Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 29.03.2014.1
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 17:46:19 - 29/03/2014
Mis � jour le : 29/03/2014 | 00.40 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 338
Pagefile = Total (MB) : 2519 | Libre (MB) : 1728
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2014
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-29 16:01:37
Derni�res T�l�charg�es : 2014-03-18 17:37:37
Derni�res install�es : 2014-03-19 02:06:04
Prochaine recherche : 2014-03-30 13:30:09
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Processus tu�s
208 | [Owner : SYSTEM |Parent : 1844] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe
968 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
1032 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1092 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1428 | [Owner : SYSTEM |Parent : 1844] - (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) = C:\Program Files\Java\jre7\bin\jqs.exe
1632 | [Owner : SYSTEM |Parent : 1844] - (. - .) - (0.0.0.0) = C:\WINDOWS\system32\PnkBstrA.exe
564 | [Owner : SYSTEM |Parent : 1844] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
808 | [Owner : SYSTEM |Parent : 1844] - (. - .) - (0.0.0.0) = C:\Program Files\VIA\RAID\vialogsv.exe
2916 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
2428 | [Owner : Administrateur |Parent : 564] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer.exe
1588 | [Owner : Administrateur |Parent : 1792] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe
1052 | [Owner : Administrateur |Parent : 240] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
756 | [Owner : SYSTEM |Parent : 564] - (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\tv_w32.exe
2336 | [Owner : Administrateur |Parent : 1052] - (.VIA Technologies, Inc. - Audio Deck.) - (6.3.6.0) = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
2580 | [Owner : Administrateur |Parent : 1052] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
2968 | [Owner : Administrateur |Parent : 1052] - (.Visicom Media Inc. - Anti-phishing Domain Advisor (Powered by Panda Security).) - (1.0.1.108) = C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe
3552 | [Owner : Administrateur |Parent : 1052] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe
3984 | [Owner : Administrateur |Parent : 1052] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
2944 | [Owner : Administrateur |Parent : 1052] - (.Apple Inc. - iTunesHelper.) - (11.1.5.5) = C:\Program Files\iTunes\iTunesHelper.exe
2388 | [Owner : Administrateur |Parent : 1052] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe
2484 | [Owner : Administrateur |Parent : 1052] - (.Google Inc. - GoogleToolbarNotifier.) - (4.1.509.1944) = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3824 | [Owner : Administrateur |Parent : 1052] - (.MSI Technology GmbH - MSI US54SE II Wireless Client Utility.) - (1.0.0.0) = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
1056 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) = C:\Program Files\iPod\bin\iPodService.exe
4044 | [Owner : Administrateur |Parent : 2580] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
1528 | [Owner : Administrateur |Parent : 2580] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
2424 | [Owner : Administrateur |Parent : 1052] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
3388 | [Owner : Administrateur |Parent : 2424] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
2536 | [Owner : Administrateur |Parent : 2424] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
552 | [Owner : Administrateur |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe
���������� | Processus d�marr�s
1536 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe
1760 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe
1792 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe
1844 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) = C:\WINDOWS\system32\services.exe
1856 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe
228 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
280 | [Owner : SERVICE R�SEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
584 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
620 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
760 | [Owner : SERVICE R�SEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
824 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1472 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - Application Host Service.) - (4.0.0.778) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
1700 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - PSUAService.) - (4.0.0.436) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe
536 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
3036 | [Owner : Administrateur |Parent : 1052] - (.Panda Security, S.L. - PSUAMain.) - (4.0.0.444) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe
2340 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1360 | [Owner : Administrateur |Parent : 1052] - (. - Shortcut_Module.) - (29.3.2014.1) = C:\Documents and Settings\Administrateur\Bureau\Shortcut_Module.exe
���������� | Services
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Supprim� avec succ�s : HKLM\..\ControlSet003\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Supprim� avec succ�s : HKLM\..\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
Supprim� avec succ�s : HKLM\..\ControlSet003\Enum\Root\LEGACY_ESGIGUARD
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\Google.OneClickCtrl.9
Supprim� avec succ�s : HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.Protector
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.Protector.1
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorBho.1
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprim� avec succ�s : HKLM\Software\Classes\SpybotSD.DisabledFile
Supprim� avec succ�s : HKLM\Software\Classes\SpybotSD.SBIFile
Supprim� avec succ�s : HKLM\Software\Classes\SpybotSD.TInfoFile
Supprim� avec succ�s : HKLM\Software\Classes\SpybotSD.UTSFile
Supprim� avec succ�s : HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorBho
Supprim� avec succ�s : HKLM\Software\Classes\SpybotSD.SBEFile
Supprim� avec succ�s : HKLM\Software\Classes\SpybotSD.UTIFile
Supprim� avec succ�s : HKLM\Software\Classes\Applications\iLividSetupV1.exe :
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220022442279} : C:\Program Files\Giant Savings\Giant Savings.dll
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F} : C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Supprim� avec succ�s : HKLM\Software\Classes\AppID\escortApp.DLL
Supprim� avec succ�s : HKLM\Software\Classes\AppID\escorTlbr.DLL
Supprim� avec succ�s : HKLM\Software\Classes\AppID\protector_dll.DLL
Supprim� avec succ�s : HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} : escorTlbr
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} : escortEng
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} : escortApp
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} : escorTlbr 1.0 Type Library
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} : C:\Program Files\Mysearchdial\1.8.29.0\mysearchdialsrv.exe
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} : escortApp 1.0 Type Library
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2
Supprim� avec succ�s : HKLM\Software\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj : C:\Documents and Settings\Pc\Local Settings\Application Data\Giant Savings\Chrome\Giant Savings.crx
Supprim� avec succ�s : HKLM\SOFTWARE\InstallCore
Supprim� avec succ�s : HKLM\SOFTWARE\MySearchDial
Supprim� avec succ�s : HKLM\SOFTWARE\OfferBox
Supprim� avec succ�s : HKLM\SOFTWARE\Safer Networking Limited
Supprim� avec succ�s : HKLM\SOFTWARE\Trolltech
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179} : C:\Program Files\Giant Savings
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{53707962-6F74-2D53-2644-206D7942484F}
Supprim� avec succ�s : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{53707962-6F74-2D53-2644-206D7942484F}
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{53707962-6F74-2D53-2644-206D7942484F}
Supprim� avec succ�s : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{53707962-6F74-2D53-2644-206D7942484F}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} : Web Search
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DAEMON Tools Toolbar
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Features\46B5A9879DD95AB419A50FCFA0B1B7EF :
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Features\8B45D5D892D34BA4D88A8186AD9F148D : gm_Optional
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Features\AFC9600B9BB530C41B6C98EC92E0A5EF :
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 : C:\Program Files\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312061B03 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312061B07 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B01 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B03 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B06 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312063B05 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312063B09 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB83A6EF2C5A6C439C7EF71B46463D5 : C:\DOCUME~1\Pc\LOCALS~1\Temp\SetupDataMngr_iMesh.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312061B05 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B02 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B09 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\]
Supprim� avec succ�s : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\Defs\]
Supprim� avec succ�s : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\]
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 : C:\Program Files\Spybot - Search & Destroy
Supprim� avec succ�s : [HKLM\Software\Microsoft\Command Processor]|[AutoRun] :
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]|[C:\Program Files\iMesh Applications\iMesh\iMesh.exe] : C:\Program Files\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Documents and Settings\Pc\umbrella0.log
Supprim� avec succ�s : C:\Documents and Settings\Pc\umbrella0.log.lck
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_04_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_05_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_08_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_13_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\chat-land
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_14_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_17_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_18_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_19_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_21_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_24_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_25_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_27_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_04_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_07_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_08_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_10_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_14_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_15_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_16_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_21_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_23_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_29_11_2011
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Configuration.ini
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Immunization.ini
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\ProcCache.sbc
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.1
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.10
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.11
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.12
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.13
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.14
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.15
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.16
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.17
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.18
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.19
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.2
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.20
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.21
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.22
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.23
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.24
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.25
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.26
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.27
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.28
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.3
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.4
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.5
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.6
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.7
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.8
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.9
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\setupapi.log
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\setupapi.log.1
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemcore.log
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemcore.log.1
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemcore.log.2
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemcore.log.3
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemcore.log.4
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.log
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.log.1
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.log.2
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.log.3
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.lo_
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.lo_.1
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.lo_.2
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.lo_.3
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemprox.log
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wmsetup.log
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Application Data\pandasecuritytb\coupons\merchants.txt
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Application Data\pandasecuritytb\coupons\notifications.dat
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\main.html
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\main.js
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\__MACOSX
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5RX6QPP2\start_mysearchdial_com[1].htm
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprim� avec succ�s : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\Spybot - Search & Destroy\File Shredder.lnk
Supprim� avec succ�s : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\Spybot - Search & Destroy\Spybot - Search & Destroy.lnk
Supprim� avec succ�s : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\Spybot - Search & Destroy\Tutorial.lnk
Supprim� avec succ�s : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\Spybot - Search & Destroy\Uninstall Spybot-S&D.lnk
Supprim� avec succ�s : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\Spybot - Search & Destroy\Update Spybot-S&D.lnk
Supprim� avec succ�s : C:\Documents and Settings\benj\Cookies\benj@01net[1].txt
Supprim� avec succ�s : C:\Documents and Settings\benj\Cookies\benj@www.01net[1].txt
