Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 26.03.2014.1
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 20:36:37 - 26/03/2014
Mis � jour le : 26/03/2014 | 10.55 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 741
Pagefile = Total (MB) : 2516 | Libre (MB) : 2257
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2019
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-26 16:46:15
Derni�res T�l�charg�es : 2014-03-21 18:09:26
Derni�res install�es : 2014-03-21 19:07:54
Prochaine recherche : 2014-03-27 10:47:01
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
FF : 27.0.1.5156 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Processus tu�s
1328 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost -k DcomLaunch
2008 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE
388 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe
764 | C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (.CANON INC. - Canon IJ Network Scan Utility.) - (3.0.0.0) -> "C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe"
772 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
824 | C:\WINDOWS\SOUNDMAN.EXE (.Realtek Semiconductor Corp. - Realtek Sound Manager.) - (5.1.0.44) -> "C:\WINDOWS\SOUNDMAN.EXE"
836 | C:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.5.5) -> "C:\Program Files\iTunes\iTunesHelper.exe"
852 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe"
864 | C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (.Sony - Sony PC Companion.) - (2.1.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
1180 | C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe"
436 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) -> "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
784 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"
2904 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) -> "C:\Program Files\iPod\bin\iPodService.exe"
3800 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe (.Kaspersky Lab ZAO - WebToolBar component.) - (14.0.0.4651) -> "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe" -Embedding
3572 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe
3800 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe (.Kaspersky Lab ZAO - WebToolBar component.) - (14.0.0.4651) -> "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe" -Embedding
���������� | Processus d�marr�s
[19/08/2004 15:10:04] - 1008 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) -> \SystemRoot\System32\smss.exe
[19/08/2004 15:10:06] - 1088 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) -> winlogon.exe
[19/08/2004 15:10:04] - 1132 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) -> C:\WINDOWS\system32\services.exe
[19/08/2004 15:09:56] - 1144 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) -> C:\WINDOWS\system32\lsass.exe
[19/08/2004 15:10:04] - 1500 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k netsvcs
[19/08/2004 15:10:04] - 1536 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
[17/06/2013 12:35:20] - 3800 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe (.Kaspersky Lab ZAO - WebToolBar component.) - (14.0.0.4651) -> "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe" -Embedding
[26/03/2014 20:34:32] - 2948 | C:\Documents and Settings\sans\Mes documents\T�l�chargements\Shortcut_Module.exe (. - Shortcut_Module.) - (26.3.2014.1) -> "C:\Documents and Settings\sans\Mes documents\T�l�chargements\Shortcut_Module.exe"
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
���������� | Shortcut_Module | g3n-h@ckm@n | 26.03.2014.1
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 20:42:09 - 26/03/2014
Mis � jour le : 26/03/2014 | 10.55 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 678
Pagefile = Total (MB) : 2516 | Libre (MB) : 2269
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2019
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-26 16:46:15
Derni�res T�l�charg�es : 2014-03-21 18:09:26
Derni�res install�es : 2014-03-21 19:07:54
Prochaine recherche : 2014-03-27 10:47:01
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
FF : 27.0.1.5156 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Processus tu�s
1312 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost -k DcomLaunch
2000 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE
392 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe
740 | C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (.CANON INC. - Canon IJ Network Scan Utility.) - (3.0.0.0) -> "C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe"
748 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
756 | C:\WINDOWS\SOUNDMAN.EXE (.Realtek Semiconductor Corp. - Realtek Sound Manager.) - (5.1.0.44) -> "C:\WINDOWS\SOUNDMAN.EXE"
808 | C:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.5.5) -> "C:\Program Files\iTunes\iTunesHelper.exe"
912 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe"
928 | C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (.Sony - Sony PC Companion.) - (2.1.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
1692 | C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe"
452 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) -> "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
736 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"
2532 | C:\WINDOWS\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) -> "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[5d4]SUSDSa77f3184e9fcd14cb3fb5f135b2108aa
2940 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) -> "C:\Program Files\iPod\bin\iPodService.exe"
