Répondre à : PROBLEMES ISTART.WEBSEARCHES ET BARRE DE RECHERCHE2016-09-12T13:44:30+00:00
deadkeeny
Participant
Nombre d'articles : 12

Bonjour,

Désolé pour la réponse tardive, voici le rapport :

[spoiler:3nomddmq]¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 02.05.2014.2

¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 18:27:53 – 02/05/2014

Mis à jour le : 02/05/2014 | 11.55 par g3n-h@ckm@n

Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;

Boot : Normal

Système : Microsoft Windows XP (32 bits) Service Pack 3

Mémoire RAM = Total (MB) : 2096 | Libre (MB) : 1418
Pagefile = Total (MB) : 4039 | Libre (MB) : 3545
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2024

Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-05-02 16:17:51
Dernières Téléchargées : 2014-04-09 23:17:51
Dernières installées : 2014-04-10 01:04:51
Prochaine recherche : 2014-05-03 10:28:35

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.)
FF : 28.0.0.5186 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV :
AS :
AM : Malwarebytes' Anti-Malware (1.0.0.500) [2013.12.24.07]
FW :
WMI : OK
SC: Security Center Service [Auto(2)] = démarré
WU: Windows Update Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.206
FlashPlayer Plugin : 13.0.0.206

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1552 | [Owner : SYSTEM |Parent : 752] – (.Microsoft Corporation – Spooler SubSystem App.) – (5.1.2600.6024) = C:WINDOWSsystem32spoolsv.exe
1888 | [Owner : SYSTEM |Parent : 752] – (. – DedicarzService.) – (1.4.7.1342) = C:Program FilesOrangeAssistance LiveboxdedicarzDedicarzService.exe
2044 | [Owner : SYSTEM |Parent : 752] – (. – Inkjet Printer/Scanner/Fax Extended Servey Program Service.) – (3.0.0.101) = C:Program FilesCanonIJPLMijplmsvc.exe
500 | [Owner : UpdatusUser |Parent : 752] – (.NVIDIA Corporation – NVIDIA Settings Update Manager.) – (1.10.8.0) = C:Program FilesNVIDIA CorporationNVIDIA Update Coredaemonu.exe
1516 | [Owner : SYSTEM |Parent : 752] – (.TomTom – Windows Service for TomTom HOME.) – (2.9.3.2962) = D:ProgrammestomtomTomTom HOME 2TomTomHOMEService.exe
1876 | [Owner : SERVICE RÉSEAU |Parent : 752] – (.Microsoft Corporation – Service Partage réseau du Lecteur Windows Media.) – (11.0.5721.5145) = C:Program FilesWindows Media Playerwmpnetwk.exe
728 | [Owner : SERVICE RÉSEAU |Parent : 752] – (.Microsoft Corporation – Microsoft Office Software Protection Platform Service.) – (14.0.370.400) = C:Program FilesFichiers communsMicrosoft SharedOfficeSoftwareProtectionPlatformOSPPSVC.EXE
1196 | [Owner : SERVICE LOCAL |Parent : 752] – (.Microsoft Corporation – Application Layer Gateway Service.) – (5.1.2600.5512) = C:WINDOWSsystem32alg.exe
2528 | [Owner : fabien |Parent : 1100] – (.Microsoft Corporation – Windows Security Center Notification App.) – (5.1.2600.5512) = C:WINDOWSsystem32wscntfy.exe
2608 | [Owner : fabien |Parent : 2544] – (.Microsoft Corporation – Explorateur Windows.) – (6.0.2900.5512) = C:WINDOWSexplorer.exe
2728 | [Owner : fabien |Parent : 2608] – (.Realtek Semiconductor Corp. – Realtek HD Audio Control Panel.) – (2.2.0.2) = C:WINDOWSRTHDCPL.EXE
2760 | [Owner : fabien |Parent : 2608] – (.CANON INC. – Canon My Printer.) – (2.1.0.0) = C:Program FilesCanonMyPrinterBJMYPRT.EXE
2844 | [Owner : fabien |Parent : 2608] – (.Microsoft Corporation – CTF Loader.) – (5.1.2600.5512) = C:WINDOWSsystem32ctfmon.exe
2852 | [Owner : fabien |Parent : 2608] – (.BitTorrent Inc. – µTorrent.) – (3.4.1.30888) = C:Documents and SettingsfabienApplication DatauTorrentuTorrent.exe
2868 | [Owner : fabien |Parent : 2608] – (.Microsoft Corporation – Application de configuration du service Partage réseau du Lecteur Windows Media.) – (11.0.5721.5145) = C:Program FilesWindows Media Playerwmpnscfg.exe
1252 | [Owner : fabien |Parent : 2608] – (.Mozilla Corporation – Firefox.) – (28.0.0.5186) = C:Program FilesMozilla Firefoxfirefox.exe
3964 | [Owner : fabien |Parent : 1252] – (.Mozilla Corporation – Plugin Container for Firefox.) – (28.0.0.5186) = C:Program FilesMozilla Firefoxplugin-container.exe
3964 | [Owner : fabien |Parent : 1252] – (.Mozilla Corporation – Plugin Container for Firefox.) – (28.0.0.5186) = C:Program FilesMozilla Firefoxplugin-container.exe
1912 | [Owner : fabien |Parent : 1100] – (.Microsoft Corporation – Windows Security Center Notification App.) – (5.1.2600.5512) = C:WINDOWSsystem32wscntfy.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

