¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 26.03.2014.1 ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 20:36:37 - 26/03/2014 Mis à jour le : 26/03/2014 | 10.55 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Microsoft Windows XP (32 bits) Service Pack 3 Mémoire RAM = Total (MB) : 1048 | Libre (MB) : 741 Pagefile = Total (MB) : 2516 | Libre (MB) : 2257 Virtuelle = Total (MB) : 2097 | Libre (MB) : 2019 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Dernière(s) détection(s) : 2014-03-26 16:46:15 Dernières Téléchargées : 2014-03-21 18:09:26 Dernières installées : 2014-03-21 19:07:54 Prochaine recherche : 2014-03-27 10:47:01 ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.) FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.) ¤¤¤¤¤¤¤¤¤¤ | Processus tués 1328 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost -k DcomLaunch 2008 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE 388 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe 764 | C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (.CANON INC. - Canon IJ Network Scan Utility.) - (3.0.0.0) -> "C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" 772 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" 824 | C:\WINDOWS\SOUNDMAN.EXE (.Realtek Semiconductor Corp. - Realtek Sound Manager.) - (5.1.0.44) -> "C:\WINDOWS\SOUNDMAN.EXE" 836 | C:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.5.5) -> "C:\Program Files\iTunes\iTunesHelper.exe" 852 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe" 864 | C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (.Sony - Sony PC Companion.) - (2.1.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background 1180 | C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe" 436 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) -> "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" 784 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf" 2904 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) -> "C:\Program Files\iPod\bin\iPodService.exe" 3800 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe (.Kaspersky Lab ZAO - WebToolBar component.) - (14.0.0.4651) -> "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe" -Embedding 3572 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe 3800 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe (.Kaspersky Lab ZAO - WebToolBar component.) - (14.0.0.4651) -> "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe" -Embedding ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés [19/08/2004 15:10:04] - 1008 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) -> \SystemRoot\System32\smss.exe [19/08/2004 15:10:06] - 1088 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) -> winlogon.exe [19/08/2004 15:10:04] - 1132 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (5.1.2600.5755) -> C:\WINDOWS\system32\services.exe [19/08/2004 15:09:56] - 1144 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) -> C:\WINDOWS\system32\lsass.exe [19/08/2004 15:10:04] - 1500 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k netsvcs [19/08/2004 15:10:04] - 1536 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup [17/06/2013 12:35:20] - 3800 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe (.Kaspersky Lab ZAO - WebToolBar component.) - (14.0.0.4651) -> "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe" -Embedding [26/03/2014 20:34:32] - 2948 | C:\Documents and Settings\sans\Mes documents\Téléchargements\Shortcut_Module.exe (. - Shortcut_Module.) - (26.3.2014.1) -> "C:\Documents and Settings\sans\Mes documents\Téléchargements\Shortcut_Module.exe" ¤¤¤¤¤¤¤¤¤¤ | Services ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 26.03.2014.1 ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 20:42:09 - 26/03/2014 Mis à jour le : 26/03/2014 | 10.55 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Microsoft Windows XP (32 bits) Service Pack 3 Mémoire RAM = Total (MB) : 1048 | Libre (MB) : 678 Pagefile = Total (MB) : 2516 | Libre (MB) : 2269 Virtuelle = Total (MB) : 2097 | Libre (MB) : 2019 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Dernière(s) détection(s) : 2014-03-26 16:46:15 Dernières Téléchargées : 2014-03-21 18:09:26 Dernières installées : 2014-03-21 19:07:54 Prochaine recherche : 2014-03-27 10:47:01 ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.) FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.) ¤¤¤¤¤¤¤¤¤¤ | Processus tués 1312 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost -k DcomLaunch 2000 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE 392 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe 740 | C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (.CANON INC. - Canon IJ Network Scan Utility.) - (3.0.0.0) -> "C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" 748 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" 756 | C:\WINDOWS\SOUNDMAN.EXE (.Realtek Semiconductor Corp. - Realtek Sound Manager.) - (5.1.0.44) -> "C:\WINDOWS\SOUNDMAN.EXE" 808 | C:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.5.5) -> "C:\Program Files\iTunes\iTunesHelper.exe" 912 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe" 928 | C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (.Sony - Sony PC Companion.) - (2.1.