3744 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe
���������� | Processus d�marr�s
[19/08/2004 15:10:04] - 1012 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) -> \SystemRoot\System32\smss.exe
[19/08/2004 15:10:06] - 1092 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) -> winlogon.exe
[19/08/2004 15:10:04] - 1136 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) -> C:\WINDOWS\system32\services.exe
[19/08/2004 15:09:56] - 1148 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) -> C:\WINDOWS\system32\lsass.exe
[19/08/2004 15:10:04] - 1492 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k netsvcs
[19/08/2004 15:10:04] - 1536 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
[26/03/2014 20:34:32] - 3832 | C:\Documents and Settings\sans\Mes documents\T�l�chargements\Shortcut_Module.exe (. - Shortcut_Module.) - (26.3.2014.1) -> "C:\Documents and Settings\sans\Mes documents\T�l�chargements\Shortcut_Module.exe"
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
���������� | Shortcut_Module | g3n-h@ckm@n | 26.03.2014.1
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 20:50:05 - 26/03/2014
Mis � jour le : 26/03/2014 | 10.55 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 689
Pagefile = Total (MB) : 2516 | Libre (MB) : 2282
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2019
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-26 16:46:15
Derni�res T�l�charg�es : 2014-03-21 18:09:26
Derni�res install�es : 2014-03-21 19:07:54
Prochaine recherche : 2014-03-27 10:47:01
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
FF : 27.0.1.5156 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Processus tu�s
1316 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost -k DcomLaunch
2012 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE
368 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe
520 | C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (.CANON INC. - Canon IJ Network Scan Utility.) - (3.0.0.0) -> "C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe"
528 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
588 | C:\WINDOWS\SOUNDMAN.EXE (.Realtek Semiconductor Corp. - Realtek Sound Manager.) - (5.1.0.44) -> "C:\WINDOWS\SOUNDMAN.EXE"
736 | C:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.5.5) -> "C:\Program Files\iTunes\iTunesHelper.exe"
756 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe"
772 | C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (.Sony - Sony PC Companion.) - (2.1.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
1588 | C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe"
340 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) -> "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
580 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"
2880 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) -> "C:\Program Files\iPod\bin\iPodService.exe"
3924 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe
580 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"
���������� | Processus d�marr�s
[19/08/2004 15:10:04] - 1008 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) -> \SystemRoot\System32\smss.exe
[19/08/2004 15:10:06] - 1088 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) -> winlogon.exe
[19/08/2004 15:10:04] - 1132 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) -> C:\WINDOWS\system32\services.exe
[19/08/2004 15:09:56] - 1144 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) -> C:\WINDOWS\system32\lsass.exe
[19/08/2004 15:10:04] - 1492 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k netsvcs
[19/08/2004 15:10:04] - 1528 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
[08/11/2013 10:28:59] - 580 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"
[26/03/2014 20:34:32] - 4044 | C:\Documents and Settings\sans\Mes documents\T�l�chargements\Shortcut_Module.exe (. - Shortcut_Module.) - (26.3.2014.1) -> "C:\Documents and Settings\sans\Mes documents\T�l�chargements\Shortcut_Module.exe"
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
���������� | Shortcut_Module | g3n-h@ckm@n | 27.03.2014.1
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 06:57:19 - 27/03/2014
Mis � jour le : 27/03/2014 | 04.20 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 664
Pagefile = Total (MB) : 2516 | Libre (MB) : 2259
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2007
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-26 16:46:15
Derni�res T�l�charg�es : 2014-03-21 18:09:26
Derni�res install�es : 2014-03-21 19:07:54
Prochaine recherche : 2014-03-27 10:47:01
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
FF : 27.0.1.5156 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Processus tu�s
2036 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE
368 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe
548 | C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (.CANON INC. - Canon IJ Network Scan Utility.) - (3.0.0.0) -> "C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe"
556 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
564 | C:\WINDOWS\SOUNDMAN.EXE (.Realtek Semiconductor Corp. - Realtek Sound Manager.) - (5.1.0.44) -> "C:\WINDOWS\SOUNDMAN.EXE"
588 | C:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.5.5) -> "C:\Program Files\iTunes\iTunesHelper.exe"
736 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe"
748 | C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (.Sony - Sony PC Companion.) - (2.1.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