620 | [Owner : SYSTEM |Parent : 4] – (.Microsoft Corporation – Gestionnaire de session Windows NT.) – (5.1.2600.5512) = C:WINDOWSsystem32smss.exe
684 | [Owner : SYSTEM |Parent : 620] – (.Microsoft Corporation – Client Server Runtime Process.) – (5.1.2600.5512) = C:WINDOWSsystem32csrss.exe
708 | [Owner : SYSTEM |Parent : 620] – (.Microsoft Corporation – Application d'ouverture de session Windows NT.) – (5.1.2600.5512) = C:WINDOWSsystem32winlogon.exe
752 | [Owner : SYSTEM |Parent : 708] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (5.1.2600.5755) = C:WINDOWSsystem32services.exe
764 | [Owner : SYSTEM |Parent : 708] – (.Microsoft Corporation – LSA Shell (Export Version).) – (5.1.2600.5512) = C:WINDOWSsystem32lsass.exe
932 | [Owner : SYSTEM |Parent : 752] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1004 | [Owner : SERVICE RÉSEAU |Parent : 752] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1100 | [Owner : SYSTEM |Parent : 752] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1216 | [Owner : SERVICE RÉSEAU |Parent : 752] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1324 | [Owner : SERVICE LOCAL |Parent : 752] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1736 | [Owner : SERVICE LOCAL |Parent : 752] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1788 | [Owner : SERVICE LOCAL |Parent : 752] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1968 | [Owner : SYSTEM |Parent : 752] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
628 | [Owner : SYSTEM |Parent : 752] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
736 | [Owner : fabien |Parent : 3680] – (. – Shortcut_Module.) – (2.5.2014.2) = C:Documents and SettingsfabienBureauShortcut_Module.exe
1352 | [Owner : SERVICE RÉSEAU |Parent : 932] – (.Microsoft Corporation – WMI.) – (5.1.2600.5755) = C:WINDOWSsystem32wbemwmiprvse.exe
1048 | [Owner : fabien |Parent : 1100] – (.Microsoft Corporation – Windows Security Center Notification App.) – (5.1.2600.5512) = C:WINDOWSsystem32wscntfy.exe
872 | [Owner : fabien |Parent : 736] – (. – Process Stopper.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 – HKLM..Run : [RTHDCPL] RTHDCPL.EXE
04 – HKLM..Run : [Alcmtr] ALCMTR.EXE
04 – HKLM..Run : [KernelFaultCheck] %systemroot%system32dumprep 0 -k
04 – HKLM..Run : [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
04 – HKLM..Run : [CanonSolutionMenu] C:Program FilesCanonSolutionMenuCNSLMAIN.exe /logon
04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..Run : []
04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..RunOnce : []
04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
04 – HKUS-1-5-21-1177238915-261478967-725345543-1004..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
04 – HKUS-1-5-21-1177238915-261478967-725345543-1004..Run : [uTorrent] “C:Documents and SettingsfabienApplication DatauTorrentuTorrent.exe” /MINIMIZED
04 – HKUS-1-5-21-1177238915-261478967-725345543-1004..Run : [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : Dhcp
Service stoppé : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : Webclient
Service stoppé : Webclient
Service en fonctionnement : SSDPSRV
Service en fonctionnement : Rasman
Service stoppé : Rasman
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:WINDOWSSystem32Driversetchosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKUS-1-5-21-1177238915-261478967-725345543-1004SoftwareTrolltech
Supprimé avec succès : HKUS-1-5-21-1177238915-261478967-725345543-1004SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{1B3B33B4-3A1E-4C24-90C-61C5905C78E0} : C:Program FilesMediaPlayerplus
Supprimé avec succès : HKUS-1-5-21-1177238915-261478967-725345543-1004SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{379AE941-F33B-44B5-B349-EF2174338CE5} : C:Program FilesMediaPlayerplus
Supprimé avec succès : HKUS-1-5-21-1177238915-261478967-725345543-1004SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{4487BA8C-58AA-43C1-AD63-3E89553182B} : C:Program FilesMediaPlayerplus
Supprimé avec succès : HKUS-1-5-21-1177238915-261478967-725345543-1004SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{659DE3C3-1590-465B-8322-D36726763F2E} : C:Program FilesMediaPlayerplus
Supprimé avec succès : HKUS-1-5-21-1177238915-261478967-725345543-1004SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{87FA5AAD-DA2-4891-91AB-75BAAA403CAD} : C:Program FilesMediaPlayerplus
Supprimé avec succès : HKUS-1-5-21-1177238915-261478967-725345543-1004SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A2B19D63-A5B6-4A35-84FC-6833B3EF65E9} : C:Program FilesMediaPlayerplus
Supprimé avec succès : HKUS-1-5-21-1177238915-261478967-725345543-1004SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{CB8E1E18-8F2D-4E60-BFD9-5223CEF94286} : C:Program FilesMediaPlayerplus
Supprimé avec succès : HKUS-1-5-21-1177238915-261478967-725345543-1004SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{E2BB484-B85D-40AA-8B6E-E92E7F1F31BF} : C:Program FilesMediaPlayerplus
Supprimé avec succès : HKUS-1-5-21-1177238915-261478967-725345543-1004SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{FFF55540-C44C-442E-BFB3-A53639735073} : C:Program FilesMediaPlayerplus
Supprimé avec succès : HKUS-1-5-21-1177238915-261478967-725345543-1004SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{24BDD67E-67A8-4D3B-9D46-8886AC1EB46F} : C:Program FilesMediaPlayerplus
Supprimé avec succès : HKUS-1-5-21-1177238915-261478967-725345543-1004SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{5043C764-5EF-4395-AD17-2A3FAF1C95BB} : C:Program FilesMediaPlayerplus
Supprimé avec succès : HKUS-1-5-21-1177238915-261478967-725345543-1004SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{93039593-1BCD-4184-808-703873E36E5} : C:Program FilesMediaPlayerplus
Supprimé avec succès : HKUS-1-5-21-1177238915-261478967-725345543-1004SOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{F59D015B-1779-4B64-B1E3-87327D87CFAD} : C:Program FilesMediaPlayerplus
Supprimé avec succès : [HKLMSOFTWAREMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : http://www.google.com/” onclick=”window.open(this.href);return false;