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background 1692 | C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe" 452 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) -> "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" 736 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf" 2532 | C:\WINDOWS\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) -> "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[5d4]SUSDSa77f3184e9fcd14cb3fb5f135b2108aa 2940 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) -> "C:\Program Files\iPod\bin\iPodService.exe" 3744 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés [19/08/2004 15:10:04] - 1012 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) -> \SystemRoot\System32\smss.exe [19/08/2004 15:10:06] - 1092 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) -> winlogon.exe [19/08/2004 15:10:04] - 1136 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (5.1.2600.5755) -> C:\WINDOWS\system32\services.exe [19/08/2004 15:09:56] - 1148 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) -> C:\WINDOWS\system32\lsass.exe [19/08/2004 15:10:04] - 1492 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k netsvcs [19/08/2004 15:10:04] - 1536 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup [26/03/2014 20:34:32] - 3832 | C:\Documents and Settings\sans\Mes documents\Téléchargements\Shortcut_Module.exe (. - Shortcut_Module.) - (26.3.2014.1) -> "C:\Documents and Settings\sans\Mes documents\Téléchargements\Shortcut_Module.exe" ¤¤¤¤¤¤¤¤¤¤ | Services ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 26.03.2014.1 ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 20:50:05 - 26/03/2014 Mis à jour le : 26/03/2014 | 10.55 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Microsoft Windows XP (32 bits) Service Pack 3 Mémoire RAM = Total (MB) : 1048 | Libre (MB) : 689 Pagefile = Total (MB) : 2516 | Libre (MB) : 2282 Virtuelle = Total (MB) : 2097 | Libre (MB) : 2019 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Dernière(s) détection(s) : 2014-03-26 16:46:15 Dernières Téléchargées : 2014-03-21 18:09:26 Dernières installées : 2014-03-21 19:07:54 Prochaine recherche : 2014-03-27 10:47:01 ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.) FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.) ¤¤¤¤¤¤¤¤¤¤ | Processus tués 1316 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost -k DcomLaunch 2012 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE 368 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe 520 | C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (.CANON INC. - Canon IJ Network Scan Utility.) - (3.0.0.0) -> "C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" 528 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" 588 | C:\WINDOWS\SOUNDMAN.EXE (.Realtek Semiconductor Corp. - Realtek Sound Manager.) - (5.1.0.44) -> "C:\WINDOWS\SOUNDMAN.EXE" 736 | C:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.5.5) -> "C:\Program Files\iTunes\iTunesHelper.exe" 756 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe" 772 | C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (.Sony - Sony PC Companion.) - (2.1.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background 1588 | C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe" 340 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) -> "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" 580 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf" 2880 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) -> "C:\Program Files\iPod\bin\iPodService.exe" 3924 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe 580 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf" ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés [19/08/2004 15:10:04] - 1008 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) -> \SystemRoot\System32\smss.exe [19/08/2004 15:10:06] - 1088 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) -> winlogon.exe [19/08/2004 15:10:04] - 1132 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (5.1.2600.5755) -> C:\WINDOWS\system32\services.exe [19/08/2004 15:09:56] - 1144 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) -> C:\WINDOWS\system32\lsass.exe [19/08/2004 15:10:04] - 1492 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k netsvcs [19/08/2004 15:10:04] - 1528 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup [08/11/2013 10:28:59] - 580 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf" [26/03/2014 20:34:32] - 4044 | C:\Documents and Settings\sans\Mes documents\Téléchargements\Shortcut_Module.exe (. - Shortcut_Module.) - (26.3.2014.1) -> "C:\Documents and Settings\sans\Mes documents\Téléchargements\Shortcut_Module.exe" ¤¤¤¤¤¤¤¤¤¤ | Services ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 