944 | C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe"
436 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) -> "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
420 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"
2840 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) -> "C:\Program Files\iPod\bin\iPodService.exe"
1568 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe (.Kaspersky Lab ZAO - WebToolBar component.) - (14.0.0.4651) -> "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe" -Embedding
1064 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe
���������� | Processus d�marr�s
[19/08/2004 15:10:04] - 1012 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) -> \SystemRoot\System32\smss.exe
[19/08/2004 15:10:06] - 1092 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) -> winlogon.exe
[19/08/2004 15:10:04] - 1136 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) -> C:\WINDOWS\system32\services.exe
[19/08/2004 15:09:56] - 1148 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) -> C:\WINDOWS\system32\lsass.exe
[19/08/2004 15:10:04] - 1312 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost -k DcomLaunch
[19/08/2004 15:10:04] - 1492 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k netsvcs
[19/08/2004 15:10:04] - 1532 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
[02/11/2013 09:19:02] - 2084 | C:\WINDOWS\system32\wbem\wmiapsrv.exe (.Microsoft Corporation - Service de la carte de performance WMI.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wbem\wmiapsrv.exe
[17/06/2013 12:35:20] - 1568 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe (.Kaspersky Lab ZAO - WebToolBar component.) - (14.0.0.4651) -> "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe" -Embedding
[27/03/2014 06:56:59] - 916 | C:\Documents and Settings\sans\Bureau\Shortcut_Module.exe (. - Shortcut_Module.) - (27.3.2014.1) -> "C:\Documents and Settings\sans\Bureau\Shortcut_Module.exe"
[19/08/2004 15:10:06] - 2108 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : SupTabLib
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[Plus-HD-3.5-bg.exe] : 8000
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprim� avec succ�s : HKLM\SOFTWARE\free_soft_to_day
Supprim� avec succ�s : HKU\S-1-5-21-1482476501-1284227242-725345543-1003\Software\DriverToolkit
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : http://start.mysearchdial.com/favicon.ico
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstaller
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Features\46B5A9879DD95AB419A50FCFA0B1B7EF :
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Features\C040110900063D11C8EF10054038389C : AlwaysInstalled
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC4102D4618E19E5899A794F8B4FD909 : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\self_defence.dll
Supprim� avec succ�s : [HKLM\Software\Microsoft\Command Processor]|[AutoRun] :
Supprim� avec succ�s : [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[upfst_fr_130.exe] : C:\Documents and Settings\sans\Local Settings\Application Data\fst_fr_130\upfst_fr_130.exe -runhelper
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\DOCUME~1\sans\LOCALS~1\Temp\Plus-HD-3.5Installer_1383400586.log
Supprim� avec succ�s : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\free_soft_to_day\Freesofttoday.lnk
Supprim� avec succ�s : C:\Documents and Settings\sans\Bureau\Anciennes donn�es de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\102_dealply_m.js
Supprim� avec succ�s : C:\Documents and Settings\sans\Bureau\Anciennes donn�es de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\117_coupons_intext_ads_5_m.js
Supprim� avec succ�s : C:\Documents and Settings\sans\Bureau\Anciennes donn�es de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\128_superfish_pricora_m.js
Supprim� avec succ�s : C:\Documents and Settings\sans\Bureau\Anciennes donn�es de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\13_CrossriderAppUtils.js
Supprim� avec succ�s : C:\Documents and Settings\sans\Bureau\Anciennes donn�es de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\14_CrossriderUtils.js
Supprim� avec succ�s : C:\Documents and Settings\sans\Bureau\Anciennes donn�es de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\78_CrossriderInfo.js
Supprim� avec succ�s : C:\Documents and Settings\sans\Bureau\Anciennes donn�es de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\93_superfish_no_coupons_m.js
Supprim� avec succ�s : C:\Documents and Settings\sans\Bureau\Dev-Cpp\include\rpcproxy.h
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\bin\Freesofttoday\info.html
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\bin\Webssearches\info.html
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\software\Freesofttoday.exe ( ) -> fst_fr_130
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\temp\Freesofttodayinfo.dfe
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\temp\Webssearchesinfo.dfe
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\38A11C14-BAB0-7891-ACE7-4E925BADF59C\Latest\MyBuenoTB.exe -> buenosearch
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\is-VP40S.tmp\package_bueno_installer_multilang.exe ( ) -> Bueno
Supprim� avec succ�s : C:\Documents and Settings\sans\Mes documents\Cl� USB\Dev-Cpp\include\rpcproxy.h
Supprim� avec succ�s : C:\Program Files\Mozilla Firefox\browser\searchplugins\eBay-france.xml
Supprim� avec succ�s : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\free_soft_to_day