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\HouseCall 6.6\patch.exe (Copyright (C) 2002 Trend Micro Inc. All rights reserved.) -> ActiveUpdate Module [OFN : patch.exe]
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\HouseCall 6.6\TmUpdate.dll (Copyright (C) 2002 Trend Micro Inc. All rights reserved.) -> ActiveUpdate Module [OFN : TmUpdate.dll]
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de rencontre gratuit.URL
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\user.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\background.html
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\baseObject.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\browser.xul
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\core
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\dialog.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\extensionCode
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\main.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\options.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\options.xul
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\search_dialog.xul
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\asyncDB.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\background.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\browserAction.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\contextMenu.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\dbManager.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\dom_bg.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\fileManager.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\firefox.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\firefoxNotifications.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\firefoxOmnibox.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\message.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\request.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\tabs.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\webRequest.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\defaults\preferences\prefs.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\locale\en-US\translations.dtd
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\skin\popup.html
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\ffxtlbr@mysearchdial.com\chrome.manifest
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\ffxtlbr@mysearchdial.com\components
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\ffxtlbr@mysearchdial.com\content
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\ffxtlbr@mysearchdial.com\install.rdf
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\ffxtlbr@mysearchdial.com\META-INF
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\chrome.manifest
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\content
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\defaults
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\install.rdf
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\_locales
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\bind.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\build.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\constants.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\logger.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\mystartcoupon.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\navigationchain.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\scrapetest.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\searchenhancer.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\stats.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\widget.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\widget.xml
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\pandasecuritytb\coupons\merchants.json
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\pandasecuritytb\coupons\pandasecuritytb.json
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\searchplugins\askcom.xml
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\searchplugins\iMeshWebSearch.xml
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\searchplugins\Mysearchdial.xml
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\OfferBox\config.dat
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\OfferBox\config.xml
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\pandasecuritytb\coupons\merchants.txt
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\pandasecuritytb\coupons\notifications.dat
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Software Informer\bundler.xml
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Software Informer\cache\icons\DAEMON Tools Toolbar.ico
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Software Informer\cache\icons\Giant Savings.ico
Supprim� avec succ�s : C:\Documents and Settings\Pc\Bureau\biexpp411\I386\IMESHARE.DL_
Supprim� avec succ�s : C:\Documents and Settings\Pc\Bureau\biexpp411\I386\MSDELTA.DL_
Supprim� avec succ�s : C:\Documents and Settings\Pc\Bureau\Clash of Clans Gemmes\Clash of Clans Gemmes\Password- Dezipper-Mot De Passe.txt
Supprim� avec succ�s : C:\Documents and Settings\Pc\Bureau\d�sinfection\Spybot - Search & Destroy.lnk
Supprim� avec succ�s : C:\Documents and Settings\Pc\Favoris\Chat-Land messenger.lnk
Supprim� avec succ�s : C:\Documents and Settings\Pc\Favoris\Chat-Land Privil�ges
Supprim� avec succ�s : C:\Documents and Settings\Pc\Favoris\Chat-Land site de chat et de rencontre gratuit.URL
Supprim� avec succ�s : C:\Documents and Settings\Pc\Favoris\Pur Acai Berry amazonien certifi�.url
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\main.html
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\main.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\__MACOSX
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Ilivid Player\script.qscript
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Microsoft\Messenger\audre.cailleux@hotmail.fr\ObjectStore\CustomEmoticons\J2Fw97GOxiEJqDlCoCUYjYT6g9h4=.dt2
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Microsoft\Messenger\audre.cailleux@hotmail.fr\ObjectStore\CustomEmoticons\J2Fw97GOxiEJqDlCoCUYjYT6g9h4=.id2
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Temp\pcspeedmaxsetup.exe (Smart PC Solutions ) -> PC Speed Maximizer
Supprim� avec succ�s : C:\Documents and Settings\Pc\Menu D�marrer\Chat-Land messenger.lnk
Supprim� avec succ�s : C:\Documents and Settings\Pc\Menu D�marrer\Chat-Land site de chat et de rencontre gratuit.URL
Supprim� avec succ�s : C:\Documents and Settings\Pc\Menu D�marrer\Programmes\Chat-Land messenger.lnk
Supprim� avec succ�s : C:\Documents and Settings\Pc\Menu D�marrer\Programmes\Chat-Land site de chat et de rencontre gratuit.URL
Supprim� avec succ�s : C:\Documents and Settings\Pc\Recent\chat-land.lnk
Supprim� avec succ�s : C:\Documents and Settings\Pc\Recent\Password- Dezipper-Mot De Passe.txt.lnk
���������� | MSI
C:\WINDOWS\Installer\10fa55.msi (ABBYY FineReader 6.0 Sprint - ABBYY Software House) [InstallShield� Developer 7.0]
C:\WINDOWS\Installer\bdc81a.msi (VIA Universal Setup Program - VIA Technologies, Inc.) [InstallShieldR Developer 7.0]
C:\WINDOWS\Installer\fef56.msi (ATI Catalyst Control Center -) [InstallShield� DevStudio 9.0]
C:\WINDOWS\Installer\1c89bd.msi (Spelling Dictionaries for Adobe Reader 9 - Adobe Systems Incorporated) [InstallShield� 12 - Premier Edition 12.0]
C:\WINDOWS\Installer\3eb32f.msi (Apple Software Update Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\27cba2.msi (ADOBER~1.0|Adobe Reader X (10.0.1) - Adobe Systems Incorporated) [InstallShield� 12 - Professional Edition 12.0]
C:\WINDOWS\Installer\d23a0f.msi ([ProductName] Installer - Apple Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b1f.msi (HP Deskjet 2050 J510 series Basic Device Software - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b25.msi (HP Deskjet 2050 J510 series Get product specific help to easily troubleshoot and fix problems. - Hewlett Packard) [Windows Installer XML (3.0.5217.0)]
C:\WINDOWS\Installer\1d2b2b.msi (HP Deskjet 2050 J510 series Product Improvement Study - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b31.msi (HP Update - Hewlett-Packard) [InstallShield� 2009 - Premier Edition 15]
C:\WINDOWS\Installer\e496b.msi (Google Toolbar for Internet Explorer - Google Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\18cb7d.msi (Skype - Skype Technologies S.A.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\de0031.msi (Java SE Runtime Environment 7.0 - Oracle) [InstallShield� Developer 8.0]
C:\WINDOWS\Installer\de003f.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.) [Windows Installer XML v2.0.5805.0 (candle/light)]
C:\WINDOWS\Installer\1bcf3c9.msi (Panda Cloud Antivirus - Panda Security) [InstallShield� 2011 - Professional Edition 17]
C:\WINDOWS\Installer\1cd947.msi (Apple Application Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1cd989.msi (Apple Mobile Device Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1ce99a.msi (iTunes Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\37e3d9.msi (QuickTime Installer - Apple Inc.) [Windows Installer XML v2.0.3220.0 (candle/light)]
C:\WINDOWS\Installer\846e6f.msi (OpenOffice 4.0.1 - OpenOffice) [Windows Installer]
C:\WINDOWS\Installer\47b84e.msi (Google Update Helper - Google Inc.) [Windows Installer XML v3.0.2925.0]
���������� | D�tournements de raccourcis
Supprim� avec succ�s : C:\Documents and Settings\Pc\Menu D�marrer\Programmes\D�marrage\v.lnk : C:\Documents and Settings\Pc\chat-land\v.jar
Supprim� avec succ�s : C:\Documents and Settings\Pc\Recent\v.jar.lnk : C:\Documents and Settings\Pc\chat-land\v.jar
���������� | Proxy
R�par� : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-500\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://www.google.com/
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-500\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : about:blank -> http://www.google.com/ie
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\WINDOWS\system32\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://start.mysearchdial.com/?f=2&a=dsites_14_12_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0F0C0FtCtD0A0E0A0AtAzyzy0AtN0D0Tzu0SzztDzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyB0CtCyEzz0A0DtG0DtAyCyBtGtCtDtAtDtG0Fzy0C0EtGtDtCzz0C0EyCyDyEtD0AyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzztC0AyByEyEtAtGtCyDtByCtGyC0A0C0AtGtC0DyB0FtGtCyEtA0EyD0DtCzyzzyEtDzy2Q&cr=477325192&ir= -> res://ieframe.dll/tabswelcome.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\system32\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
���������� | D�tournement Google Chrome
[Administrateur] Remis a z�ro avec succ�s : SearchURL
[Administrateur] Remis a z�ro avec succ�s : Preferences
[Pc] Remis a z�ro avec succ�s : SearchURL
[Pc] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
[Pc] Remplac� : user_pref("browser.search.defaultengine", "Ask.com"); -> user_pref("browser.search.defaultengine", "google.com");
[Pc] Remplac� : user_pref("browser.search.defaultenginename", ""); -> user_pref("browser.search.defaultenginename", "google");
[Pc] Remplac� : user_pref("browser.search.order.1", "Ask.com"); -> user_pref("browser.search.order.1", "google.com");
[Pc] Remplac� : user_pref("browser.search.selectedEngine", "Mysearchdial"); -> user_pref("browser.search.selectedEngine", "google");
[Pc] Remplac� : user_pref("browser.startup.homepage", "http://start.mysearchdial.com/?f=1&a=dsites_14_12_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0F0C0FtCtD0A0E0A0AtAzyzy0AtN0D0Tzu0SzztDzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyB0CtCyEzz0A0DtG0DtAyCyBtGtCtDtAtDtG0Fzy0C0EtGtDtCzz0C0EyCyDyEtD0AyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzztC0AyByEyEtAtGtCyDtByCtGyC0A0C0AtGtC0DyB0FtGtCyEtA0EyD0DtCzyzzyEtDzy2Q&cr=477325192&ir="); -> user_pref("browser.startup.homepage", "http://www.google.fr");
[Pc] Supprim� avec succ�s : user_pref("extensions.crossrider.bic", "13acb067524b2ac7ff3e83fadb3912f2");
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1351964317);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.active", true);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.addressbarenhanced", "");
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n//\n");
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.backgroundver", 43);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
���������� | Shortcut_Module | g3n-h@ckm@n | 29.03.2014.2
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 19:13:48 - 29/03/2014
Mis � jour le : 29/03/2014 | 17.55 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 111
Pagefile = Total (MB) : 2519 | Libre (MB) : 1561
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2011
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-29 16:01:37
Derni�res T�l�charg�es : 2014-03-18 17:37:37
Derni�res install�es : 2014-03-19 02:06:04
Prochaine recherche : 2014-03-30 13:30:09
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Processus tu�s
2880 | [Owner : SYSTEM |Parent : 1844] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
3060 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
3372 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
3876 | [Owner : Pc |Parent : 276] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
1312 | [Owner : Pc |Parent : 2880] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer.exe
3392 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe
2940 | [Owner : SYSTEM |Parent : 2880] - (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\tv_w32.exe
1084 | [Owner : Pc |Parent : 3876] - (.VIA Technologies, Inc. - Audio Deck.) - (6.3.6.0) = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
2400 | [Owner : Pc |Parent : 3876] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
3244 | [Owner : Pc |Parent : 3876] - (.Visicom Media Inc. - Anti-phishing Domain Advisor (Powered by Panda Security).) - (1.0.1.108) = C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe
2064 | [Owner : Pc |Parent : 3876] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe
3800 | [Owner : Pc |Parent : 3876] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
3308 | [Owner : Pc |Parent : 3876] - (.Apple Inc. - iTunesHelper.) - (11.1.5.5) = C:\Program Files\iTunes\iTunesHelper.exe
3300 | [Owner : Pc |Parent : 3876] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe
3984 | [Owner : Pc |Parent : 3876] - (.Safer-Networking Ltd. - System settings protector.) - (1.6.6.32) = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
4076 | [Owner : Pc |Parent : 3876] - (.Informer Technologies, Inc. - Software Informer.) - (1.1.657.0) = C:\Program Files\Software Informer\softinfo.exe
2824 | [Owner : Pc |Parent : 3876] - (.DT Soft Ltd - DAEMON Tools Lite.) - (4.45.4.314) = C:\Program Files\DAEMON Tools Lite\DTLite.exe
3828 | [Owner : Pc |Parent : 3876] - (.Skype Technologies S.A. - Skype .) - (6.3.73.105) = C:\Program Files\Skype\Phone\Skype.exe
3960 | [Owner : Pc |Parent : 3876] - (.MSI Technology GmbH - MSI US54SE II Wireless Client Utility.) - (1.0.0.0) = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
4000 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) = C:\Program Files\iPod\bin\iPodService.exe
2164 | [Owner : Pc |Parent : 2400] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
2524 | [Owner : Pc |Parent : 2400] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
2304 | [Owner : Pc |Parent : 3876] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
3196 | [Owner : Pc |Parent : 2304] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
1900 | [Owner : Pc |Parent : 2304] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
���������� | Processus d�marr�s
1536 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe
