Répondre à : problème avec win32 agent qvo 2016-09-08T13:43:43+00:00
bobop
Participant
Nombre d'articles : 37

le rapport est trop long, je suis obligé de vous le donner trois fois, désolé.

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 01.06.2014.3

¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 10:27:36 – 02/06/2014

Mis à jour le : 01/06/2014 | 15.30 par g3n-h@ckm@n

Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;

Feedbacks : feedbacks-t75915.html
Boot : Normal

Système : Microsoft Windows XP (32 bits) Service Pack 3

Mémoire RAM = Total (MB) : 3397 | Libre (MB) : 2061
Pagefile = Total (MB) : 5327 | Libre (MB) : 4134
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2009

Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-06-01 14:56:58
Dernières Téléchargées : 2014-05-25 11:23:13
Dernières installées : 2014-05-25 11:23:30
Prochaine recherche : 2014-06-02 12:46:21

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Microsoft Security Essentials Disabled
AS :
AM : Malwarebytes’ Anti-Malware (1.0.0.532) []
FW :
WMI : OK
SC: Security Center Service [Auto(2)] = démarré
WU: Windows Update Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214
FlashPlayer Plugin : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1084 | [Owner : SYSTEM |Parent : 732] – (.Microsoft Corporation – Antimalware Service Executable.) – (4.4.304.0) = C:Program FilesMicrosoft Security ClientMsMpEng.exe
1532 | [Owner : SYSTEM |Parent : 732] – (.Microsoft Corporation – Spooler SubSystem App.) – (5.1.2600.6024) = C:WINDOWSsystem32spoolsv.exe
1884 | [Owner : Propriétaire |Parent : 1856] – (.Microsoft Corporation – Explorateur Windows.) – (6.0.2900.5512) = C:WINDOWSexplorer.exe
2016 | [Owner : Propriétaire |Parent : 1884] – (.Intel Corporation – hkcmd Module.) – (6.14.10.5029) = C:WINDOWSsystem32hkcmd.exe
2024 | [Owner : Propriétaire |Parent : 1884] – (.Realtek Semiconductor Corp. – Realtek HD Audio Control Panel.) – (2.3.2.5) = C:WINDOWSRTHDCPL.EXE
2036 | [Owner : Propriétaire |Parent : 1884] – (.Microsoft Corporation – Microsoft Security Client User Interface.) – (4.4.304.0) = C:Program FilesMicrosoft Security Clientmsseces.exe
136 | [Owner : Propriétaire |Parent : 920] – (.Intel Corporation – igfxsrvc Module.) – (6.14.10.5029) = C:WINDOWSsystem32igfxsrvc.exe
164 | [Owner : Propriétaire |Parent : 1884] – (.Intel Corporation – persistence Module.) – (6.14.10.5029) = C:WINDOWSsystem32igfxpers.exe
172 | [Owner : Propriétaire |Parent : 1884] – (. – .) – (1.4.9.2030) = C:Program FilesFichiers communslogishrdLComMgrCommunications_Helper.exe
332 | [Owner : Propriétaire |Parent : 1884] – (.Microsoft Corporation – CTF Loader.) – (5.1.2600.5512) = C:WINDOWSsystem32ctfmon.exe
412 | [Owner : Propriétaire |Parent : 1884] – (.Skype Technologies S.A. – Skype .) – (6.14.0.104) = C:Program FilesSkypePhoneSkype.exe
544 | [Owner : Propriétaire |Parent : 1884] – (.Logitech Inc. – Logitech Desktop Messenger.) – (2.52.21.16) = C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
1168 | [Owner : SYSTEM |Parent : 732] – (.Oracle Corporation – Java(TM) Quick Starter Service.) – (10.6.2.24) = C:Program FilesJavajre1.7.0_06binjqs.exe
1692 | [Owner : SYSTEM |Parent : 732] – (.Logitech Inc. – Logitech Video COM Service.) – (1.0.1.2021) = C:Program FilesFichiers communslogishrdLVCOMSERLVComSer.exe