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\bin\Freesofttoday
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\bin\Webssearches
���������� | D�tournements de raccourcis
D�sinfect� : C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH)
D�sinfect� : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH)
D�sinfect� : C:\Documents and Settings\sans\Application Data\Microsoft\Internet Explorer\Quick Launch\D�marrer Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH)
D�sinfect� : C:\Documents and Settings\sans\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH)
D�sinfect� : C:\Documents and Settings\sans\Menu D�marrer\Programmes\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH)
D�sinfect� : C:\Documents and Settings\sans\Menu D�marrer\Programmes\Accessoires\Outils syst�me\Internet Explorer (sans module compl�mentaire).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH)
���������� | Proxy
R�par� : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-21-1482476501-1284227242-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-21-1482476501-1284227242-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-1482476501-1284227242-725345543-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1482476501-1284227242-725345543-1003\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://istart.webssearches.com/?type=hp&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : www.google.com -> http://www.google.com/ie
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://istart.webssearches.com/web/?type=ds&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH&q={searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\system32\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
���������� | D�tournement Google Chrome
[sans] Remis a z�ro avec succ�s : SearchURL
���������� | D�tournement Firefox
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
���������� | Fichiers temporaires
[UpdatusUser] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[NetworkService] Fichiers temporaires Supprim�s : 0 Ko
[LocalService] Fichiers temporaires Supprim�s : 0 Ko
[sans] Fichiers temporaires Supprim�s : 92960 Ko
Autre rapport
���������� |EOF| ���������� | 07:12:39 | [35 Ko]
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 20:36:37 - 26/03/2014
Mis � jour le : 26/03/2014 | 10.55 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 741
Pagefile = Total (MB) : 2516 | Libre (MB) : 2257
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2019
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-26 16:46:15
Derni�res T�l�charg�es : 2014-03-21 18:09:26
Derni�res install�es : 2014-03-21 19:07:54
Prochaine recherche : 2014-03-27 10:47:01
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
FF : 27.0.1.5156 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Processus tu�s
1328 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost -k DcomLaunch
2008 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE
388 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe
764 | C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (.CANON INC. - Canon IJ Network Scan Utility.) - (3.0.0.0) -> "C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe"
772 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
824 | C:\WINDOWS\SOUNDMAN.EXE (.Realtek Semiconductor Corp. - Realtek Sound Manager.) - (5.1.0.44) -> "C:\WINDOWS\SOUNDMAN.EXE"
836 | C:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.5.5) -> "C:\Program Files\iTunes\iTunesHelper.exe"
852 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe"
864 | C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (.Sony - Sony PC Companion.) - (2.1.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
1180 | C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe"
436 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) -> "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
784 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"
2904 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) -> "C:\Program Files\iPod\bin\iPodService.exe"
3800 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe (.Kaspersky Lab ZAO - WebToolBar component.) - (14.0.0.4651) -> "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe" -Embedding
3572 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe
3800 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe (.Kaspersky Lab ZAO - WebToolBar component.) - (14.0.0.4651) -> "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe" -Embedding
���������� | Processus d�marr�s
[19/08/2004 15:10:04] - 1008 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) -> \SystemRoot\System32\smss.exe
[19/08/2004 15:10:06] - 1088 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) -> winlogon.exe
[19/08/2004 15:10:04] - 1132 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) -> C:\WINDOWS\system32\services.exe
[19/08/2004 15:09:56] - 1144 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) -> C:\WINDOWS\system32\lsass.exe
[19/08/2004 15:10:04] - 1500 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k netsvcs
[19/08/2004 15:10:04] - 1536 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
[17/06/2013 12:35:20] - 3800 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe (.Kaspersky Lab ZAO - WebToolBar component.) - (14.0.0.4651) -> "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe" -Embedding
