¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 29.03.2014.1 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 17:46:19 - 29/03/2014 Mis à jour le : 29/03/2014 | 00.40 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Microsoft Windows XP (32 bits) Service Pack 3 Mémoire RAM = Total (MB) : 1048 | Libre (MB) : 338 Pagefile = Total (MB) : 2519 | Libre (MB) : 1728 Virtuelle = Total (MB) : 2097 | Libre (MB) : 2014 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Dernière(s) détection(s) : 2014-03-29 16:01:37 Dernières Téléchargées : 2014-03-18 17:37:37 Dernières installées : 2014-03-19 02:06:04 Prochaine recherche : 2014-03-30 13:30:09 ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.) GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.) ¤¤¤¤¤¤¤¤¤¤ | Processus tués 208 | [Owner : SYSTEM |Parent : 1844] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe 968 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe 1032 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1092 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe 1428 | [Owner : SYSTEM |Parent : 1844] - (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) = C:\Program Files\Java\jre7\bin\jqs.exe 1632 | [Owner : SYSTEM |Parent : 1844] - (. - .) - (0.0.0.0) = C:\WINDOWS\system32\PnkBstrA.exe 564 | [Owner : SYSTEM |Parent : 1844] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe 808 | [Owner : SYSTEM |Parent : 1844] - (. - .) - (0.0.0.0) = C:\Program Files\VIA\RAID\vialogsv.exe 2916 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe 2428 | [Owner : Administrateur |Parent : 564] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer.exe 1588 | [Owner : Administrateur |Parent : 1792] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe 1052 | [Owner : Administrateur |Parent : 240] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe 756 | [Owner : SYSTEM |Parent : 564] - (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\tv_w32.exe 2336 | [Owner : Administrateur |Parent : 1052] - (.VIA Technologies, Inc. - Audio Deck.) - (6.3.6.0) = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 2580 | [Owner : Administrateur |Parent : 1052] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe 2968 | [Owner : Administrateur |Parent : 1052] - (.Visicom Media Inc. - Anti-phishing Domain Advisor (Powered by Panda Security).) - (1.0.1.108) = C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe 3552 | [Owner : Administrateur |Parent : 1052] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe 3984 | [Owner : Administrateur |Parent : 1052] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 2944 | [Owner : Administrateur |Parent : 1052] - (.Apple Inc. - iTunesHelper.) - (11.1.5.5) = C:\Program Files\iTunes\iTunesHelper.exe 2388 | [Owner : Administrateur |Parent : 1052] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe 2484 | [Owner : Administrateur |Parent : 1052] - (.Google Inc. - GoogleToolbarNotifier.) - (4.1.509.1944) = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3824 | [Owner : Administrateur |Parent : 1052] - (.MSI Technology GmbH - MSI US54SE II Wireless Client Utility.) - (1.0.0.0) = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe 1056 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) = C:\Program Files\iPod\bin\iPodService.exe 4044 | [Owner : Administrateur |Parent : 2580] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe 1528 | [Owner : Administrateur |Parent : 2580] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe 2424 | [Owner : Administrateur |Parent : 1052] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe 3388 | [Owner : Administrateur |Parent : 2424] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe 2536 | [Owner : Administrateur |Parent : 2424] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe 552 | [Owner : Administrateur |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 1536 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe 1760 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe 1792 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe 1844 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (5.1.2600.5755) = C:\WINDOWS\system32\services.exe 1856 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe 228 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 280 | [Owner : SERVICE RÉSEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 584 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 620 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 760 | [Owner : SERVICE RÉSEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 824 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 1472 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - Application Host Service.) - (4.0.0.778) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe 1700 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - PSUAService.) - (4.0.0.436) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe 536 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 3036 | [Owner : Administrateur |Parent : 1052] - (.Panda Security, S.L. - PSUAMain.) - (4.0.0.444) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe 2340 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 1360 | [Owner : Administrateur |Parent : 1052] - (. - Shortcut_Module.) - (29.3.2014.1) = C:\Documents and Settings\Administrateur\Bureau\Shortcut_Module.exe ¤¤¤¤¤¤¤¤¤¤ | Services Supprimé avec succès : HKLM\..\ControlSet001\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys Supprimé avec succès : HKLM\..\ControlSet003\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys Supprimé avec succès : HKLM\..\ControlSet001\Enum\Root\LEGACY_ESGIGUARD Supprimé avec succès : HKLM\..