1760 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe
1792 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe
1844 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) = C:\WINDOWS\system32\services.exe
1856 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe
228 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
280 | [Owner : SERVICE R�SEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
584 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
620 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
760 | [Owner : SERVICE R�SEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
824 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1472 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - Application Host Service.) - (4.0.0.778) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
1700 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - PSUAService.) - (4.0.0.436) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe
536 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
2340 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
376 | [Owner : Pc |Parent : 3876] - (.Panda Security, S.L. - PSUAMain.) - (4.0.0.444) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe
1984 | [Owner : Pc |Parent : 3876] - (. - Shortcut_Module.) - (29.3.2014.2) = C:\Documents and Settings\Pc\Bureau\Shortcut_Module.exe
3640 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorLib
Supprim� avec succ�s : HKLM\Software\Classes\SpybotSD.SBSFile
Supprim� avec succ�s : HKLM\Software\Classes\AppID\escortEng.DLL
Supprim� avec succ�s : HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\DSiteproducts
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\iMesh
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\OfferBox
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Safer Networking Limited
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Softonic
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Trolltech
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\YahooPartnerToolbar
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} : C:\Program Files\Mysearchdial\1.8.29.0\FavIcon.ico
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5DBBB685-899D-49CF-B847-8E7458DD84E9} : http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=FAEE1367-6970-4F22-8BF6-5BC298984B77&apn_sauid=512EF0A5-81AC-4466-AD4C-962BF37551A1
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} : Web Search
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B00 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312063B07 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B04 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run]|[SpybotSD TeaTimer] : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprim� avec succ�s : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\Spybot - Search & Destroy
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Application Data\pandasecuritytb\coupons
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\OfferBox
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\pandasecuritytb\coupons
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\pandasecuritytb\coupons
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Software Informer\bundler.xml
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Ilivid Player
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\PackageAware
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
���������� | MSI
C:\WINDOWS\Installer\10fa55.msi (ABBYY FineReader 6.0 Sprint - ABBYY Software House) [InstallShield� Developer 7.0]
C:\WINDOWS\Installer\bdc81a.msi (VIA Universal Setup Program - VIA Technologies, Inc.) [InstallShieldR Developer 7.0]
C:\WINDOWS\Installer\fef56.msi (ATI Catalyst Control Center -) [InstallShield� DevStudio 9.0]
C:\WINDOWS\Installer\1c89bd.msi (Spelling Dictionaries for Adobe Reader 9 - Adobe Systems Incorporated) [InstallShield� 12 - Premier Edition 12.0]
C:\WINDOWS\Installer\3eb32f.msi (Apple Software Update Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\27cba2.msi (ADOBER~1.0|Adobe Reader X (10.0.1) - Adobe Systems Incorporated) [InstallShield� 12 - Professional Edition 12.0]
C:\WINDOWS\Installer\d23a0f.msi ([ProductName] Installer - Apple Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b1f.msi (HP Deskjet 2050 J510 series Basic Device Software - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b25.msi (HP Deskjet 2050 J510 series Get product specific help to easily troubleshoot and fix problems. - Hewlett Packard) [Windows Installer XML (3.0.5217.0)]
C:\WINDOWS\Installer\1d2b2b.msi (HP Deskjet 2050 J510 series Product Improvement Study - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b31.msi (HP Update - Hewlett-Packard) [InstallShield� 2009 - Premier Edition 15]
C:\WINDOWS\Installer\e496b.msi (Google Toolbar for Internet Explorer - Google Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\18cb7d.msi (Skype - Skype Technologies S.A.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\de0031.msi (Java SE Runtime Environment 7.0 - Oracle) [InstallShield� Developer 8.0]
C:\WINDOWS\Installer\de003f.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.) [Windows Installer XML v2.0.5805.0 (candle/light)]
C:\WINDOWS\Installer\1bcf3c9.msi (Panda Cloud Antivirus - Panda Security) [InstallShield� 2011 - Professional Edition 17]
C:\WINDOWS\Installer\1cd947.msi (Apple Application Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1cd989.msi (Apple Mobile Device Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1ce99a.msi (iTunes Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\37e3d9.msi (QuickTime Installer - Apple Inc.) [Windows Installer XML v2.0.3220.0 (candle/light)]
C:\WINDOWS\Installer\846e6f.msi (OpenOffice 4.0.1 - OpenOffice) [Windows Installer]
C:\WINDOWS\Installer\47b84e.msi (Google Update Helper - Google Inc.) [Windows Installer XML v3.0.2925.0]
���������� | D�tournements de raccourcis
���������� | Proxy
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.search-web.net -> http://www.google.com/
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.search-web.net -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.search-web.net/keyword/ -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.search-web.net -> http://go.microsoft.com/fwlink/?LinkId=69157
���������� | D�tournement Google Chrome
[Pc] Remis a z�ro avec succ�s : SearchURL
[Pc] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
���������� | Shortcut_Module | g3n-h@ckm@n | 29.03.2014.2
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 20:25:18 - 29/03/2014
Mis � jour le : 29/03/2014 | 17.55 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 348
Pagefile = Total (MB) : 2519 | Libre (MB) : 1897
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2011
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-29 16:01:37
Derni�res T�l�charg�es : 2014-03-18 17:37:37
Derni�res install�es : 2014-03-19 02:06:04
Prochaine recherche : 2014-03-30 13:30:09
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Processus tu�s
2916 | [Owner : SYSTEM |Parent : 1844] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
2488 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
4048 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2072 | [Owner : Pc |Parent : 4004] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
2668 | [Owner : Pc |Parent : 2916] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer.exe
2988 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe
2036 | [Owner : Pc |Parent : 2072] - (.VIA Technologies, Inc. - Audio Deck.) - (6.3.6.0) = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
3356 | [Owner : Pc |Parent : 2072] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
1272 | [Owner : Pc |Parent : 2072] - (.Visicom Media Inc. - Anti-phishing Domain Advisor (Powered by Panda Security).) - (1.0.1.108) = C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe
1228 | [Owner : SYSTEM |Parent : 2916] - (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\tv_w32.exe
924 | [Owner : Pc |Parent : 2072] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe
3596 | [Owner : Pc |Parent : 2072] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
3452 | [Owner : Pc |Parent : 2072] - (.Apple Inc. - iTunesHelper.) - (11.1.5.5) = C:\Program Files\iTunes\iTunesHelper.exe
3776 | [Owner : Pc |Parent : 2072] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe
952 | [Owner : Pc |Parent : 2072] - (.Informer Technologies, Inc. - Software Informer.) - (1.1.657.0) = C:\Program Files\Software Informer\softinfo.exe
3296 | [Owner : Pc |Parent : 2072] - (.DT Soft Ltd - DAEMON Tools Lite.) - (4.45.4.314) = C:\Program Files\DAEMON Tools Lite\DTLite.exe
3236 | [Owner : Pc |Parent : 2072] - (.Skype Technologies S.A. - Skype .) - (6.3.73.105) = C:\Program Files\Skype\Phone\Skype.exe
2244 | [Owner : Pc |Parent : 2072] - (.MSI Technology GmbH - MSI US54SE II Wireless Client Utility.) - (1.0.0.0) = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
3588 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) = C:\Program Files\iPod\bin\iPodService.exe
1176 | [Owner : Pc |Parent : 3356] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
552 | [Owner : Pc |Parent : 3356] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
240 | [Owner : SYSTEM |Parent : 584] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\WINDOWS\system32\wuauclt.exe
���������� | Processus d�marr�s
1536 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe
1760 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe
1792 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe
1844 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) = C:\WINDOWS\system32\services.exe
1856 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe
228 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
280 | [Owner : SERVICE R�SEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
584 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
620 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
760 | [Owner : SERVICE R�SEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
824 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1472 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - Application Host Service.) - (4.0.0.778) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
1700 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - PSUAService.) - (4.0.0.436) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe
536 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
2340 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
2996 | [Owner : Pc |Parent : 2072] - (.Panda Security, S.L. - PSUAMain.) - (4.0.0.444) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe
3144 | [Owner : Pc |Parent : 2072] - (. - Shortcut_Module.) - (29.3.2014.2) = C:\Documents and Settings\Pc\Bureau\Shortcut_Module.exe
1668 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} : C:\Program Files\Mysearchdial\1.8.29.0\FavIcon.ico
���������� | IFEO
���������� | Dossiers
���������� | MSI
C:\WINDOWS\Installer\10fa55.msi (ABBYY FineReader 6.0 Sprint - ABBYY Software House) [InstallShield� Developer 7.0]
C:\WINDOWS\Installer\bdc81a.msi (VIA Universal Setup Program - VIA Technologies, Inc.) [InstallShieldR Developer 7.0]
C:\WINDOWS\Installer\fef56.msi (ATI Catalyst Control Center -) [InstallShield� DevStudio 9.0]
C:\WINDOWS\Installer\1c89bd.msi (Spelling Dictionaries for Adobe Reader 9 - Adobe Systems Incorporated) [InstallShield� 12 - Premier Edition 12.0]
C:\WINDOWS\Installer\3eb32f.msi (Apple Software Update Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\27cba2.msi (ADOBER~1.0|Adobe Reader X (10.0.1) - Adobe Systems Incorporated) [InstallShield� 12 - Professional Edition 12.0]
C:\WINDOWS\Installer\d23a0f.msi ([ProductName] Installer - Apple Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b1f.msi (HP Deskjet 2050 J510 series Basic Device Software - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b25.msi (HP Deskjet 2050 J510 series Get product specific help to easily troubleshoot and fix problems. - Hewlett Packard) [Windows Installer XML (3.0.5217.0)]
C:\WINDOWS\Installer\1d2b2b.msi (HP Deskjet 2050 J510 series Product Improvement Study - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b31.msi (HP Update - Hewlett-Packard) [InstallShield� 2009 - Premier Edition 15]
C:\WINDOWS\Installer\e496b.msi (Google Toolbar for Internet Explorer - Google Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\18cb7d.msi (Skype - Skype Technologies S.A.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\de0031.msi (Java SE Runtime Environment 7.0 - Oracle) [InstallShield� Developer 8.0]
C:\WINDOWS\Installer\de003f.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.) [Windows Installer XML v2.0.5805.0 (candle/light)]
C:\WINDOWS\Installer\1bcf3c9.msi (Panda Cloud Antivirus - Panda Security) [InstallShield� 2011 - Professional Edition 17]
C:\WINDOWS\Installer\1cd947.msi (Apple Application Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1cd989.msi (Apple Mobile Device Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1ce99a.msi (iTunes Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\37e3d9.msi (QuickTime Installer - Apple Inc.) [Windows Installer XML v2.0.3220.0 (candle/light)]
C:\WINDOWS\Installer\846e6f.msi (OpenOffice 4.0.1 - OpenOffice) [Windows Installer]
C:\WINDOWS\Installer\47b84e.msi (Google Update Helper - Google Inc.) [Windows Installer XML v3.0.2925.0]
���������� | D�tournements de raccourcis
���������� | Proxy
���������� | D�tournement internet Explorer
���������� | D�tournement Google Chrome
���������� | D�tournement Firefox
���������� | Shortcut_Module | g3n-h@ckm@n | 31.03.2014.2
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 10:05:50 - 31/03/2014
Mis � jour le : 31/03/2014 | 03.30 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 150
Pagefile = Total (MB) : 2519 | Libre (MB) : 1663
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2011
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-30 13:34:28
Derni�res T�l�charg�es : 2014-03-18 17:37:37
Derni�res install�es : 2014-03-19 02:06:04
Prochaine recherche : 2014-03-31 09:33:15
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Processus tu�s
208 | [Owner : SYSTEM |Parent : 1844] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe
980 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
1056 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1100 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1364 | [Owner : SYSTEM |Parent : 1844] - (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) = C:\Program Files\Java\jre7\bin\jqs.exe
1628 | [Owner : SYSTEM |Parent : 1844] - (. - .) - (0.0.0.0) = C:\WINDOWS\system32\PnkBstrA.exe
1712 | [Owner : SYSTEM |Parent : 1216] - (.Google Inc. - Programme d'installation de Google.) - (1.2.183.9) = C:\Program Files\Google\Update\GoogleUpdate.exe
572 | [Owner : SYSTEM |Parent : 1844] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
1152 | [Owner : SYSTEM |Parent : 1844] - (. - .) - (0.0.0.0) = C:\Program Files\VIA\RAID\vialogsv.exe
2904 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
1984 | [Owner : Pc |Parent : 1792] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe
3288 | [Owner : Pc |Parent : 572] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer.exe
1284 | [Owner : Pc |Parent : 2592] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
3988 | [Owner : SYSTEM |Parent : 572] - (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\tv_w32.exe
2044 | [Owner : Pc |Parent : 1284] - (.VIA Technologies, Inc. - Audio Deck.) - (6.3.6.0) = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
3076 | [Owner : Pc |Parent : 1284] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