[26/03/2014 20:34:32] - 2948 | C:\Documents and Settings\sans\Mes documents\T�l�chargements\Shortcut_Module.exe (. - Shortcut_Module.) - (26.3.2014.1) -> "C:\Documents and Settings\sans\Mes documents\T�l�chargements\Shortcut_Module.exe"
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
���������� | Shortcut_Module | g3n-h@ckm@n | 26.03.2014.1
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 20:42:09 - 26/03/2014
Mis � jour le : 26/03/2014 | 10.55 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 678
Pagefile = Total (MB) : 2516 | Libre (MB) : 2269
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2019
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-26 16:46:15
Derni�res T�l�charg�es : 2014-03-21 18:09:26
Derni�res install�es : 2014-03-21 19:07:54
Prochaine recherche : 2014-03-27 10:47:01
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
FF : 27.0.1.5156 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Processus tu�s
1312 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost -k DcomLaunch
2000 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE
392 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe
740 | C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (.CANON INC. - Canon IJ Network Scan Utility.) - (3.0.0.0) -> "C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe"
748 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
756 | C:\WINDOWS\SOUNDMAN.EXE (.Realtek Semiconductor Corp. - Realtek Sound Manager.) - (5.1.0.44) -> "C:\WINDOWS\SOUNDMAN.EXE"
808 | C:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.5.5) -> "C:\Program Files\iTunes\iTunesHelper.exe"
912 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe"
928 | C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (.Sony - Sony PC Companion.) - (2.1.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
1692 | C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe"
452 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) -> "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
736 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"
2532 | C:\WINDOWS\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) -> "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[5d4]SUSDSa77f3184e9fcd14cb3fb5f135b2108aa
2940 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) -> "C:\Program Files\iPod\bin\iPodService.exe"
3744 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe
���������� | Processus d�marr�s
[19/08/2004 15:10:04] - 1012 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) -> \SystemRoot\System32\smss.exe
[19/08/2004 15:10:06] - 1092 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) -> winlogon.exe
[19/08/2004 15:10:04] - 1136 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) -> C:\WINDOWS\system32\services.exe
[19/08/2004 15:09:56] - 1148 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) -> C:\WINDOWS\system32\lsass.exe
[19/08/2004 15:10:04] - 1492 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k netsvcs
[19/08/2004 15:10:04] - 1536 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
[26/03/2014 20:34:32] - 3832 | C:\Documents and Settings\sans\Mes documents\T�l�chargements\Shortcut_Module.exe (. - Shortcut_Module.) - (26.3.2014.1) -> "C:\Documents and Settings\sans\Mes documents\T�l�chargements\Shortcut_Module.exe"
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
���������� | Shortcut_Module | g3n-h@ckm@n | 26.03.2014.1
����� XP | Vista | 7 | 8 - 32/64 bits ����� - Start 20:50:05 - 26/03/2014
Mis � jour le : 26/03/2014 | 10.55 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 689
Pagefile = Total (MB) : 2516 | Libre (MB) : 2282
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2019
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-26 16:46:15
Derni�res T�l�charg�es : 2014-03-21 18:09:26
Derni�res install�es : 2014-03-21 19:07:54
Prochaine recherche : 2014-03-27 10:47:01
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
FF : 27.0.1.5156 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Processus tu�s
1316 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost -k DcomLaunch
2012 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE
368 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe
520 | C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (.CANON INC. - Canon IJ Network Scan Utility.) - (3.0.0.0) -> "C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe"
528 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
588 | C:\WINDOWS\SOUNDMAN.EXE (.Realtek Semiconductor Corp. - Realtek Sound Manager.) - (5.1.0.44) -> "C:\WINDOWS\SOUNDMAN.EXE"
736 | C:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.5.5) -> "C:\Program Files\iTunes\iTunesHelper.exe"
756 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe"
772 | C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (.Sony - Sony PC Companion.) - (2.1.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
1588 | C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe"
340 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) -> "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
580 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"
2880 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) -> "C:\Program Files\iPod\bin\iPodService.exe"
3924 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe
580 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"
���������� | Processus d�marr�s
[19/08/2004 15:10:04] - 1008 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) -> \SystemRoot\System32\smss.exe
[19/08/2004 15:10:06] - 1088 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) -> winlogon.exe