27.03.2014.1 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 06:57:19 - 27/03/2014 Mis à jour le : 27/03/2014 | 04.20 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Microsoft Windows XP (32 bits) Service Pack 3 Mémoire RAM = Total (MB) : 1048 | Libre (MB) : 664 Pagefile = Total (MB) : 2516 | Libre (MB) : 2259 Virtuelle = Total (MB) : 2097 | Libre (MB) : 2007 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Dernière(s) détection(s) : 2014-03-26 16:46:15 Dernières Téléchargées : 2014-03-21 18:09:26 Dernières installées : 2014-03-21 19:07:54 Prochaine recherche : 2014-03-27 10:47:01 ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.) FF : 27.0.1.5156 (©Firefox and Mozilla Developers; available under the MPL 2 license.) ¤¤¤¤¤¤¤¤¤¤ | Processus tués 2036 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE 368 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe 548 | C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (.CANON INC. - Canon IJ Network Scan Utility.) - (3.0.0.0) -> "C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" 556 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" 564 | C:\WINDOWS\SOUNDMAN.EXE (.Realtek Semiconductor Corp. - Realtek Sound Manager.) - (5.1.0.44) -> "C:\WINDOWS\SOUNDMAN.EXE" 588 | C:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.5.5) -> "C:\Program Files\iTunes\iTunesHelper.exe" 736 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe" 748 | C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (.Sony - Sony PC Companion.) - (2.1.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background 944 | C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe" 436 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) -> "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" 420 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf" 2840 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) -> "C:\Program Files\iPod\bin\iPodService.exe" 1568 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe (.Kaspersky Lab ZAO - WebToolBar component.) - (14.0.0.4651) -> "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe" -Embedding 1064 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés [19/08/2004 15:10:04] - 1012 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) -> \SystemRoot\System32\smss.exe [19/08/2004 15:10:06] - 1092 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) -> winlogon.exe [19/08/2004 15:10:04] - 1136 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contrôleur.) - (5.1.2600.5755) -> C:\WINDOWS\system32\services.exe [19/08/2004 15:09:56] - 1148 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) -> C:\WINDOWS\system32\lsass.exe [19/08/2004 15:10:04] - 1312 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost -k DcomLaunch [19/08/2004 15:10:04] - 1492 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k netsvcs [19/08/2004 15:10:04] - 1532 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup [02/11/2013 09:19:02] - 2084 | C:\WINDOWS\system32\wbem\wmiapsrv.exe (.Microsoft Corporation - Service de la carte de performance WMI.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wbem\wmiapsrv.exe [17/06/2013 12:35:20] - 1568 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe (.Kaspersky Lab ZAO - WebToolBar component.) - (14.0.0.4651) -> "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe" -Embedding [27/03/2014 06:56:59] - 916 | C:\Documents and Settings\sans\Bureau\Shortcut_Module.exe (. - Shortcut_Module.) - (27.3.2014.1) -> "C:\Documents and Settings\sans\Bureau\Shortcut_Module.exe" [19/08/2004 15:10:06] - 2108 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe ¤¤¤¤¤¤¤¤¤¤ | Services ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKLM\Software\Classes\AppID\SoftwareUpdate.exe Supprimé avec succès : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp Supprimé avec succès : HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate Supprimé avec succès : HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : SupTabLib Supprimé avec succès : HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} Supprimé avec succès : HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[Plus-HD-3.5-bg.exe] : 8000 Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm Supprimé avec succès : HKLM\SOFTWARE\free_soft_to_day Supprimé avec succès : HKU\S-1-5-21-1482476501-1284227242-725345543-1003\Software\DriverToolkit Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : http://start.mysearchdial.com/favicon.ico Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstaller Supprimé avec succès : HKLM\Software\Classes\Installer\Features\46B5A9879DD95AB419A50FCFA0B1B7EF : Supprimé avec succès : HKLM\Software\Classes\Installer\Features\C040110900063D11C8EF10054038389C : AlwaysInstalled Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC4102D4618E19E5899A794F8B4FD909 : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\self_defence.dll Supprimé avec succès : [HKLM\Software\Microsoft\Command