3072 | [Owner : Pc |Parent : 1284] - (.Visicom Media Inc. - Anti-phishing Domain Advisor (Powered by Panda Security).) - (1.0.1.108) = C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe
3128 | [Owner : Pc |Parent : 1284] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe
3360 | [Owner : Pc |Parent : 1284] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
1156 | [Owner : Pc |Parent : 1284] - (.Apple Inc. - iTunesHelper.) - (11.1.5.5) = C:\Program Files\iTunes\iTunesHelper.exe
3864 | [Owner : Pc |Parent : 1284] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe
1460 | [Owner : Pc |Parent : 1284] - (.Informer Technologies, Inc. - Software Informer.) - (1.1.657.0) = C:\Program Files\Software Informer\softinfo.exe
2796 | [Owner : Pc |Parent : 1284] - (.DT Soft Ltd - DAEMON Tools Lite.) - (4.45.4.314) = C:\Program Files\DAEMON Tools Lite\DTLite.exe
2232 | [Owner : Pc |Parent : 1284] - (.Skype Technologies S.A. - Skype .) - (6.3.73.105) = C:\Program Files\Skype\Phone\Skype.exe
3088 | [Owner : Pc |Parent : 1284] - (.MSI Technology GmbH - MSI US54SE II Wireless Client Utility.) - (1.0.0.0) = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
2920 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) = C:\Program Files\iPod\bin\iPodService.exe
3708 | [Owner : Pc |Parent : 3076] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
3820 | [Owner : Pc |Parent : 3076] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
3372 | [Owner : Pc |Parent : 1284] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
3596 | [Owner : Pc |Parent : 3372] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
1268 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe
1172 | [Owner : Pc |Parent : 3372] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
3568 | [Owner : Pc |Parent : 3372] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
���������� | Processus d�marr�s
1528 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe
1760 | [Owner : SYSTEM |Parent : 1528] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe
1792 | [Owner : SYSTEM |Parent : 1528] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe
1844 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) = C:\WINDOWS\system32\services.exe
1856 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe
228 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
280 | [Owner : SERVICE R�SEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
584 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
672 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
768 | [Owner : SERVICE R�SEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
840 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1508 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - Application Host Service.) - (4.0.0.778) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
1692 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - PSUAService.) - (4.0.0.436) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe
548 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
3420 | [Owner : Pc |Parent : 1284] - (.Panda Security, S.L. - PSUAMain.) - (4.0.0.444) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe
176 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
3532 | [Owner : Pc |Parent : 1284] - (. - Shortcut_Module.) - (31.3.2014.2) = C:\Documents and Settings\Pc\Bureau\Shortcut_Module.exe
3936 | [Owner : SYSTEM |Parent : 1844] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Software Informer\bundler.xml
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
���������� | MSI
C:\WINDOWS\Installer\10fa55.msi (ABBYY FineReader 6.0 Sprint - ABBYY Software House) [InstallShield� Developer 7.0]
C:\WINDOWS\Installer\bdc81a.msi (VIA Universal Setup Program - VIA Technologies, Inc.) [InstallShieldR Developer 7.0]
C:\WINDOWS\Installer\fef56.msi (ATI Catalyst Control Center -) [InstallShield� DevStudio 9.0]
C:\WINDOWS\Installer\1c89bd.msi (Spelling Dictionaries for Adobe Reader 9 - Adobe Systems Incorporated) [InstallShield� 12 - Premier Edition 12.0]
C:\WINDOWS\Installer\3eb32f.msi (Apple Software Update Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\27cba2.msi (ADOBER~1.0|Adobe Reader X (10.0.1) - Adobe Systems Incorporated) [InstallShield� 12 - Professional Edition 12.0]
C:\WINDOWS\Installer\d23a0f.msi ([ProductName] Installer - Apple Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b1f.msi (HP Deskjet 2050 J510 series Basic Device Software - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b25.msi (HP Deskjet 2050 J510 series Get product specific help to easily troubleshoot and fix problems. - Hewlett Packard) [Windows Installer XML (3.0.5217.0)]
C:\WINDOWS\Installer\1d2b2b.msi (HP Deskjet 2050 J510 series Product Improvement Study - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b31.msi (HP Update - Hewlett-Packard) [InstallShield� 2009 - Premier Edition 15]
C:\WINDOWS\Installer\e496b.msi (Google Toolbar for Internet Explorer - Google Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\18cb7d.msi (Skype - Skype Technologies S.A.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\de0031.msi (Java SE Runtime Environment 7.0 - Oracle) [InstallShield� Developer 8.0]
C:\WINDOWS\Installer\de003f.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.) [Windows Installer XML v2.0.5805.0 (candle/light)]
C:\WINDOWS\Installer\1bcf3c9.msi (Panda Cloud Antivirus - Panda Security) [InstallShield� 2011 - Professional Edition 17]
C:\WINDOWS\Installer\1cd947.msi (Apple Application Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1cd989.msi (Apple Mobile Device Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1ce99a.msi (iTunes Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\37e3d9.msi (QuickTime Installer - Apple Inc.) [Windows Installer XML v2.0.3220.0 (candle/light)]
C:\WINDOWS\Installer\846e6f.msi (OpenOffice 4.0.1 - OpenOffice) [Windows Installer]
C:\WINDOWS\Installer\47b84e.msi (Google Update Helper - Google Inc.) [Windows Installer XML v3.0.2925.0]
���������� | D�tournements de raccourcis
���������� | Proxy
���������� | D�tournement internet Explorer
���������� | D�tournement Google Chrome
[Pc] Remis a z�ro avec succ�s : SearchURL
[Pc] Remis a z�ro avec succ�s : Preferences
[Administrateur] Remis a z�ro avec succ�s : SearchURL
[Administrateur] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
���������� | Shortcut_Module | g3n-h@ckm@n | 31.03.2014.3
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 13:59:45 - 31/03/2014
Mis � jour le : 31/03/2014 | 10.45 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 295
Pagefile = Total (MB) : 2519 | Libre (MB) : 1828
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2015
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-31 09:36:15
Derni�res T�l�charg�es : 2014-03-18 17:37:37
Derni�res install�es : 2014-03-19 02:06:04
Prochaine recherche : 2014-04-01 05:02:44
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Processus tu�s
208 | [Owner : SYSTEM |Parent : 1836] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe
972 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
1048 | [Owner : SYSTEM |Parent : 1836] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1100 | [Owner : SYSTEM |Parent : 1836] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1468 | [Owner : SYSTEM |Parent : 1836] - (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) = C:\Program Files\Java\jre7\bin\jqs.exe
1644 | [Owner : SYSTEM |Parent : 1836] - (. - .) - (0.0.0.0) = C:\WINDOWS\system32\PnkBstrA.exe
380 | [Owner : SYSTEM |Parent : 1236] - (.Google Inc. - Programme d'installation de Google.) - (1.2.183.9) = C:\Program Files\Google\Update\GoogleUpdate.exe
604 | [Owner : SYSTEM |Parent : 1836] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
776 | [Owner : SYSTEM |Parent : 1836] - (. - .) - (0.0.0.0) = C:\Program Files\VIA\RAID\vialogsv.exe
3216 | [Owner : SERVICE LOCAL |Parent : 1836] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
3784 | [Owner : Pc |Parent : 604] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer.exe
3888 | [Owner : Pc |Parent : 1792] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe
1568 | [Owner : Pc |Parent : 3984] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
3112 | [Owner : SYSTEM |Parent : 604] - (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\tv_w32.exe
3248 | [Owner : Pc |Parent : 1568] - (.VIA Technologies, Inc. - Audio Deck.) - (6.3.6.0) = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
1288 | [Owner : Pc |Parent : 1568] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
2520 | [Owner : Pc |Parent : 1568] - (.Visicom Media Inc. - Anti-phishing Domain Advisor (Powered by Panda Security).) - (1.0.1.108) = C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe
2328 | [Owner : Pc |Parent : 1568] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe
2996 | [Owner : Pc |Parent : 1568] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
4048 | [Owner : Pc |Parent : 1568] - (.Apple Inc. - iTunesHelper.) - (11.1.5.5) = C:\Program Files\iTunes\iTunesHelper.exe
2144 | [Owner : Pc |Parent : 1568] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe
2660 | [Owner : Pc |Parent : 1568] - (.Informer Technologies, Inc. - Software Informer.) - (1.1.657.0) = C:\Program Files\Software Informer\softinfo.exe
3052 | [Owner : Pc |Parent : 1568] - (.DT Soft Ltd - DAEMON Tools Lite.) - (4.45.4.314) = C:\Program Files\DAEMON Tools Lite\DTLite.exe
1080 | [Owner : Pc |Parent : 1568] - (.Skype Technologies S.A. - Skype .) - (6.3.73.105) = C:\Program Files\Skype\Phone\Skype.exe
1312 | [Owner : SYSTEM |Parent : 1836] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) = C:\Program Files\iPod\bin\iPodService.exe
4056 | [Owner : Pc |Parent : 1568] - (.MSI Technology GmbH - MSI US54SE II Wireless Client Utility.) - (1.0.0.0) = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
3212 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe
2348 | [Owner : Pc |Parent : 1288] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
1244 | [Owner : Pc |Parent : 1288] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
���������� | Processus d�marr�s
1528 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe
1760 | [Owner : SYSTEM |Parent : 1528] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe
1792 | [Owner : SYSTEM |Parent : 1528] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe
1836 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) = C:\WINDOWS\system32\services.exe
1848 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe
228 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
280 | [Owner : SERVICE R�SEAU |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
584 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
620 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
768 | [Owner : SERVICE R�SEAU |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
832 | [Owner : SERVICE LOCAL |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1520 | [Owner : SYSTEM |Parent : 1836] - (.Panda Security, S.L. - Application Host Service.) - (4.0.0.778) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
1728 | [Owner : SYSTEM |Parent : 1836] - (.Panda Security, S.L. - PSUAService.) - (4.0.0.436) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe
536 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1296 | [Owner : SYSTEM |Parent : 228] - (.Microsoft Corporation - WMI.) - (5.1.2600.5755) = C:\WINDOWS\system32\wbem\wmiprvse.exe
2440 | [Owner : Pc |Parent : 1568] - (.Panda Security, S.L. - PSUAMain.) - (4.0.0.444) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe
3156 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
4888 | [Owner : Pc |Parent : 5232] - (. - Shortcut_Module.) - (31.3.2014.3) = C:\Documents and Settings\Pc\Bureau\Shortcut_Module.exe
4592 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Mega Browse
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Mega Browse
Supprim� avec succ�s : HKU\S-1-5-18\Software\Mega Browse
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Software Informer\cache\icons\Mega Browse.ico
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_api.megabrowse.biz_0.localstorage-journal
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Temporary Internet Files\Mega Browse_iels
���������� | MSI
C:\WINDOWS\Installer\10fa55.msi (ABBYY FineReader 6.0 Sprint - ABBYY Software House) [InstallShield� Developer 7.0]
C:\WINDOWS\Installer\bdc81a.msi (VIA Universal Setup Program - VIA Technologies, Inc.) [InstallShieldR Developer 7.0]
C:\WINDOWS\Installer\fef56.msi (ATI Catalyst Control Center -) [InstallShield� DevStudio 9.0]
C:\WINDOWS\Installer\1c89bd.msi (Spelling Dictionaries for Adobe Reader 9 - Adobe Systems Incorporated) [InstallShield� 12 - Premier Edition 12.0]
C:\WINDOWS\Installer\3eb32f.msi (Apple Software Update Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\27cba2.msi (ADOBER~1.0|Adobe Reader X (10.0.1) - Adobe Systems Incorporated) [InstallShield� 12 - Professional Edition 12.0]
C:\WINDOWS\Installer\d23a0f.msi ([ProductName] Installer - Apple Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b1f.msi (HP Deskjet 2050 J510 series Basic Device Software - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b25.msi (HP Deskjet 2050 J510 series Get product specific help to easily troubleshoot and fix problems. - Hewlett Packard) [Windows Installer XML (3.0.5217.0)]
C:\WINDOWS\Installer\1d2b2b.msi (HP Deskjet 2050 J510 series Product Improvement Study - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b31.msi (HP Update - Hewlett-Packard) [InstallShield� 2009 - Premier Edition 15]
C:\WINDOWS\Installer\e496b.msi (Google Toolbar for Internet Explorer - Google Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\18cb7d.msi (Skype - Skype Technologies S.A.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\de0031.msi (Java SE Runtime Environment 7.0 - Oracle) [InstallShield� Developer 8.0]
C:\WINDOWS\Installer\de003f.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.) [Windows Installer XML v2.0.5805.0 (candle/light)]
C:\WINDOWS\Installer\1bcf3c9.msi (Panda Cloud Antivirus - Panda Security) [InstallShield� 2011 - Professional Edition 17]
C:\WINDOWS\Installer\1cd947.msi (Apple Application Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1cd989.msi (Apple Mobile Device Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1ce99a.msi (iTunes Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\37e3d9.msi (QuickTime Installer - Apple Inc.) [Windows Installer XML v2.0.3220.0 (candle/light)]
C:\WINDOWS\Installer\846e6f.msi (OpenOffice 4.0.1 - OpenOffice) [Windows Installer]
C:\WINDOWS\Installer\47b84e.msi (Google Update Helper - Google Inc.) [Windows Installer XML v3.0.2925.0]
���������� | D�tournements de raccourcis
���������� | Proxy
���������� | D�tournement internet Explorer
���������� | D�tournement Google Chrome
���������� | D�tournement Firefox
���������� | Shortcut_Module | g3n-h@ckm@n | 31.03.2014.3
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 15:15:06 - 31/03/2014
Mis � jour le : 31/03/2014 | 10.45 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 368
Pagefile = Total (MB) : 2519 | Libre (MB) : 1889
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2011
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-31 09:36:15
Derni�res T�l�charg�es : 2014-03-18 17:37:37
Derni�res install�es : 2014-03-19 02:06:04
Prochaine recherche : 2014-04-01 05:02:44
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Restore
���������� |EOF| ���������� | 15:15:13 | [114 Ko]
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 17:46:19 - 29/03/2014
Mis � jour le : 29/03/2014 | 00.40 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 338
Pagefile = Total (MB) : 2519 | Libre (MB) : 1728
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2014
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-29 16:01:37