1960 | [Owner : SYSTEM |Parent : 732] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (3.0.2.0) = C:Program FilesMalwarebytes Anti-Malwarembamscheduler.exe
2228 | [Owner : Propriétaire |Parent : 1960] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.0.0.532) = C:Program FilesMalwarebytes Anti-Malwarembam.exe
2640 | [Owner : Propriétaire |Parent : 1692] – (.Logitech Inc. – Logitech Video COM Service.) – (1.0.1.2021) = C:Program FilesFichiers communslogishrdLVCOMSERLVComSer.exe
2736 | [Owner : SYSTEM |Parent : 732] – (.Microsoft Corporation – Microsoft Windows Search Indexer.) – (7.0.6001.16503) = C:WINDOWSsystem32searchindexer.exe
3588 | [Owner : SERVICE LOCAL |Parent : 732] – (.Microsoft Corporation – Application Layer Gateway Service.) – (5.1.2600.5512) = C:WINDOWSsystem32alg.exe
1820 | [Owner : Propriétaire |Parent : 920] – (.Logitech Inc. – Camera Control Interface.) – (11.1.0.2030) = C:Program FilesFichiers communslogishrdLQCVFXCOCIManager.exe
3648 | [Owner : Propriétaire |Parent : 1884] – (.Google Inc. – Google Chrome.) – (35.0.1916.114) = C:Documents and SettingsPropriétaireLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
2308 | [Owner : Propriétaire |Parent : 3648] – (.Google Inc. – Google Chrome.) – (35.0.1916.114) = C:Documents and SettingsPropriétaireLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
2000 | [Owner : Propriétaire |Parent : 3648] – (.Google Inc. – Google Chrome.) – (35.0.1916.114) = C:Documents and SettingsPropriétaireLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
3696 | [Owner : Propriétaire |Parent : 3648] – (.Google Inc. – Google Chrome.) – (35.0.1916.114) = C:Documents and SettingsPropriétaireLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
1896 | [Owner : Propriétaire |Parent : 3648] – (.Google Inc. – Google Chrome.) – (35.0.1916.114) = C:Documents and SettingsPropriétaireLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
640 | [Owner : Propriétaire |Parent : 1120] – (.Microsoft Corporation – Windows Security Center Notification App.) – (5.1.2600.5512) = C:WINDOWSsystem32wscntfy.exe
1960 | [Owner : SYSTEM |Parent : 732] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (3.0.2.0) = C:Program FilesMalwarebytes Anti-Malwarembamscheduler.exe
2228 | [Owner : Propriétaire |Parent : 1960] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.0.0.532) = C:Program FilesMalwarebytes Anti-Malwarembam.exe
2736 | [Owner : SYSTEM |Parent : 732] – (.Microsoft Corporation – Microsoft Windows Search Indexer.) – (7.0.6001.16503) = C:WINDOWSsystem32searchindexer.exe
3648 | [Owner : Propriétaire |Parent : 1884] – (.Google Inc. – Google Chrome.) – (35.0.1916.114) = C:Documents and SettingsPropriétaireLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
2308 | [Owner : Propriétaire |Parent : 3648] – (.Google Inc. – Google Chrome.) – (35.0.1916.114) = C:Documents and SettingsPropriétaireLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
2000 | [Owner : Propriétaire |Parent : 3648] – (.Google Inc. – Google Chrome.) – (35.0.1916.114) = C:Documents and SettingsPropriétaireLocal SettingsApplication DataGoogleChromeApplicationchrome.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

