Répondre à : shortcut modules 2016-09-08T13:50:40+00:00
mikevi31
Participant
Nombre d'articles : 5

@mikevi31 wrote:

connaissant mal ce site procédure pour éditer un rapport?

merci

[spoiler:226x982g]¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 28.06.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 10:17:32 – 07/07/2014

Mis à jour le : 28/06/2014 | 12.00 par g3n-h@ckm@n

Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;
Assistance : forum-virus-securite.html
Feedbacks : feedbacks-t75915.html

Boot: SafeMode

Système : Windows 7 Ultimate (32 bits) Ultimate Service Pack 1

Mémoire RAM = Total (MB) : 3647 | Libre (MB) : 2505
Pagefile = Total (MB) : 7291 | Libre (MB) : 6181
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1951

Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-07-06 15:15:05
Dernières Téléchargées : 2014-07-04 12:12:25
Dernières installées : 2014-07-04 12:12:31
Prochaine recherche : 2014-07-07 09:06:17

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17126 (© Microsoft Corporation. Tous droits réservés.)
FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled
AM : Malwarebytes' Anti-Malware ( 1.0.0.532) [2014.04.18.06]
FW :
WMI : OK
SC: Security Center Service [Auto(2)] = Arrêté
WU: Windows Update Service [Auto(2)] = Arrêté
AS: Windows Defender [Auto(2)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

Mise en veille supprimée !

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 14.0.0.125
Plugin : 14.0.0.125

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1264 | [Owner : Michel |Parent : 1256] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7601.17567) = C:Windowsexplorer.exe
1420 | [Owner : Michel |Parent : 1264] – (.Microsoft Corporation – Chargeur CTF.) – (6.1.7600.16385) = C:WindowsSystem32ctfmon.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

368 | [Owner : Système |Parent : 4] – (.Microsoft Corporation – Gestionnaire de sessions Windows.) – (6.1.7601.18113) = C:WindowsSystem32smss.exe
484 | [Owner : Système |Parent : 476] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
520 | [Owner : Système |Parent : 476] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.1.7600.16385) = C:WindowsSystem32wininit.exe
532 | [Owner : Système |Parent : 512] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
572 | [Owner : Système |Parent : 520] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.1.7600.16385) = C:WindowsSystem32services.exe
588 | [Owner : Système |Parent : 520] – (.Microsoft Corporation – Local Security Authority Process.) – (6.1.7601.18443) = C:WindowsSystem32lsass.exe
596 | [Owner : Système |Parent : 520] – (.Microsoft Corporation – Service du gestionnaire de session locale.) – (6.1.7601.17514) = C:WindowsSystem32lsm.exe
700 | [Owner : Système |Parent : 512] – (.Microsoft Corporation – Application d’ouverture de session Windows.) – (6.1.7601.18409) = C:WindowsSystem32winlogon.exe
736 | [Owner : Système |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
824 | [Owner : SERVICE RÉSEAU |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
892 | [Owner : SERVICE LOCAL |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
924 | [Owner : Système |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
980 | [Owner : SERVICE RÉSEAU |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
1008 | [Owner : Système |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
164 | [Owner : Michel |Parent : 736] – (.Microsoft Corporation – COM Surrogate.) – (6.1.7600.16385) = C:WindowsSystem32dllhost.exe
516 | [Owner : Michel |Parent : 1264] – (. – Shortcut_Module.) – (28.6.2014.1) = C:UsersMichelDesktopShortcut_Module.exe
1464 | [Owner : Michel |Parent : 516] – (. – Shortcut_Module_Protect.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 – HKLM..Run : [IAStorIcon] “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe” “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : TcpIp

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKUS-1-5-21-3343738952-743078740-2953554147-1000_ClassesMIMEDatabaseContent Typeapplication/x-bubbledock
Supprimé avec succès : HKLMSoftwareClassesHPCUE.AiOSpeedDials
Supprimé avec succès : HKLMSoftwareClassesHPCUE.AiOSpeedDials.1
Supprimé avec succès : HKLMSoftwareClassesTorntvDownloader
Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleCompatibilityAdapterSignatures]|[Plus-HD-3.5-codedownloader.job] :
Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleCompatibilityAdapterSignatures]|[Plus-HD-3.5-enabler.job] :
Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleCompatibilityAdapterSignatures]|[Plus-HD-3.5-updater.job] :
Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleCompatibilityAdapterSignatures]|[AmiUpdXp.job] :
Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleCompatibilityAdapterSignatures]|[Plus-HD-3.5-codedownloader.job.fp] :
Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleCompatibilityAdapterSignatures]|[Plus-HD-3.5-updater.job.fp] :
Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleCompatibilityAdapterSignatures]|[AmiUpdXp.job.fp] :
Supprimé avec succès : HKLMSoftwareClassesCLSID{252F94DF-8424-40A4-9EEF-B4C9811EF1F7} : AVGrabber
Supprimé avec succès : HKLMSoftwareClassesCLSID{283a0ed6-4fba-4bd9-af69-a7fc664388b5} : NMCFEventManager Class
Supprimé avec succès : HKLMSoftwareClassesCLSID{697F520B-0494-11D6-A2B0-0060B0FBD872} : HPAiOSpeedDials Class (CUE)
Supprimé avec succès : HKLMSoftwareClassesCLSID{ba1709eb-6de5-48ff-8443-1b51629cf8aa} : NMBAppGlobalSettingsTV_Card Class
Supprimé avec succès : HKLMSoftwareClassesCLSID{e1d24ab8-53df-49ac-bae6-63a06d55a112} : NMBAppGlobalSettingsTV_Folder Class
Supprimé avec succès : HKLMSoftwareClassesAppIDIESurfMatch.DLL
Supprimé avec succès : HKLMSoftwareClassesAppIDSoftwareUpdate.exe
Supprimé avec succès : HKLMSoftwareClassesAppID{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : HKLMSoftwareClassesAppID{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprimé avec succès : HKLMSoftwareClassesTypeLib{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate (1.0)
Supprimé avec succès : HKLMSoftwareClassesInterface{3F99B7D1-47B3-11D4-A3ED-0060B0F8AA86} : 2014.04.18.06
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 28.06.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 10:29:11 – 07/07/2014

