.tgz
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineCore.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineUA.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineCore.job.fp] :
Supprim� avec succ�s : HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprim� avec succ�s : HKU\S-1-5-21-1165316191-635919166-229912975-1000\Software\Trolltech
Supprim� avec succ�s : HKU\S-1-5-18\Software\DataMngr_Toolbar
Supprim� avec succ�s : HKU\S-1-5-21-1165316191-635919166-229912975-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZoomBrowser EX Memory Card Utility
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312061B09 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312063B05 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F47365A600677A0850AB47F670 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7\Info\
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B03 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Omiga Plus RunAsStdUser
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineUA
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BoxSoftwareUpdate
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineCore
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Windows\System32\NdfEventView.xml ()
���������� | D�tournements de raccourcis
���������� | Proxy
���������� | D�tournement internet Explorer
���������� | D�tournement Google Chrome
[petits enfants] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[petits enfants] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[petits enfants] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[petits enfants] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[petits enfants] : nmmhkkegccagdldgiimedpiccmgmieda = : Chrome In-App Payments service - Chrome In-App Payments service
[petits enfants] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
[maison] : aohghmighlieiainnegkcijnfilokake = : Create share and access your Google Docs from anywhere. - Docs
[maison] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/ - Google & co
[maison] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/ - Google & co
[maison] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[maison] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
���������� | D�tournement Firefox
[maison] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - -
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[petits enfants] Fichiers temporaires Supprim�s : 0 Ko
[Hudson] Fichiers temporaires Supprim�s : 0 Ko
[maison] Fichiers temporaires Supprim�s : 3457 Ko
[C:\Windows\Temp] Fichiers temporaires Supprim�s : 35561 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko
Autre rapport
C:\Shortcut_Module\Shortcut_Module_20_04_2014_12_50_15.txt [57428 o]
[X] : [10678 Ko]
El�ments analys�s : 312218 | Infect�s : 30
���������� |EOF| ���������� | 13:47:07 | [28 Ko]