Processor]|[AutoRun] : Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[upfst_fr_130.exe] : C:\Documents and Settings\sans\Local Settings\Application Data\fst_fr_130\upfst_fr_130.exe -runhelper ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\DOCUME~1\sans\LOCALS~1\Temp\Plus-HD-3.5Installer_1383400586.log Supprimé avec succès : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\free_soft_to_day\Freesofttoday.lnk Supprimé avec succès : C:\Documents and Settings\sans\Bureau\Anciennes données de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\102_dealply_m.js Supprimé avec succès : C:\Documents and Settings\sans\Bureau\Anciennes données de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\117_coupons_intext_ads_5_m.js Supprimé avec succès : C:\Documents and Settings\sans\Bureau\Anciennes données de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\128_superfish_pricora_m.js Supprimé avec succès : C:\Documents and Settings\sans\Bureau\Anciennes données de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\13_CrossriderAppUtils.js Supprimé avec succès : C:\Documents and Settings\sans\Bureau\Anciennes données de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\14_CrossriderUtils.js Supprimé avec succès : C:\Documents and Settings\sans\Bureau\Anciennes données de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\78_CrossriderInfo.js Supprimé avec succès : C:\Documents and Settings\sans\Bureau\Anciennes données de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\93_superfish_no_coupons_m.js Supprimé avec succès : C:\Documents and Settings\sans\Bureau\Dev-Cpp\include\rpcproxy.h Supprimé avec succès : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\bin\Freesofttoday\info.html Supprimé avec succès : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\bin\Webssearches\info.html Supprimé avec succès : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\software\Freesofttoday.exe ( ) -> fst_fr_130 Supprimé avec succès : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\temp\Freesofttodayinfo.dfe Supprimé avec succès : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\temp\Webssearchesinfo.dfe Supprimé avec succès : C:\Documents and Settings\sans\Local Settings\Temp\38A11C14-BAB0-7891-ACE7-4E925BADF59C\Latest\MyBuenoTB.exe -> buenosearch Supprimé avec succès : C:\Documents and Settings\sans\Local Settings\Temp\is-VP40S.tmp\package_bueno_installer_multilang.exe ( ) -> Bueno Supprimé avec succès : C:\Documents and Settings\sans\Mes documents\Clé USB\Dev-Cpp\include\rpcproxy.h Supprimé avec succès : C:\Program Files\Mozilla Firefox\browser\searchplugins\eBay-france.xml Supprimé avec succès : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\free_soft_to_day Supprimé avec succès : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\bin\Freesofttoday Supprimé avec succès : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\bin\Webssearches ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis Désinfecté : C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH) Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH) Désinfecté : C:\Documents and Settings\sans\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH) Désinfecté : C:\Documents and Settings\sans\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH) Désinfecté : C:\Documents and Settings\sans\Menu Démarrer\Programmes\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH) Désinfecté : C:\Documents and Settings\sans\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH) ¤¤¤¤¤¤¤¤¤¤ | Proxy Réparé : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1 Réparé : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1 Réparé : [HKU\S-1-5-21-1482476501-1284227242-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1 Réparé : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1 Réparé : [HKU\S-1-5-21-1482476501-1284227242-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-1482476501-1284227242-725345543-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-21-1482476501-1284227242-725345543-1003\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://istart.webssearches.com/?type=hp&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : www.google.com -> http://www.google.com/ie Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://istart.webssearches.com/web/?type=ds&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH&q={searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\system32\blank.htm Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896 ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [sans] Remis a zéro avec succès : SearchURL ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe" Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [UpdatusUser] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [All Users] Fichiers temporaires Supprimés : 0 Ko [NetworkService] Fichiers temporaires Supprimés : 0 Ko [LocalService] Fichiers temporaires Supprimés : 0 Ko [sans] Fichiers temporaires Supprimés : 92960 Ko Autre rapport ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 07:12:39 | [35 Ko]