444 | [Owner : SYSTEM |Parent : 4] – (.Microsoft Corporation – Gestionnaire de session Windows NT.) – (5.1.2600.5512) = C:WINDOWSsystem32smss.exe
664 | [Owner : SYSTEM |Parent : 444] – (.Microsoft Corporation – Client Server Runtime Process.) – (5.1.2600.5512) = C:WINDOWSsystem32csrss.exe
688 | [Owner : SYSTEM |Parent : 444] – (.Microsoft Corporation – Application d’ouverture de session Windows NT.) – (5.1.2600.5512) = C:WINDOWSsystem32winlogon.exe
732 | [Owner : SYSTEM |Parent : 688] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (5.1.2600.5755) = C:WINDOWSsystem32services.exe
744 | [Owner : SYSTEM |Parent : 688] – (.Microsoft Corporation – LSA Shell (Export Version).) – (5.1.2600.5512) = C:WINDOWSsystem32lsass.exe
920 | [Owner : SYSTEM |Parent : 732] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
988 | [Owner : SERVICE RÉSEAU |Parent : 732] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1120 | [Owner : SYSTEM |Parent : 732] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1160 | [Owner : SYSTEM |Parent : 732] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1252 | [Owner : SERVICE RÉSEAU |Parent : 732] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
1420 | [Owner : SERVICE LOCAL |Parent : 732] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
552 | [Owner : SERVICE LOCAL |Parent : 732] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
656 | [Owner : SYSTEM |Parent : 732] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
2220 | [Owner : SERVICE LOCAL |Parent : 732] – (.Microsoft Corporation – SMSvcHost.exe.) – (3.0.4506.2152) = C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe
2396 | [Owner : SYSTEM |Parent : 732] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
3264 | [Owner : SYSTEM |Parent : 732] – (.Microsoft Corporation – Service de la carte de performance WMI.) – (5.1.2600.5512) = C:WINDOWSsystem32wbemwmiapsrv.exe
2124 | [Owner : SYSTEM |Parent : 732] – (.Microsoft Corporation – Generic Host Process for Win32 Services.) – (5.1.2600.5512) = C:WINDOWSsystem32svchost.exe
3468 | [Owner : Propriétaire |Parent : 1884] – (. – Shortcut_Module.) – (1.6.2014.3) = C:Documents and SettingsPropriétaireMes documentsDownloadsShortcut_Module.exe
3644 | [Owner : Propriétaire |Parent : 1120] – (.Microsoft Corporation – Windows Security Center Notification App.) – (5.1.2600.5512) = C:WINDOWSsystem32wscntfy.exe
2676 | [Owner : Propriétaire |Parent : 3468] – (. – Process Stopper.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 – HKLM..Run : [IgfxTray] C:WINDOWSsystem32igfxtray.exe
04 – HKLM..Run : [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
04 – HKLM..Run : [RTHDCPL] RTHDCPL.EXE
04 – HKLM..Run : [MSC] “C:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
04 – HKLM..Run : [Persistence] C:WINDOWSsystem32igfxpers.exe
04 – HKLM..Run : [LogitechCommunicationsManager] “C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe”
04 – HKLM..Run : [LogitechQuickCamRibbon] “C:Program FilesLogitechQuickCamQuickcam.exe” /hide
04 – HKLM..Run : [Adobe ARM] “C:Program FilesFichiers communsAdobeARM1.0AdobeARM.exe”
04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAVAST SoftwareAvastAvastUI.exe” /nogui
04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..Run : []
04 – HKLMSoftwareMicrosoftWindows NTCurrentVersionTerminal ServerInstall..RunOnce : []
04 – HKUS-1-5-19..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-20..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-21-1214440339-823518204-682003330-1003..Run : [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
04 – HKUS-1-5-21-1214440339-823518204-682003330-1003..Run : [Google Update] “C:Documents and SettingsPropriétaireLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe” /c
04 – HKUS-1-5-21-1214440339-823518204-682003330-1003..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
04 – HKUS-1-5-18..Run : [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE
04 – HKUS-1-5-18..Run : [DWQueuedReporting] “C:PROGRA~1FICHIE~1MICROS~1DWdwtrig20.exe” -t

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : Dhcp
Service stoppé : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : Webclient
Service stoppé : Webclient
Service en fonctionnement : SSDPSRV
Service stoppé : SSDPSRV
Service en fonctionnement : Rasman
Service stoppé : Rasman
Service en fonctionnement : LanmanServer
Service stoppé : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Supprimé avec succès : HKLM..ControlSet001Servicesesgiguard : ??C:Program FilesEnigma Software GroupSpyHunteresgiguard.sys
Supprimé avec succès : HKLM..ControlSet002Servicesesgiguard : ??C:Program FilesEnigma Software GroupSpyHunteresgiguard.sys