¤¤¤¤¤¤¤¤¤¤ | IFEO

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:Documents and SettingsfabienBureauAnciennes données de Firefox49iz6wfi.defaultextensions{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}chromeCT2851639contenttbalwaOptimizer
Supprimé avec succès : C:Documents and SettingsfabienBureauAnciennes données de Firefox49iz6wfi.defaultjetpackjid1-Wgaz2ADuBQ52sQ@jetpack
Supprimé avec succès : C:WINDOWSInstallerffe83b.msi (SupraSavings – SupraSavings)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

¤¤¤¤¤¤¤¤¤¤ | Proxy

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : -> http://www.google.com/” onclick=”window.open(this.href);return false;

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

¤¤¤¤¤¤¤¤¤¤ | Opera

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

¤¤¤¤¤¤¤¤¤¤ | Firewall

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Administrateur] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[fabien] Fichiers temporaires Supprimés : 0 Ko
[Hudson] Fichiers temporaires Supprimés : 0 Ko
[LocalService] Fichiers temporaires Supprimés : 0 Ko
[NetworkService] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[C:WINDOWSTemp] Fichiers temporaires Supprimés : 0 Ko
[C:Temp] Fichiers temporaires Supprimés : 0 Ko

Service Redémarré : Dhcp
Service Redémarré : DNScache

Autre rapport

C:Shortcut_Module_24_04_2014_20_37_38.txt [61122 o]

[X] : [28561 Ko]

Eléments analysés : 125005 | Infectés : 23

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:44:50 | [14 Ko][/spoiler:3nomddmq]

Bien à toi
Deadkeeny.