\ControlSet003\Enum\Root\LEGACY_ESGIGUARD ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKLM\Software\Classes\Google.OneClickCtrl.9 Supprimé avec succès : HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0 Supprimé avec succès : HKLM\Software\Classes\protector_dll.Protector Supprimé avec succès : HKLM\Software\Classes\protector_dll.Protector.1 Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorBho.1 Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorLib.1 Supprimé avec succès : HKLM\Software\Classes\SpybotSD.DisabledFile Supprimé avec succès : HKLM\Software\Classes\SpybotSD.SBIFile Supprimé avec succès : HKLM\Software\Classes\SpybotSD.TInfoFile Supprimé avec succès : HKLM\Software\Classes\SpybotSD.UTSFile Supprimé avec succès : HKLM\Software\Classes\Google.OneClickProcessLauncherMachine Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorBho Supprimé avec succès : HKLM\Software\Classes\SpybotSD.SBEFile Supprimé avec succès : HKLM\Software\Classes\SpybotSD.UTIFile Supprimé avec succès : HKLM\Software\Classes\Applications\iLividSetupV1.exe : Supprimé avec succès : HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220022442279} : C:\Program Files\Giant Savings\Giant Savings.dll Supprimé avec succès : HKLM\Software\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F} : C:\PROGRA~1\SPYBOT~1\SDHelper.dll Supprimé avec succès : HKLM\Software\Classes\AppID\escortApp.DLL Supprimé avec succès : HKLM\Software\Classes\AppID\escorTlbr.DLL Supprimé avec succès : HKLM\Software\Classes\AppID\protector_dll.DLL Supprimé avec succès : HKLM\Software\Classes\AppID\SoftwareUpdate.exe Supprimé avec succès : HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} : escorTlbr Supprimé avec succès : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp Supprimé avec succès : HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll Supprimé avec succès : HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} : escortEng Supprimé avec succès : HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} : escortApp Supprimé avec succès : HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} : escorTlbr 1.0 Type Library Supprimé avec succès : HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate Supprimé avec succès : HKLM\Software\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} : C:\Program Files\Mysearchdial\1.8.29.0\mysearchdialsrv.exe Supprimé avec succès : HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} : escortApp 1.0 Type Library Supprimé avec succès : HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2 Supprimé avec succès : HKLM\Software\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj : C:\Documents and Settings\Pc\Local Settings\Application Data\Giant Savings\Chrome\Giant Savings.crx Supprimé avec succès : HKLM\SOFTWARE\InstallCore Supprimé avec succès : HKLM\SOFTWARE\MySearchDial Supprimé avec succès : HKLM\SOFTWARE\OfferBox Supprimé avec succès : HKLM\SOFTWARE\Safer Networking Limited Supprimé avec succès : HKLM\SOFTWARE\Trolltech Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179} : C:\Program Files\Giant Savings Supprimé avec succès : HKU\S-1-5-21-515967899-1229272821-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{53707962-6F74-2D53-2644-206D7942484F} Supprimé avec succès : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{53707962-6F74-2D53-2644-206D7942484F} Supprimé avec succès : HKU\S-1-5-21-515967899-1229272821-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{53707962-6F74-2D53-2644-206D7942484F} Supprimé avec succès : HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{53707962-6F74-2D53-2644-206D7942484F} Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} : Web Search Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F} Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DAEMON Tools Toolbar Supprimé avec succès : HKLM\Software\Classes\Installer\Features\46B5A9879DD95AB419A50FCFA0B1B7EF : Supprimé avec succès : HKLM\Software\Classes\Installer\Features\8B45D5D892D34BA4D88A8186AD9F148D : gm_Optional Supprimé avec succès : HKLM\Software\Classes\Installer\Features\AFC9600B9BB530C41B6C98EC92E0A5EF : Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 : C:\Program Files\Iminent\inst\Bootstrapper\Bootstrapper.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312061B03 : C:\Program Files\Java\jre6\zipper.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312061B07 : C:\Program Files\Java\jre6\zipper.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B01 : C:\Program Files\Java\jre6\zipper.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B03 : C:\Program Files\Java\jre6\zipper.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B06 : C:\Program Files\Java\jre6\zipper.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312063B05 : C:\Program Files\Java\jre6\zipper.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312063B09 : C:\Program Files\Java\jre6\zipper.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 : 02:\SOFTWARE\Iminent\AppInstanceUid Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB83A6EF2C5A6C439C7EF71B46463D5 : C:\DOCUME~1\Pc\LOCALS~1\Temp\SetupDataMngr_iMesh.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312061B05 : C:\Program Files\Java\jre6\zipper.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B02 : C:\Program Files\Java\jre6\zipper.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B09 : C:\Program Files\Java\jre6\zipper.exe Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\Defs\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\] Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 : C:\Program Files\Spybot - Search & Destroy Supprimé avec succès : [HKLM\Software\Microsoft\Command Processor]|[AutoRun] : Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]|[C:\Program Files\iMesh Applications\iMesh\iMesh.exe] : C:\Program Files\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\Documents and Settings\Pc\umbrella0.log Supprimé avec succès : C:\Documents and Settings\Pc\umbrella0.log.lck Supprimé avec succès : C:\Documents and Settings\Pc\binternet_04_10_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_05_10_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_08_10_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_13_10_2011 Supprimé avec succès : C:\Documents and Settings\Pc\chat-land Supprimé avec succès : C:\Documents and Settings\Pc\binternet_14_10_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_17_10_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_18_10_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_19_10_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_21_10_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_24_10_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_25_10_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_27_10_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_04_11_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_07_11_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_08_11_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_10_11_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_14_11_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_15_11_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_16_11_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_21_11_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_23_11_2011 