Mis à jour le : 28/06/2014 | 12.00 par g3n-h@ckm@n

Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;
Assistance : forum-virus-securite.html
Feedbacks : feedbacks-t75915.html

Boot: SafeMode

Système : Windows 7 Ultimate (32 bits) Ultimate Service Pack 1

Mémoire RAM = Total (MB) : 3647 | Libre (MB) : 3173
Pagefile = Total (MB) : 7291 | Libre (MB) : 6846
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1956

Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Dernière(s) détection(s) : 2014-07-06 15:15:05
Dernières Téléchargées : 2014-07-04 12:12:25
Dernières installées : 2014-07-04 12:12:31
Prochaine recherche : 2014-07-07 09:06:17

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17126 (© Microsoft Corporation. Tous droits réservés.)
FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : avast! Antivirus Enabled
AS : avast! Antivirus Enabled
AM : Malwarebytes' Anti-Malware ( 1.0.0.532) [2014.04.18.06]
FW :
WMI : OK
SC: Security Center Service [Auto(2)] = Arrêté
WU: Windows Update Service [Auto(2)] = Arrêté
AS: Windows Defender [Auto(2)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

Mise en veille supprimée !

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 14.0.0.125
Plugin : 14.0.0.125

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1328 | [Owner : Michel |Parent : 1152] – (.Microsoft Corporation – Chargeur CTF.) – (6.1.7600.16385) = C:WindowsSystem32ctfmon.exe
1180 | [Owner : Michel |Parent : 516] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7601.17567) = C:Windowsexplorer.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

368 | [Owner : Système |Parent : 4] – (.Microsoft Corporation – Gestionnaire de sessions Windows.) – (6.1.7601.18113) = C:WindowsSystem32smss.exe
484 | [Owner : Système |Parent : 476] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
520 | [Owner : Système |Parent : 476] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.1.7600.16385) = C:WindowsSystem32wininit.exe
532 | [Owner : Système |Parent : 512] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.1.7600.16385) = C:WindowsSystem32csrss.exe
572 | [Owner : Système |Parent : 520] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.1.7600.16385) = C:WindowsSystem32services.exe
588 | [Owner : Système |Parent : 520] – (.Microsoft Corporation – Local Security Authority Process.) – (6.1.7601.18443) = C:WindowsSystem32lsass.exe
596 | [Owner : Système |Parent : 520] – (.Microsoft Corporation – Service du gestionnaire de session locale.) – (6.1.7601.17514) = C:WindowsSystem32lsm.exe
700 | [Owner : Système |Parent : 512] – (.Microsoft Corporation – Application d’ouverture de session Windows.) – (6.1.7601.18409) = C:WindowsSystem32winlogon.exe
736 | [Owner : Système |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
824 | [Owner : SERVICE RÉSEAU |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
892 | [Owner : SERVICE LOCAL |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
924 | [Owner : Système |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
980 | [Owner : SERVICE RÉSEAU |Parent : 572] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.1.7600.16385) = C:WindowsSystem32svchost.exe
164 | [Owner : Michel |Parent : 736] – (.Microsoft Corporation – COM Surrogate.) – (6.1.7600.16385) = C:WindowsSystem32dllhost.exe
564 | [Owner : Michel |Parent : 1180] – (. – Shortcut_Module.) – (28.6.2014.1) = C:UsersMichelDesktopShortcut_Module.exe
452 | [Owner : Michel |Parent : 564] – (. – Shortcut_Module_Protect.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 – HKLM..Run : [IAStorIcon] “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe” “C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : TcpIp

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleCompatibilityAdapterSignatures]|[Plus-HD-3.5-enabler.job.fp] :
Supprimé avec succès : HKLMSoftwareClassesAppIDSoftwareUpdateAdmin.DLL
Supprimé avec succès : HKLMSoftwareClassesInterface{697F5110-0494-11D6-A2B0-0060B0FBD872} : 2014.04.18.06[/spoiler:226x982g]