Derni�res T�l�charg�es : 2014-03-18 17:37:37
Derni�res install�es : 2014-03-19 02:06:04
Prochaine recherche : 2014-03-30 13:30:09
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Processus tu�s
208 | [Owner : SYSTEM |Parent : 1844] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe
968 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
1032 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1092 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1428 | [Owner : SYSTEM |Parent : 1844] - (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) = C:\Program Files\Java\jre7\bin\jqs.exe
1632 | [Owner : SYSTEM |Parent : 1844] - (. - .) - (0.0.0.0) = C:\WINDOWS\system32\PnkBstrA.exe
564 | [Owner : SYSTEM |Parent : 1844] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
808 | [Owner : SYSTEM |Parent : 1844] - (. - .) - (0.0.0.0) = C:\Program Files\VIA\RAID\vialogsv.exe
2916 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
2428 | [Owner : Administrateur |Parent : 564] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer.exe
1588 | [Owner : Administrateur |Parent : 1792] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe
1052 | [Owner : Administrateur |Parent : 240] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
756 | [Owner : SYSTEM |Parent : 564] - (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\tv_w32.exe
2336 | [Owner : Administrateur |Parent : 1052] - (.VIA Technologies, Inc. - Audio Deck.) - (6.3.6.0) = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
2580 | [Owner : Administrateur |Parent : 1052] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
2968 | [Owner : Administrateur |Parent : 1052] - (.Visicom Media Inc. - Anti-phishing Domain Advisor (Powered by Panda Security).) - (1.0.1.108) = C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe
3552 | [Owner : Administrateur |Parent : 1052] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe
3984 | [Owner : Administrateur |Parent : 1052] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
2944 | [Owner : Administrateur |Parent : 1052] - (.Apple Inc. - iTunesHelper.) - (11.1.5.5) = C:\Program Files\iTunes\iTunesHelper.exe
2388 | [Owner : Administrateur |Parent : 1052] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe
2484 | [Owner : Administrateur |Parent : 1052] - (.Google Inc. - GoogleToolbarNotifier.) - (4.1.509.1944) = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3824 | [Owner : Administrateur |Parent : 1052] - (.MSI Technology GmbH - MSI US54SE II Wireless Client Utility.) - (1.0.0.0) = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
1056 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) = C:\Program Files\iPod\bin\iPodService.exe
4044 | [Owner : Administrateur |Parent : 2580] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
1528 | [Owner : Administrateur |Parent : 2580] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
2424 | [Owner : Administrateur |Parent : 1052] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
3388 | [Owner : Administrateur |Parent : 2424] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
2536 | [Owner : Administrateur |Parent : 2424] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
552 | [Owner : Administrateur |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe
���������� | Processus d�marr�s
1536 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe
1760 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe
1792 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe
1844 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) = C:\WINDOWS\system32\services.exe
1856 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe
228 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
280 | [Owner : SERVICE R�SEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
584 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
620 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
760 | [Owner : SERVICE R�SEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
824 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1472 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - Application Host Service.) - (4.0.0.778) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
1700 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - PSUAService.) - (4.0.0.436) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe
536 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
3036 | [Owner : Administrateur |Parent : 1052] - (.Panda Security, S.L. - PSUAMain.) - (4.0.0.444) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe
2340 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1360 | [Owner : Administrateur |Parent : 1052] - (. - Shortcut_Module.) - (29.3.2014.1) = C:\Documents and Settings\Administrateur\Bureau\Shortcut_Module.exe
���������� | Services
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Supprim� avec succ�s : HKLM\..\ControlSet003\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Supprim� avec succ�s : HKLM\..\ControlSet001\Enum\Root\LEGACY_ESGIGUARD
Supprim� avec succ�s : HKLM\..\ControlSet003\Enum\Root\LEGACY_ESGIGUARD
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\Google.OneClickCtrl.9
Supprim� avec succ�s : HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.Protector
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.Protector.1
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorBho.1
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprim� avec succ�s : HKLM\Software\Classes\SpybotSD.DisabledFile
Supprim� avec succ�s : HKLM\Software\Classes\SpybotSD.SBIFile
Supprim� avec succ�s : HKLM\Software\Classes\SpybotSD.TInfoFile
Supprim� avec succ�s : HKLM\Software\Classes\SpybotSD.UTSFile
Supprim� avec succ�s : HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorBho
Supprim� avec succ�s : HKLM\Software\Classes\SpybotSD.SBEFile
Supprim� avec succ�s : HKLM\Software\Classes\SpybotSD.UTIFile
Supprim� avec succ�s : HKLM\Software\Classes\Applications\iLividSetupV1.exe :
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220022442279} : C:\Program Files\Giant Savings\Giant Savings.dll
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F} : C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Supprim� avec succ�s : HKLM\Software\Classes\AppID\escortApp.DLL
Supprim� avec succ�s : HKLM\Software\Classes\AppID\escorTlbr.DLL
Supprim� avec succ�s : HKLM\Software\Classes\AppID\protector_dll.DLL
Supprim� avec succ�s : HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} : escorTlbr
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} : escortEng
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} : escortApp
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} : escorTlbr 1.0 Type Library
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} : C:\Program Files\Mysearchdial\1.8.29.0\mysearchdialsrv.exe
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} : escortApp 1.0 Type Library
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2
Supprim� avec succ�s : HKLM\Software\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj : C:\Documents and Settings\Pc\Local Settings\Application Data\Giant Savings\Chrome\Giant Savings.crx
Supprim� avec succ�s : HKLM\SOFTWARE\InstallCore
Supprim� avec succ�s : HKLM\SOFTWARE\MySearchDial
Supprim� avec succ�s : HKLM\SOFTWARE\OfferBox
Supprim� avec succ�s : HKLM\SOFTWARE\Safer Networking Limited
Supprim� avec succ�s : HKLM\SOFTWARE\Trolltech
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179} : C:\Program Files\Giant Savings
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{53707962-6F74-2D53-2644-206D7942484F}
Supprim� avec succ�s : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{53707962-6F74-2D53-2644-206D7942484F}
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{53707962-6F74-2D53-2644-206D7942484F}
Supprim� avec succ�s : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{53707962-6F74-2D53-2644-206D7942484F}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} : Web Search
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DAEMON Tools Toolbar
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Features\46B5A9879DD95AB419A50FCFA0B1B7EF :
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Features\8B45D5D892D34BA4D88A8186AD9F148D : gm_Optional
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Features\AFC9600B9BB530C41B6C98EC92E0A5EF :
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 : C:\Program Files\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312061B03 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312061B07 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B01 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B03 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B06 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312063B05 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312063B09 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB83A6EF2C5A6C439C7EF71B46463D5 : C:\DOCUME~1\Pc\LOCALS~1\Temp\SetupDataMngr_iMesh.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312061B05 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B02 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B09 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\]
Supprim� avec succ�s : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\Defs\]
Supprim� avec succ�s : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\]
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 : C:\Program Files\Spybot - Search & Destroy
Supprim� avec succ�s : [HKLM\Software\Microsoft\Command Processor]|[AutoRun] :
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]|[C:\Program Files\iMesh Applications\iMesh\iMesh.exe] : C:\Program Files\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Documents and Settings\Pc\umbrella0.log
Supprim� avec succ�s : C:\Documents and Settings\Pc\umbrella0.log.lck
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_04_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_05_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_08_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_13_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\chat-land
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_14_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_17_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_18_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_19_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_21_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_24_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_25_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_27_10_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_04_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_07_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_08_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_10_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_14_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_15_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_16_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_21_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_23_11_2011
Supprim� avec succ�s : C:\Documents and Settings\Pc\binternet_29_11_2011
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Configuration.ini
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Immunization.ini
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\ProcCache.sbc
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.1
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.10
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.11
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.12
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.13
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.14
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.15
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.16
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.17
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.18
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.19
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.2
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.20
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.21
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.22
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.23
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.24
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.25
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.26
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.27
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.28
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.3
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.4
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.5
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.6
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.7
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.8
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.9
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\setupapi.log
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\setupapi.log.1
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemcore.log
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemcore.log.1
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemcore.log.2
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemcore.log.3
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemcore.log.4
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.log
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.log.1
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.log.2
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.log.3
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.lo_
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.lo_.1
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.lo_.2
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.lo_.3
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemprox.log
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wmsetup.log
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Application Data\pandasecuritytb\coupons\merchants.txt
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Application Data\pandasecuritytb\coupons\notifications.dat
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\main.html
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\main.js
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\__MACOSX
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5RX6QPP2\start_mysearchdial_com[1].htm
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprim� avec succ�s : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\Spybot - Search & Destroy\File Shredder.lnk
Supprim� avec succ�s : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\Spybot - Search & Destroy\Spybot - Search & Destroy.lnk
Supprim� avec succ�s : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\Spybot - Search & Destroy\Tutorial.lnk
Supprim� avec succ�s : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\Spybot - Search & Destroy\Uninstall Spybot-S&D.lnk
Supprim� avec succ�s : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\Spybot - Search & Destroy\Update Spybot-S&D.lnk
Supprim� avec succ�s : C:\Documents and Settings\benj\Cookies\benj@01net[1].txt
Supprim� avec succ�s : C:\Documents and Settings\benj\Cookies\benj@www.01net[1].txt
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\HouseCall 6.6\patch.exe (Copyright (C) 2002 Trend Micro Inc. All rights reserved.) -> ActiveUpdate Module [OFN : patch.exe]
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\HouseCall 6.6\TmUpdate.dll (Copyright (C) 2002 Trend Micro Inc. All rights reserved.) -> ActiveUpdate Module [OFN : TmUpdate.dll]
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de rencontre gratuit.URL