Supprimé avec succès : C:\Documents and Settings\Pc\binternet_29_11_2011 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Configuration.ini Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Immunization.ini Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\ProcCache.sbc Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.1 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.10 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.11 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.12 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.13 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.14 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.15 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.16 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.17 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.18 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.19 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.2 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.20 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.21 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.22 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.23 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.24 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.25 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.26 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.27 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.28 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.3 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.4 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.5 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.6 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.7 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.8 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\SchedLgU.Txt.9 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\setupapi.log Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\setupapi.log.1 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemcore.log Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemcore.log.1 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemcore.log.2 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemcore.log.3 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemcore.log.4 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.log Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.log.1 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.log.2 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.log.3 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.lo_ Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.lo_.1 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.lo_.2 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemess.lo_.3 Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wbemprox.log Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Backups\wmsetup.log Supprimé avec succès : C:\Documents and Settings\Administrateur\Application Data\pandasecuritytb\coupons\merchants.txt Supprimé avec succès : C:\Documents and Settings\Administrateur\Application Data\pandasecuritytb\coupons\notifications.dat Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\main.html Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\main.js Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\manifest.json Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\_locales Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\manifest.json Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\manifest.json Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\manifest.json Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\manifest.json Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\__MACOSX Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5RX6QPP2\start_mysearchdial_com[1].htm Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy Supprimé avec succès : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\File Shredder.lnk Supprimé avec succès : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\Spybot - Search & Destroy.lnk Supprimé avec succès : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\Tutorial.lnk Supprimé avec succès : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\Uninstall Spybot-S&D.lnk Supprimé avec succès : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\Update Spybot-S&D.lnk Supprimé avec succès : C:\Documents and Settings\benj\Cookies\benj@01net[1].txt Supprimé avec succès : C:\Documents and Settings\benj\Cookies\benj@www.01net[1].txt Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\HouseCall 6.6\patch.exe (Copyright (C) 2002 Trend Micro Inc. All rights reserved.) -> ActiveUpdate Module [OFN : patch.exe] Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\HouseCall 6.6\TmUpdate.dll (Copyright (C) 2002 Trend Micro Inc. All rights reserved.) -> ActiveUpdate Module [OFN : TmUpdate.dll] Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de rencontre gratuit.URL Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\user.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\background.html Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\baseObject.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\browser.xul Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\core Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\dialog.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\extensionCode Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\main.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\options.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\options.xul Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\search_dialog.xul Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\asyncDB.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\background.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\browserAction.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\contextMenu.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\dbManager.