[19/08/2004 15:10:04] - 1132 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) -> C:\WINDOWS\system32\services.exe
[19/08/2004 15:09:56] - 1144 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) -> C:\WINDOWS\system32\lsass.exe
[19/08/2004 15:10:04] - 1492 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k netsvcs
[19/08/2004 15:10:04] - 1528 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
[08/11/2013 10:28:59] - 580 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"
[26/03/2014 20:34:32] - 4044 | C:\Documents and Settings\sans\Mes documents\T�l�chargements\Shortcut_Module.exe (. - Shortcut_Module.) - (26.3.2014.1) -> "C:\Documents and Settings\sans\Mes documents\T�l�chargements\Shortcut_Module.exe"
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
���������� | Shortcut_Module | g3n-h@ckm@n | 27.03.2014.1
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 06:57:19 - 27/03/2014
Mis � jour le : 27/03/2014 | 04.20 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 664
Pagefile = Total (MB) : 2516 | Libre (MB) : 2259
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2007
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-26 16:46:15
Derni�res T�l�charg�es : 2014-03-21 18:09:26
Derni�res install�es : 2014-03-21 19:07:54
Prochaine recherche : 2014-03-27 10:47:01
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
FF : 27.0.1.5156 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Processus tu�s
2036 | C:\WINDOWS\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) -> C:\WINDOWS\Explorer.EXE
368 | C:\WINDOWS\system32\spoolsv.exe (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) -> C:\WINDOWS\system32\spoolsv.exe
548 | C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (.CANON INC. - Canon IJ Network Scan Utility.) - (3.0.0.0) -> "C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe"
556 | C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
564 | C:\WINDOWS\SOUNDMAN.EXE (.Realtek Semiconductor Corp. - Realtek Sound Manager.) - (5.1.0.44) -> "C:\WINDOWS\SOUNDMAN.EXE"
588 | C:\Program Files\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.5.5) -> "C:\Program Files\iTunes\iTunesHelper.exe"
736 | C:\WINDOWS\system32\ctfmon.exe (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) -> "C:\WINDOWS\system32\ctfmon.exe"
748 | C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe (.Sony - Sony PC Companion.) - (2.1.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
944 | C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (. - .) - (0.0.0.0) -> "C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe"
436 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) -> "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
420 | C:\Program Files\Java\jre7\bin\jqs.exe (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) -> "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"
2840 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) -> "C:\Program Files\iPod\bin\iPodService.exe"
1568 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe (.Kaspersky Lab ZAO - WebToolBar component.) - (14.0.0.4651) -> "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe" -Embedding
1064 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe
���������� | Processus d�marr�s
[19/08/2004 15:10:04] - 1012 | C:\WINDOWS\System32\smss.exe (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) -> \SystemRoot\System32\smss.exe
[19/08/2004 15:10:06] - 1092 | C:\WINDOWS\system32\winlogon.exe (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) -> winlogon.exe
[19/08/2004 15:10:04] - 1136 | C:\WINDOWS\system32\services.exe (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) -> C:\WINDOWS\system32\services.exe
[19/08/2004 15:09:56] - 1148 | C:\WINDOWS\system32\lsass.exe (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) -> C:\WINDOWS\system32\lsass.exe
[19/08/2004 15:10:04] - 1312 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost -k DcomLaunch
[19/08/2004 15:10:04] - 1492 | C:\WINDOWS\System32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\System32\svchost.exe -k netsvcs
[19/08/2004 15:10:04] - 1532 | C:\WINDOWS\system32\svchost.exe (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) -> C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
[02/11/2013 09:19:02] - 2084 | C:\WINDOWS\system32\wbem\wmiapsrv.exe (.Microsoft Corporation - Service de la carte de performance WMI.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wbem\wmiapsrv.exe
[17/06/2013 12:35:20] - 1568 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe (.Kaspersky Lab ZAO - WebToolBar component.) - (14.0.0.4651) -> "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\klwtblfs.exe" -Embedding
[27/03/2014 06:56:59] - 916 | C:\Documents and Settings\sans\Bureau\Shortcut_Module.exe (. - Shortcut_Module.) - (27.3.2014.1) -> "C:\Documents and Settings\sans\Bureau\Shortcut_Module.exe"
[19/08/2004 15:10:06] - 2108 | C:\WINDOWS\system32\wscntfy.exe (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) -> C:\WINDOWS\system32\wscntfy.exe
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : SupTabLib
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[Plus-HD-3.5-bg.exe] : 8000
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprim� avec succ�s : HKLM\SOFTWARE\free_soft_to_day
Supprim� avec succ�s : HKU\S-1-5-21-1482476501-1284227242-725345543-1003\Software\DriverToolkit
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} : http://start.mysearchdial.com/favicon.ico
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstaller
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Features\46B5A9879DD95AB419A50FCFA0B1B7EF :
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Features\C040110900063D11C8EF10054038389C : AlwaysInstalled
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC4102D4618E19E5899A794F8B4FD909 : C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\self_defence.dll
Supprim� avec succ�s : [HKLM\Software\Microsoft\Command Processor]|[AutoRun] :
Supprim� avec succ�s : [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[upfst_fr_130.exe] : C:\Documents and Settings\sans\Local Settings\Application Data\fst_fr_130\upfst_fr_130.exe -runhelper
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\DOCUME~1\sans\LOCALS~1\Temp\Plus-HD-3.5Installer_1383400586.log
Supprim� avec succ�s : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\free_soft_to_day\Freesofttoday.lnk
Supprim� avec succ�s : C:\Documents and Settings\sans\Bureau\Anciennes donn�es de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\102_dealply_m.js
Supprim� avec succ�s : C:\Documents and Settings\sans\Bureau\Anciennes donn�es de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\117_coupons_intext_ads_5_m.js
Supprim� avec succ�s : C:\Documents and Settings\sans\Bureau\Anciennes donn�es de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\128_superfish_pricora_m.js
Supprim� avec succ�s : C:\Documents and Settings\sans\Bureau\Anciennes donn�es de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\13_CrossriderAppUtils.js
Supprim� avec succ�s : C:\Documents and Settings\sans\Bureau\Anciennes donn�es de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\14_CrossriderUtils.js
Supprim� avec succ�s : C:\Documents and Settings\sans\Bureau\Anciennes donn�es de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\78_CrossriderInfo.js
Supprim� avec succ�s : C:\Documents and Settings\sans\Bureau\Anciennes donn�es de Firefox\nwcc9adl.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com\extensionData\plugins\93_superfish_no_coupons_m.js
Supprim� avec succ�s : C:\Documents and Settings\sans\Bureau\Dev-Cpp\include\rpcproxy.h
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\bin\Freesofttoday\info.html
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\bin\Webssearches\info.html
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\software\Freesofttoday.exe ( ) -> fst_fr_130
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\temp\Freesofttodayinfo.dfe
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\temp\Webssearchesinfo.dfe
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\38A11C14-BAB0-7891-ACE7-4E925BADF59C\Latest\MyBuenoTB.exe -> buenosearch
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\is-VP40S.tmp\package_bueno_installer_multilang.exe ( ) -> Bueno
Supprim� avec succ�s : C:\Documents and Settings\sans\Mes documents\Cl� USB\Dev-Cpp\include\rpcproxy.h
Supprim� avec succ�s : C:\Program Files\Mozilla Firefox\browser\searchplugins\eBay-france.xml
Supprim� avec succ�s : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\free_soft_to_day
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\bin\Freesofttoday
Supprim� avec succ�s : C:\Documents and Settings\sans\Local Settings\Temp\03abf8bf-7653-458d-8c2b-1141454656ca\bin\Webssearches
���������� | D�tournements de raccourcis
D�sinfect� : C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH)
D�sinfect� : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH)
D�sinfect� : C:\Documents and Settings\sans\Application Data\Microsoft\Internet Explorer\Quick Launch\D�marrer Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH)
D�sinfect� : C:\Documents and Settings\sans\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk : C:\Program Files\Mozilla Firefox\firefox.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH)
D�sinfect� : C:\Documents and Settings\sans\Menu D�marrer\Programmes\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH)
D�sinfect� : C:\Documents and Settings\sans\Menu D�marrer\Programmes\Accessoires\Outils syst�me\Internet Explorer (sans module compl�mentaire).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://istart.webssearches.com/?type=sc&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH)
���������� | Proxy
R�par� : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-21-1482476501-1284227242-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-21-1482476501-1284227242-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-1482476501-1284227242-725345543-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-1482476501-1284227242-725345543-1003\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://istart.webssearches.com/?type=hp&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : www.google.com -> http://www.google.com/ie
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://istart.webssearches.com/web/?type=ds&ts=1395496455&from=tugs&uid=MaxtorX6L160P0_L30YDVWH&q={searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\system32\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
���������� | D�tournement Google Chrome
[sans] Remis a z�ro avec succ�s : SearchURL
���������� | D�tournement Firefox
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
���������� | Fichiers temporaires
[UpdatusUser] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[NetworkService] Fichiers temporaires Supprim�s : 0 Ko
[LocalService] Fichiers temporaires Supprim�s : 0 Ko
[sans] Fichiers temporaires Supprim�s : 92960 Ko
Autre rapport
���������� |EOF| ���������� | 07:12:39 | [35 Ko]