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\user.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\background.html
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\baseObject.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\browser.xul
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\core
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\dialog.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\extensionCode
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\main.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\options.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\options.xul
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\search_dialog.xul
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\asyncDB.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\background.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\browserAction.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\contextMenu.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\dbManager.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\dom_bg.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\fileManager.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\firefox.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\firefoxNotifications.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\firefoxOmnibox.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\message.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\request.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\tabs.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\webRequest.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\defaults\preferences\prefs.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\locale\en-US\translations.dtd
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\skin\popup.html
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\ffxtlbr@mysearchdial.com\chrome.manifest
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\ffxtlbr@mysearchdial.com\components
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\ffxtlbr@mysearchdial.com\content
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\ffxtlbr@mysearchdial.com\install.rdf
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\ffxtlbr@mysearchdial.com\META-INF
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\chrome.manifest
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\content
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\defaults
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\install.rdf
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\_locales
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\bind.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\build.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\constants.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\logger.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\mystartcoupon.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\navigationchain.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\scrapetest.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\searchenhancer.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\stats.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\widget.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\widget.xml
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\pandasecuritytb\coupons\merchants.json
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\pandasecuritytb\coupons\pandasecuritytb.json
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\searchplugins\askcom.xml
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\searchplugins\iMeshWebSearch.xml
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\searchplugins\Mysearchdial.xml
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\OfferBox\config.dat
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\OfferBox\config.xml
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\pandasecuritytb\coupons\merchants.txt
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\pandasecuritytb\coupons\notifications.dat
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Software Informer\bundler.xml
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Software Informer\cache\icons\DAEMON Tools Toolbar.ico
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Software Informer\cache\icons\Giant Savings.ico
Supprim� avec succ�s : C:\Documents and Settings\Pc\Bureau\biexpp411\I386\IMESHARE.DL_
Supprim� avec succ�s : C:\Documents and Settings\Pc\Bureau\biexpp411\I386\MSDELTA.DL_
Supprim� avec succ�s : C:\Documents and Settings\Pc\Bureau\Clash of Clans Gemmes\Clash of Clans Gemmes\Password- Dezipper-Mot De Passe.txt
Supprim� avec succ�s : C:\Documents and Settings\Pc\Bureau\d�sinfection\Spybot - Search & Destroy.lnk
Supprim� avec succ�s : C:\Documents and Settings\Pc\Favoris\Chat-Land messenger.lnk
Supprim� avec succ�s : C:\Documents and Settings\Pc\Favoris\Chat-Land Privil�ges
Supprim� avec succ�s : C:\Documents and Settings\Pc\Favoris\Chat-Land site de chat et de rencontre gratuit.URL
Supprim� avec succ�s : C:\Documents and Settings\Pc\Favoris\Pur Acai Berry amazonien certifi�.url
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\main.html
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\main.js
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\manifest.json
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\__MACOSX
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Ilivid Player\script.qscript
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Microsoft\Messenger\audre.cailleux@hotmail.fr\ObjectStore\CustomEmoticons\J2Fw97GOxiEJqDlCoCUYjYT6g9h4=.dt2
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Microsoft\Messenger\audre.cailleux@hotmail.fr\ObjectStore\CustomEmoticons\J2Fw97GOxiEJqDlCoCUYjYT6g9h4=.id2
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Temp\pcspeedmaxsetup.exe (Smart PC Solutions ) -> PC Speed Maximizer
Supprim� avec succ�s : C:\Documents and Settings\Pc\Menu D�marrer\Chat-Land messenger.lnk
Supprim� avec succ�s : C:\Documents and Settings\Pc\Menu D�marrer\Chat-Land site de chat et de rencontre gratuit.URL
Supprim� avec succ�s : C:\Documents and Settings\Pc\Menu D�marrer\Programmes\Chat-Land messenger.lnk
Supprim� avec succ�s : C:\Documents and Settings\Pc\Menu D�marrer\Programmes\Chat-Land site de chat et de rencontre gratuit.URL
Supprim� avec succ�s : C:\Documents and Settings\Pc\Recent\chat-land.lnk
Supprim� avec succ�s : C:\Documents and Settings\Pc\Recent\Password- Dezipper-Mot De Passe.txt.lnk
���������� | MSI
C:\WINDOWS\Installer\10fa55.msi (ABBYY FineReader 6.0 Sprint - ABBYY Software House) [InstallShield� Developer 7.0]
C:\WINDOWS\Installer\bdc81a.msi (VIA Universal Setup Program - VIA Technologies, Inc.) [InstallShieldR Developer 7.0]
C:\WINDOWS\Installer\fef56.msi (ATI Catalyst Control Center -) [InstallShield� DevStudio 9.0]
C:\WINDOWS\Installer\1c89bd.msi (Spelling Dictionaries for Adobe Reader 9 - Adobe Systems Incorporated) [InstallShield� 12 - Premier Edition 12.0]
C:\WINDOWS\Installer\3eb32f.msi (Apple Software Update Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\27cba2.msi (ADOBER~1.0|Adobe Reader X (10.0.1) - Adobe Systems Incorporated) [InstallShield� 12 - Professional Edition 12.0]
C:\WINDOWS\Installer\d23a0f.msi ([ProductName] Installer - Apple Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b1f.msi (HP Deskjet 2050 J510 series Basic Device Software - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b25.msi (HP Deskjet 2050 J510 series Get product specific help to easily troubleshoot and fix problems. - Hewlett Packard) [Windows Installer XML (3.0.5217.0)]
C:\WINDOWS\Installer\1d2b2b.msi (HP Deskjet 2050 J510 series Product Improvement Study - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b31.msi (HP Update - Hewlett-Packard) [InstallShield� 2009 - Premier Edition 15]
C:\WINDOWS\Installer\e496b.msi (Google Toolbar for Internet Explorer - Google Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\18cb7d.msi (Skype - Skype Technologies S.A.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\de0031.msi (Java SE Runtime Environment 7.0 - Oracle) [InstallShield� Developer 8.0]
C:\WINDOWS\Installer\de003f.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.) [Windows Installer XML v2.0.5805.0 (candle/light)]
C:\WINDOWS\Installer\1bcf3c9.msi (Panda Cloud Antivirus - Panda Security) [InstallShield� 2011 - Professional Edition 17]
C:\WINDOWS\Installer\1cd947.msi (Apple Application Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1cd989.msi (Apple Mobile Device Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1ce99a.msi (iTunes Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\37e3d9.msi (QuickTime Installer - Apple Inc.) [Windows Installer XML v2.0.3220.0 (candle/light)]
C:\WINDOWS\Installer\846e6f.msi (OpenOffice 4.0.1 - OpenOffice) [Windows Installer]
C:\WINDOWS\Installer\47b84e.msi (Google Update Helper - Google Inc.) [Windows Installer XML v3.0.2925.0]
���������� | D�tournements de raccourcis
Supprim� avec succ�s : C:\Documents and Settings\Pc\Menu D�marrer\Programmes\D�marrage\v.lnk : C:\Documents and Settings\Pc\chat-land\v.jar
Supprim� avec succ�s : C:\Documents and Settings\Pc\Recent\v.jar.lnk : C:\Documents and Settings\Pc\chat-land\v.jar
���������� | Proxy
R�par� : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-500\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://www.google.com/
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-500\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : about:blank -> http://www.google.com/ie
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\WINDOWS\system32\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://start.mysearchdial.com/?f=2&a=dsites_14_12_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0F0C0FtCtD0A0E0A0AtAzyzy0AtN0D0Tzu0SzztDzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyB0CtCyEzz0A0DtG0DtAyCyBtGtCtDtAtDtG0Fzy0C0EtGtDtCzz0C0EyCyDyEtD0AyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzztC0AyByEyEtAtGtCyDtByCtGyC0A0C0AtGtC0DyB0FtGtCyEtA0EyD0DtCzyzzyEtDzy2Q&cr=477325192&ir= -> res://ieframe.dll/tabswelcome.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\system32\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
���������� | D�tournement Google Chrome
[Administrateur] Remis a z�ro avec succ�s : SearchURL
[Administrateur] Remis a z�ro avec succ�s : Preferences
[Pc] Remis a z�ro avec succ�s : SearchURL
[Pc] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
[Pc] Remplac� : user_pref("browser.search.defaultengine", "Ask.com"); -> user_pref("browser.search.defaultengine", "google.com");
[Pc] Remplac� : user_pref("browser.search.defaultenginename", ""); -> user_pref("browser.search.defaultenginename", "google");
[Pc] Remplac� : user_pref("browser.search.order.1", "Ask.com"); -> user_pref("browser.search.order.1", "google.com");
[Pc] Remplac� : user_pref("browser.search.selectedEngine", "Mysearchdial"); -> user_pref("browser.search.selectedEngine", "google");
[Pc] Remplac� : user_pref("browser.startup.homepage", "http://start.mysearchdial.com/?f=1&a=dsites_14_12_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0F0C0FtCtD0A0E0A0AtAzyzy0AtN0D0Tzu0SzztDzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyB0CtCyEzz0A0DtG0DtAyCyBtGtCtDtAtDtG0Fzy0C0EtGtDtCzz0C0EyCyDyEtD0AyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzztC0AyByEyEtAtGtCyDtByCtGyC0A0C0AtGtC0DyB0FtGtCyEtA0EyD0DtCzyzzyEtDzy2Q&cr=477325192&ir="); -> user_pref("browser.startup.homepage", "http://www.google.fr");
[Pc] Supprim� avec succ�s : user_pref("extensions.crossrider.bic", "13acb067524b2ac7ff3e83fadb3912f2");
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1351964317);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.active", true);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.addressbarenhanced", "");
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n//\n");
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.backgroundver", 43);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
[Pc] Supprim� avec succ�s : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
���������� | Shortcut_Module | g3n-h@ckm@n | 29.03.2014.2
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 19:13:48 - 29/03/2014
Mis � jour le : 29/03/2014 | 17.55 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 111
Pagefile = Total (MB) : 2519 | Libre (MB) : 1561
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2011
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-29 16:01:37
Derni�res T�l�charg�es : 2014-03-18 17:37:37
Derni�res install�es : 2014-03-19 02:06:04
Prochaine recherche : 2014-03-30 13:30:09
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Processus tu�s
2880 | [Owner : SYSTEM |Parent : 1844] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
3060 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
3372 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
3876 | [Owner : Pc |Parent : 276] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
1312 | [Owner : Pc |Parent : 2880] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer.exe
3392 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe
2940 | [Owner : SYSTEM |Parent : 2880] - (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\tv_w32.exe
1084 | [Owner : Pc |Parent : 3876] - (.VIA Technologies, Inc. - Audio Deck.) - (6.3.6.0) = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
2400 | [Owner : Pc |Parent : 3876] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
3244 | [Owner : Pc |Parent : 3876] - (.Visicom Media Inc. - Anti-phishing Domain Advisor (Powered by Panda Security).) - (1.0.1.108) = C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe
2064 | [Owner : Pc |Parent : 3876] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe
3800 | [Owner : Pc |Parent : 3876] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
3308 | [Owner : Pc |Parent : 3876] - (.Apple Inc. - iTunesHelper.) - (11.1.5.5) = C:\Program Files\iTunes\iTunesHelper.exe
3300 | [Owner : Pc |Parent : 3876] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe
3984 | [Owner : Pc |Parent : 3876] - (.Safer-Networking Ltd. - System settings protector.) - (1.6.6.32) = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
4076 | [Owner : Pc |Parent : 3876] - (.Informer Technologies, Inc. - Software Informer.) - (1.1.657.0) = C:\Program Files\Software Informer\softinfo.exe
2824 | [Owner : Pc |Parent : 3876] - (.DT Soft Ltd - DAEMON Tools Lite.) - (4.45.4.314) = C:\Program Files\DAEMON Tools Lite\DTLite.exe
3828 | [Owner : Pc |Parent : 3876] - (.Skype Technologies S.A. - Skype .) - (6.3.73.105) = C:\Program Files\Skype\Phone\Skype.exe
3960 | [Owner : Pc |Parent : 3876] - (.MSI Technology GmbH - MSI US54SE II Wireless Client Utility.) - (1.0.0.0) = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
4000 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) = C:\Program Files\iPod\bin\iPodService.exe
2164 | [Owner : Pc |Parent : 2400] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
2524 | [Owner : Pc |Parent : 2400] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
2304 | [Owner : Pc |Parent : 3876] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
3196 | [Owner : Pc |Parent : 2304] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
1900 | [Owner : Pc |Parent : 2304] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
���������� | Processus d�marr�s
1536 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe
1760 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe
1792 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe
1844 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) = C:\WINDOWS\system32\services.exe
1856 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe
228 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
280 | [Owner : SERVICE R�SEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
584 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
620 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
760 | [Owner : SERVICE R�SEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
824 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1472 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - Application Host Service.) - (4.0.0.778) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
1700 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - PSUAService.) - (4.0.0.436) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe
536 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
2340 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
376 | [Owner : Pc |Parent : 3876] - (.Panda Security, S.L. - PSUAMain.) - (4.0.0.444) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe
1984 | [Owner : Pc |Parent : 3876] - (. - Shortcut_Module.) - (29.3.2014.2) = C:\Documents and Settings\Pc\Bureau\Shortcut_Module.exe
3640 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorLib
Supprim� avec succ�s : HKLM\Software\Classes\SpybotSD.SBSFile
Supprim� avec succ�s : HKLM\Software\Classes\AppID\escortEng.DLL
Supprim� avec succ�s : HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\DSiteproducts
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\iMesh
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\OfferBox
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Safer Networking Limited
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Softonic
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Trolltech
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\YahooPartnerToolbar
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} : C:\Program Files\Mysearchdial\1.8.29.0\FavIcon.ico
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5DBBB685-899D-49CF-B847-8E7458DD84E9} : http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=FAEE1367-6970-4F22-8BF6-5BC298984B77&apn_sauid=512EF0A5-81AC-4466-AD4C-962BF37551A1
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} : Web Search
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B00 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312063B07 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B04 : C:\Program Files\Java\jre6\zipper.exe
Supprim� avec succ�s : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run]|[SpybotSD TeaTimer] : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprim� avec succ�s : C:\Documents and Settings\All Users\Menu D�marrer\Programmes\Spybot - Search & Destroy
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Application Data\pandasecuritytb\coupons
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\OfferBox
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\pandasecuritytb\coupons
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\pandasecuritytb\coupons
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Software Informer\bundler.xml
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Ilivid Player
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\PackageAware
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
���������� | MSI
C:\WINDOWS\Installer\10fa55.msi (ABBYY FineReader 6.0 Sprint - ABBYY Software House) [InstallShield� Developer 7.0]
C:\WINDOWS\Installer\bdc81a.msi (VIA Universal Setup Program - VIA Technologies, Inc.) [InstallShieldR Developer 7.0]
C:\WINDOWS\Installer\fef56.msi (ATI Catalyst Control Center -) [InstallShield� DevStudio 9.0]
C:\WINDOWS\Installer\1c89bd.msi (Spelling Dictionaries for Adobe Reader 9 - Adobe Systems Incorporated) [InstallShield� 12 - Premier Edition 12.0]
C:\WINDOWS\Installer\3eb32f.msi (Apple Software Update Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\27cba2.msi (ADOBER~1.0|Adobe Reader X (10.0.1) - Adobe Systems Incorporated) [InstallShield� 12 - Professional Edition 12.0]
C:\WINDOWS\Installer\d23a0f.msi ([ProductName] Installer - Apple Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b1f.msi (HP Deskjet 2050 J510 series Basic Device Software - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b25.msi (HP Deskjet 2050 J510 series Get product specific help to easily troubleshoot and fix problems. - Hewlett Packard) [Windows Installer XML (3.0.5217.0)]
C:\WINDOWS\Installer\1d2b2b.msi (HP Deskjet 2050 J510 series Product Improvement Study - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b31.msi (HP Update - Hewlett-Packard) [InstallShield� 2009 - Premier Edition 15]
C:\WINDOWS\Installer\e496b.msi (Google Toolbar for Internet Explorer - Google Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\18cb7d.msi (Skype - Skype Technologies S.A.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\de0031.msi (Java SE Runtime Environment 7.0 - Oracle) [InstallShield� Developer 8.0]
C:\WINDOWS\Installer\de003f.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.) [Windows Installer XML v2.0.5805.0 (candle/light)]
C:\WINDOWS\Installer\1bcf3c9.msi (Panda Cloud Antivirus - Panda Security) [InstallShield� 2011 - Professional Edition 17]
C:\WINDOWS\Installer\1cd947.msi (Apple Application Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1cd989.msi (Apple Mobile Device Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1ce99a.msi (iTunes Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\37e3d9.msi (QuickTime Installer - Apple Inc.) [Windows Installer XML v2.0.3220.0 (candle/light)]
C:\WINDOWS\Installer\846e6f.msi (OpenOffice 4.0.1 - OpenOffice) [Windows Installer]
C:\WINDOWS\Installer\47b84e.msi (Google Update Helper - Google Inc.) [Windows Installer XML v3.0.2925.0]
���������� | D�tournements de raccourcis
���������� | Proxy
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.search-web.net -> http://www.google.com/
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.search-web.net -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.search-web.net/keyword/ -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.search-web.net -> http://go.microsoft.com/fwlink/?LinkId=69157
���������� | D�tournement Google Chrome
[Pc] Remis a z�ro avec succ�s : SearchURL
[Pc] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
���������� | Shortcut_Module | g3n-h@ckm@n | 29.03.2014.2
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 20:25:18 - 29/03/2014
Mis � jour le : 29/03/2014 | 17.55 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 348
Pagefile = Total (MB) : 2519 | Libre (MB) : 1897
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2011
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-29 16:01:37
Derni�res T�l�charg�es : 2014-03-18 17:37:37
Derni�res install�es : 2014-03-19 02:06:04
Prochaine recherche : 2014-03-30 13:30:09
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Processus tu�s
2916 | [Owner : SYSTEM |Parent : 1844] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
2488 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
4048 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2072 | [Owner : Pc |Parent : 4004] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
2668 | [Owner : Pc |Parent : 2916] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer.exe
2988 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe
2036 | [Owner : Pc |Parent : 2072] - (.VIA Technologies, Inc. - Audio Deck.) - (6.3.6.0) = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
3356 | [Owner : Pc |Parent : 2072] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
1272 | [Owner : Pc |Parent : 2072] - (.Visicom Media Inc. - Anti-phishing Domain Advisor (Powered by Panda Security).) - (1.0.1.108) = C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe
1228 | [Owner : SYSTEM |Parent : 2916] - (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\tv_w32.exe
924 | [Owner : Pc |Parent : 2072] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe
3596 | [Owner : Pc |Parent : 2072] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
3452 | [Owner : Pc |Parent : 2072] - (.Apple Inc. - iTunesHelper.) - (11.1.5.5) = C:\Program Files\iTunes\iTunesHelper.exe
3776 | [Owner : Pc |Parent : 2072] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe
952 | [Owner : Pc |Parent : 2072] - (.Informer Technologies, Inc. - Software Informer.) - (1.1.657.0) = C:\Program Files\Software Informer\softinfo.exe
3296 | [Owner : Pc |Parent : 2072] - (.DT Soft Ltd - DAEMON Tools Lite.) - (4.45.4.314) = C:\Program Files\DAEMON Tools Lite\DTLite.exe
3236 | [Owner : Pc |Parent : 2072] - (.Skype Technologies S.A. - Skype .) - (6.3.73.105) = C:\Program Files\Skype\Phone\Skype.exe
2244 | [Owner : Pc |Parent : 2072] - (.MSI Technology GmbH - MSI US54SE II Wireless Client Utility.) - (1.0.0.0) = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
3588 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) = C:\Program Files\iPod\bin\iPodService.exe
1176 | [Owner : Pc |Parent : 3356] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
552 | [Owner : Pc |Parent : 3356] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
240 | [Owner : SYSTEM |Parent : 584] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\WINDOWS\system32\wuauclt.exe
���������� | Processus d�marr�s
1536 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe
1760 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe
1792 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe
1844 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) = C:\WINDOWS\system32\services.exe
1856 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe
228 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
280 | [Owner : SERVICE R�SEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
584 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
620 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
760 | [Owner : SERVICE R�SEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
824 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1472 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - Application Host Service.) - (4.0.0.778) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
1700 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - PSUAService.) - (4.0.0.436) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe
536 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
2340 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
2996 | [Owner : Pc |Parent : 2072] - (.Panda Security, S.L. - PSUAMain.) - (4.0.0.444) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe
3144 | [Owner : Pc |Parent : 2072] - (. - Shortcut_Module.) - (29.3.2014.2) = C:\Documents and Settings\Pc\Bureau\Shortcut_Module.exe
1668 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKU\S-1-5-21-515967899-1229272821-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} : C:\Program Files\Mysearchdial\1.8.29.0\FavIcon.ico
���������� | IFEO
���������� | Dossiers
���������� | MSI
C:\WINDOWS\Installer\10fa55.msi (ABBYY FineReader 6.0 Sprint - ABBYY Software House) [InstallShield� Developer 7.0]
C:\WINDOWS\Installer\bdc81a.msi (VIA Universal Setup Program - VIA Technologies, Inc.) [InstallShieldR Developer 7.0]
C:\WINDOWS\Installer\fef56.msi (ATI Catalyst Control Center -) [InstallShield� DevStudio 9.0]
C:\WINDOWS\Installer\1c89bd.msi (Spelling Dictionaries for Adobe Reader 9 - Adobe Systems Incorporated) [InstallShield� 12 - Premier Edition 12.0]
C:\WINDOWS\Installer\3eb32f.msi (Apple Software Update Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\27cba2.msi (ADOBER~1.0|Adobe Reader X (10.0.1) - Adobe Systems Incorporated) [InstallShield� 12 - Professional Edition 12.0]
C:\WINDOWS\Installer\d23a0f.msi ([ProductName] Installer - Apple Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b1f.msi (HP Deskjet 2050 J510 series Basic Device Software - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b25.msi (HP Deskjet 2050 J510 series Get product specific help to easily troubleshoot and fix problems. - Hewlett Packard) [Windows Installer XML (3.0.5217.0)]
C:\WINDOWS\Installer\1d2b2b.msi (HP Deskjet 2050 J510 series Product Improvement Study - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b31.msi (HP Update - Hewlett-Packard) [InstallShield� 2009 - Premier Edition 15]
C:\WINDOWS\Installer\e496b.msi (Google Toolbar for Internet Explorer - Google Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\18cb7d.msi (Skype - Skype Technologies S.A.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\de0031.msi (Java SE Runtime Environment 7.0 - Oracle) [InstallShield� Developer 8.0]
C:\WINDOWS\Installer\de003f.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.) [Windows Installer XML v2.0.5805.0 (candle/light)]
C:\WINDOWS\Installer\1bcf3c9.msi (Panda Cloud Antivirus - Panda Security) [InstallShield� 2011 - Professional Edition 17]
C:\WINDOWS\Installer\1cd947.msi (Apple Application Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1cd989.msi (Apple Mobile Device Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1ce99a.msi (iTunes Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\37e3d9.msi (QuickTime Installer - Apple Inc.) [Windows Installer XML v2.0.3220.0 (candle/light)]
C:\WINDOWS\Installer\846e6f.msi (OpenOffice 4.0.1 - OpenOffice) [Windows Installer]
C:\WINDOWS\Installer\47b84e.msi (Google Update Helper - Google Inc.) [Windows Installer XML v3.0.2925.0]
���������� | D�tournements de raccourcis
���������� | Proxy
���������� | D�tournement internet Explorer
���������� | D�tournement Google Chrome
���������� | D�tournement Firefox
���������� | Shortcut_Module | g3n-h@ckm@n | 31.03.2014.2
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 10:05:50 - 31/03/2014
Mis � jour le : 31/03/2014 | 03.30 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 150
Pagefile = Total (MB) : 2519 | Libre (MB) : 1663
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2011
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-30 13:34:28
Derni�res T�l�charg�es : 2014-03-18 17:37:37
Derni�res install�es : 2014-03-19 02:06:04
Prochaine recherche : 2014-03-31 09:33:15
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Processus tu�s
208 | [Owner : SYSTEM |Parent : 1844] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe
980 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
1056 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1100 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1364 | [Owner : SYSTEM |Parent : 1844] - (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) = C:\Program Files\Java\jre7\bin\jqs.exe
1628 | [Owner : SYSTEM |Parent : 1844] - (. - .) - (0.0.0.0) = C:\WINDOWS\system32\PnkBstrA.exe
1712 | [Owner : SYSTEM |Parent : 1216] - (.Google Inc. - Programme d'installation de Google.) - (1.2.183.9) = C:\Program Files\Google\Update\GoogleUpdate.exe
572 | [Owner : SYSTEM |Parent : 1844] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
1152 | [Owner : SYSTEM |Parent : 1844] - (. - .) - (0.0.0.0) = C:\Program Files\VIA\RAID\vialogsv.exe
2904 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
1984 | [Owner : Pc |Parent : 1792] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe
3288 | [Owner : Pc |Parent : 572] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer.exe
1284 | [Owner : Pc |Parent : 2592] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
3988 | [Owner : SYSTEM |Parent : 572] - (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\tv_w32.exe
2044 | [Owner : Pc |Parent : 1284] - (.VIA Technologies, Inc. - Audio Deck.) - (6.3.6.0) = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
3076 | [Owner : Pc |Parent : 1284] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
3072 | [Owner : Pc |Parent : 1284] - (.Visicom Media Inc. - Anti-phishing Domain Advisor (Powered by Panda Security).) - (1.0.1.108) = C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe
3128 | [Owner : Pc |Parent : 1284] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe
3360 | [Owner : Pc |Parent : 1284] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
1156 | [Owner : Pc |Parent : 1284] - (.Apple Inc. - iTunesHelper.) - (11.1.5.5) = C:\Program Files\iTunes\iTunesHelper.exe
3864 | [Owner : Pc |Parent : 1284] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe
1460 | [Owner : Pc |Parent : 1284] - (.Informer Technologies, Inc. - Software Informer.) - (1.1.657.0) = C:\Program Files\Software Informer\softinfo.exe
2796 | [Owner : Pc |Parent : 1284] - (.DT Soft Ltd - DAEMON Tools Lite.) - (4.45.4.314) = C:\Program Files\DAEMON Tools Lite\DTLite.exe
2232 | [Owner : Pc |Parent : 1284] - (.Skype Technologies S.A. - Skype .) - (6.3.73.105) = C:\Program Files\Skype\Phone\Skype.exe
3088 | [Owner : Pc |Parent : 1284] - (.MSI Technology GmbH - MSI US54SE II Wireless Client Utility.) - (1.0.0.0) = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
2920 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) = C:\Program Files\iPod\bin\iPodService.exe
3708 | [Owner : Pc |Parent : 3076] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
3820 | [Owner : Pc |Parent : 3076] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
3372 | [Owner : Pc |Parent : 1284] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
3596 | [Owner : Pc |Parent : 3372] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
1268 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe
1172 | [Owner : Pc |Parent : 3372] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
3568 | [Owner : Pc |Parent : 3372] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe
���������� | Processus d�marr�s
1528 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe
1760 | [Owner : SYSTEM |Parent : 1528] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe
1792 | [Owner : SYSTEM |Parent : 1528] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe
1844 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) = C:\WINDOWS\system32\services.exe
1856 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe
228 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
280 | [Owner : SERVICE R�SEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
584 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
672 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
768 | [Owner : SERVICE R�SEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
840 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1508 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - Application Host Service.) - (4.0.0.778) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
1692 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - PSUAService.) - (4.0.0.436) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe
548 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
3420 | [Owner : Pc |Parent : 1284] - (.Panda Security, S.L. - PSUAMain.) - (4.0.0.444) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe
176 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
3532 | [Owner : Pc |Parent : 1284] - (. - Shortcut_Module.) - (31.3.2014.2) = C:\Documents and Settings\Pc\Bureau\Shortcut_Module.exe
3936 | [Owner : SYSTEM |Parent : 1844] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Supprim� avec succ�s : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Software Informer\bundler.xml
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
���������� | MSI
C:\WINDOWS\Installer\10fa55.msi (ABBYY FineReader 6.0 Sprint - ABBYY Software House) [InstallShield� Developer 7.0]
C:\WINDOWS\Installer\bdc81a.msi (VIA Universal Setup Program - VIA Technologies, Inc.) [InstallShieldR Developer 7.0]
C:\WINDOWS\Installer\fef56.msi (ATI Catalyst Control Center -) [InstallShield� DevStudio 9.0]
C:\WINDOWS\Installer\1c89bd.msi (Spelling Dictionaries for Adobe Reader 9 - Adobe Systems Incorporated) [InstallShield� 12 - Premier Edition 12.0]
C:\WINDOWS\Installer\3eb32f.msi (Apple Software Update Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\27cba2.msi (ADOBER~1.0|Adobe Reader X (10.0.1) - Adobe Systems Incorporated) [InstallShield� 12 - Professional Edition 12.0]
C:\WINDOWS\Installer\d23a0f.msi ([ProductName] Installer - Apple Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b1f.msi (HP Deskjet 2050 J510 series Basic Device Software - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b25.msi (HP Deskjet 2050 J510 series Get product specific help to easily troubleshoot and fix problems. - Hewlett Packard) [Windows Installer XML (3.0.5217.0)]
C:\WINDOWS\Installer\1d2b2b.msi (HP Deskjet 2050 J510 series Product Improvement Study - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b31.msi (HP Update - Hewlett-Packard) [InstallShield� 2009 - Premier Edition 15]
C:\WINDOWS\Installer\e496b.msi (Google Toolbar for Internet Explorer - Google Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\18cb7d.msi (Skype - Skype Technologies S.A.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\de0031.msi (Java SE Runtime Environment 7.0 - Oracle) [InstallShield� Developer 8.0]
C:\WINDOWS\Installer\de003f.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.) [Windows Installer XML v2.0.5805.0 (candle/light)]
C:\WINDOWS\Installer\1bcf3c9.msi (Panda Cloud Antivirus - Panda Security) [InstallShield� 2011 - Professional Edition 17]
C:\WINDOWS\Installer\1cd947.msi (Apple Application Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1cd989.msi (Apple Mobile Device Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1ce99a.msi (iTunes Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\37e3d9.msi (QuickTime Installer - Apple Inc.) [Windows Installer XML v2.0.3220.0 (candle/light)]
C:\WINDOWS\Installer\846e6f.msi (OpenOffice 4.0.1 - OpenOffice) [Windows Installer]
C:\WINDOWS\Installer\47b84e.msi (Google Update Helper - Google Inc.) [Windows Installer XML v3.0.2925.0]
���������� | D�tournements de raccourcis
���������� | Proxy
���������� | D�tournement internet Explorer
���������� | D�tournement Google Chrome
[Pc] Remis a z�ro avec succ�s : SearchURL
[Pc] Remis a z�ro avec succ�s : Preferences
[Administrateur] Remis a z�ro avec succ�s : SearchURL
[Administrateur] Remis a z�ro avec succ�s : Preferences
���������� | D�tournement Firefox
���������� | Shortcut_Module | g3n-h@ckm@n | 31.03.2014.3
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 13:59:45 - 31/03/2014
Mis � jour le : 31/03/2014 | 10.45 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 295
Pagefile = Total (MB) : 2519 | Libre (MB) : 1828
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2015
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-31 09:36:15
Derni�res T�l�charg�es : 2014-03-18 17:37:37
Derni�res install�es : 2014-03-19 02:06:04
Prochaine recherche : 2014-04-01 05:02:44
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Processus tu�s
208 | [Owner : SYSTEM |Parent : 1836] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe
972 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe
1048 | [Owner : SYSTEM |Parent : 1836] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1100 | [Owner : SYSTEM |Parent : 1836] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1468 | [Owner : SYSTEM |Parent : 1836] - (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) = C:\Program Files\Java\jre7\bin\jqs.exe
1644 | [Owner : SYSTEM |Parent : 1836] - (. - .) - (0.0.0.0) = C:\WINDOWS\system32\PnkBstrA.exe
380 | [Owner : SYSTEM |Parent : 1236] - (.Google Inc. - Programme d'installation de Google.) - (1.2.183.9) = C:\Program Files\Google\Update\GoogleUpdate.exe
604 | [Owner : SYSTEM |Parent : 1836] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
776 | [Owner : SYSTEM |Parent : 1836] - (. - .) - (0.0.0.0) = C:\Program Files\VIA\RAID\vialogsv.exe
3216 | [Owner : SERVICE LOCAL |Parent : 1836] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe
3784 | [Owner : Pc |Parent : 604] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer.exe
3888 | [Owner : Pc |Parent : 1792] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe
1568 | [Owner : Pc |Parent : 3984] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe
3112 | [Owner : SYSTEM |Parent : 604] - (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\tv_w32.exe
3248 | [Owner : Pc |Parent : 1568] - (.VIA Technologies, Inc. - Audio Deck.) - (6.3.6.0) = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
1288 | [Owner : Pc |Parent : 1568] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
2520 | [Owner : Pc |Parent : 1568] - (.Visicom Media Inc. - Anti-phishing Domain Advisor (Powered by Panda Security).) - (1.0.1.108) = C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe
2328 | [Owner : Pc |Parent : 1568] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe
2996 | [Owner : Pc |Parent : 1568] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
4048 | [Owner : Pc |Parent : 1568] - (.Apple Inc. - iTunesHelper.) - (11.1.5.5) = C:\Program Files\iTunes\iTunesHelper.exe
2144 | [Owner : Pc |Parent : 1568] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe
2660 | [Owner : Pc |Parent : 1568] - (.Informer Technologies, Inc. - Software Informer.) - (1.1.657.0) = C:\Program Files\Software Informer\softinfo.exe
3052 | [Owner : Pc |Parent : 1568] - (.DT Soft Ltd - DAEMON Tools Lite.) - (4.45.4.314) = C:\Program Files\DAEMON Tools Lite\DTLite.exe
1080 | [Owner : Pc |Parent : 1568] - (.Skype Technologies S.A. - Skype .) - (6.3.73.105) = C:\Program Files\Skype\Phone\Skype.exe
1312 | [Owner : SYSTEM |Parent : 1836] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) = C:\Program Files\iPod\bin\iPodService.exe
4056 | [Owner : Pc |Parent : 1568] - (.MSI Technology GmbH - MSI US54SE II Wireless Client Utility.) - (1.0.0.0) = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe
3212 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe
2348 | [Owner : Pc |Parent : 1288] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
1244 | [Owner : Pc |Parent : 1288] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
���������� | Processus d�marr�s
1528 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe
1760 | [Owner : SYSTEM |Parent : 1528] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe
1792 | [Owner : SYSTEM |Parent : 1528] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe
1836 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (5.1.2600.5755) = C:\WINDOWS\system32\services.exe
1848 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe
228 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
280 | [Owner : SERVICE R�SEAU |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
584 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
620 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
768 | [Owner : SERVICE R�SEAU |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
832 | [Owner : SERVICE LOCAL |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1520 | [Owner : SYSTEM |Parent : 1836] - (.Panda Security, S.L. - Application Host Service.) - (4.0.0.778) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe
1728 | [Owner : SYSTEM |Parent : 1836] - (.Panda Security, S.L. - PSUAService.) - (4.0.0.436) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe
536 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
1296 | [Owner : SYSTEM |Parent : 228] - (.Microsoft Corporation - WMI.) - (5.1.2600.5755) = C:\WINDOWS\system32\wbem\wmiprvse.exe
2440 | [Owner : Pc |Parent : 1568] - (.Panda Security, S.L. - PSUAMain.) - (4.0.0.444) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe
3156 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe
4888 | [Owner : Pc |Parent : 5232] - (. - Shortcut_Module.) - (31.3.2014.3) = C:\Documents and Settings\Pc\Bureau\Shortcut_Module.exe
4592 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe
���������� | Services
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Mega Browse
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Mega Browse
Supprim� avec succ�s : HKU\S-1-5-18\Software\Mega Browse
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Documents and Settings\Pc\Application Data\Software Informer\cache\icons\Mega Browse.ico
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_api.megabrowse.biz_0.localstorage-journal
Supprim� avec succ�s : C:\Documents and Settings\Pc\Local Settings\Temporary Internet Files\Mega Browse_iels
���������� | MSI
C:\WINDOWS\Installer\10fa55.msi (ABBYY FineReader 6.0 Sprint - ABBYY Software House) [InstallShield� Developer 7.0]
C:\WINDOWS\Installer\bdc81a.msi (VIA Universal Setup Program - VIA Technologies, Inc.) [InstallShieldR Developer 7.0]
C:\WINDOWS\Installer\fef56.msi (ATI Catalyst Control Center -) [InstallShield� DevStudio 9.0]
C:\WINDOWS\Installer\1c89bd.msi (Spelling Dictionaries for Adobe Reader 9 - Adobe Systems Incorporated) [InstallShield� 12 - Premier Edition 12.0]
C:\WINDOWS\Installer\3eb32f.msi (Apple Software Update Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\27cba2.msi (ADOBER~1.0|Adobe Reader X (10.0.1) - Adobe Systems Incorporated) [InstallShield� 12 - Professional Edition 12.0]
C:\WINDOWS\Installer\d23a0f.msi ([ProductName] Installer - Apple Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b1f.msi (HP Deskjet 2050 J510 series Basic Device Software - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b25.msi (HP Deskjet 2050 J510 series Get product specific help to easily troubleshoot and fix problems. - Hewlett Packard) [Windows Installer XML (3.0.5217.0)]
C:\WINDOWS\Installer\1d2b2b.msi (HP Deskjet 2050 J510 series Product Improvement Study - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\1d2b31.msi (HP Update - Hewlett-Packard) [InstallShield� 2009 - Premier Edition 15]
C:\WINDOWS\Installer\e496b.msi (Google Toolbar for Internet Explorer - Google Inc.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\18cb7d.msi (Skype - Skype Technologies S.A.) [Windows Installer XML (3.0.5419.0)]
C:\WINDOWS\Installer\de0031.msi (Java SE Runtime Environment 7.0 - Oracle) [InstallShield� Developer 8.0]
C:\WINDOWS\Installer\de003f.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.) [Windows Installer XML v2.0.5805.0 (candle/light)]
C:\WINDOWS\Installer\1bcf3c9.msi (Panda Cloud Antivirus - Panda Security) [InstallShield� 2011 - Professional Edition 17]
C:\WINDOWS\Installer\1cd947.msi (Apple Application Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1cd989.msi (Apple Mobile Device Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\1ce99a.msi (iTunes Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)]
C:\WINDOWS\Installer\37e3d9.msi (QuickTime Installer - Apple Inc.) [Windows Installer XML v2.0.3220.0 (candle/light)]
C:\WINDOWS\Installer\846e6f.msi (OpenOffice 4.0.1 - OpenOffice) [Windows Installer]
C:\WINDOWS\Installer\47b84e.msi (Google Update Helper - Google Inc.) [Windows Installer XML v3.0.2925.0]
���������� | D�tournements de raccourcis
���������� | Proxy
���������� | D�tournement internet Explorer
���������� | D�tournement Google Chrome
���������� | D�tournement Firefox
���������� | Shortcut_Module | g3n-h@ckm@n | 31.03.2014.3
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 15:15:06 - 31/03/2014
Mis � jour le : 31/03/2014 | 10.45 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Microsoft Windows XP (32 bits) Service Pack 3
M�moire RAM = Total (MB) : 1048 | Libre (MB) : 368
Pagefile = Total (MB) : 2519 | Libre (MB) : 1889
Virtuelle = Total (MB) : 2097 | Libre (MB) : 2011
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-03-31 09:36:15
Derni�res T�l�charg�es : 2014-03-18 17:37:37
Derni�res install�es : 2014-03-19 02:06:04
Prochaine recherche : 2014-04-01 05:02:44
���������� | Navigateurs
IE : 8.0.6001.18702 (� Microsoft Corporation. All rights reserved.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Restore
���������� |EOF| ���������� | 15:15:13 | [114 Ko]