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\dom_bg.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\fileManager.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\firefox.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\firefoxNotifications.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\firefoxOmnibox.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\message.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\request.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\tabs.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\chrome\content\api\webRequest.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\defaults\preferences\prefs.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\locale\en-US\translations.dtd Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com\skin\popup.html Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\ffxtlbr@mysearchdial.com\chrome.manifest Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\ffxtlbr@mysearchdial.com\components Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\ffxtlbr@mysearchdial.com\content Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\ffxtlbr@mysearchdial.com\install.rdf Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\ffxtlbr@mysearchdial.com\META-INF Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\chrome.manifest Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\content Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\defaults Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\install.rdf Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\skin Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}\_locales Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\bind.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\build.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\constants.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\logger.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\mystartcoupon.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\navigationchain.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\scrapetest.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\searchenhancer.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\stats.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\widget.js Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon\widget.xml Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\pandasecuritytb\coupons\merchants.json Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\pandasecuritytb\coupons\pandasecuritytb.json Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\searchplugins\askcom.xml Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\searchplugins\iMeshWebSearch.xml Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\searchplugins\Mysearchdial.xml Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\OfferBox\config.dat Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\OfferBox\config.xml Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\pandasecuritytb\coupons\merchants.txt Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\pandasecuritytb\coupons\notifications.dat Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Software Informer\bundler.xml Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Software Informer\cache\icons\DAEMON Tools Toolbar.ico Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Software Informer\cache\icons\Giant Savings.ico Supprimé avec succès : C:\Documents and Settings\Pc\Bureau\biexpp411\I386\IMESHARE.DL_ Supprimé avec succès : C:\Documents and Settings\Pc\Bureau\biexpp411\I386\MSDELTA.DL_ Supprimé avec succès : C:\Documents and Settings\Pc\Bureau\Clash of Clans Gemmes\Clash of Clans Gemmes\Password- Dezipper-Mot De Passe.txt Supprimé avec succès : C:\Documents and Settings\Pc\Bureau\désinfection\Spybot - Search & Destroy.lnk Supprimé avec succès : C:\Documents and Settings\Pc\Favoris\Chat-Land messenger.lnk Supprimé avec succès : C:\Documents and Settings\Pc\Favoris\Chat-Land Privilèges Supprimé avec succès : C:\Documents and Settings\Pc\Favoris\Chat-Land site de chat et de rencontre gratuit.URL Supprimé avec succès : C:\Documents and Settings\Pc\Favoris\Pur Acai Berry amazonien certifié.url Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\main.html Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\main.js Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\manifest.json Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\_locales Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\manifest.json Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\_locales Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\manifest.json Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\_locales Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\manifest.json Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\_locales Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\manifest.json Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\_locales Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\__MACOSX Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Ilivid Player\script.qscript Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Microsoft\Messenger\audre.cailleux@hotmail.fr\ObjectStore\CustomEmoticons\J2Fw97GOxiEJqDlCoCUYjYT6g9h4=.dt2 Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Microsoft\Messenger\audre.cailleux@hotmail.fr\ObjectStore\CustomEmoticons\J2Fw97GOxiEJqDlCoCUYjYT6g9h4=.id2 Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Temp\pcspeedmaxsetup.exe (Smart PC Solutions ) -> PC Speed Maximizer Supprimé avec succès : C:\Documents and Settings\Pc\Menu Démarrer\Chat-Land messenger.lnk Supprimé avec succès : C:\Documents and Settings\Pc\Menu Démarrer\Chat-Land site de chat et de rencontre gratuit.URL Supprimé avec succès : C:\Documents and Settings\Pc\Menu Démarrer\Programmes\Chat-Land messenger.lnk Supprimé avec succès : C:\Documents and Settings\Pc\Menu Démarrer\Programmes\Chat-Land site de chat et de rencontre gratuit.URL Supprimé avec succès : C:\Documents and Settings\Pc\Recent\chat-land.lnk Supprimé avec succès : C:\Documents and Settings\Pc\Recent\Password- Dezipper-Mot De Passe.txt.lnk ¤¤¤¤¤¤¤¤¤¤ | MSI C:\WINDOWS\Installer\10fa55.msi (ABBYY FineReader 6.0 Sprint - ABBYY Software House) [InstallShield® Developer 7.0] C:\WINDOWS\Installer\bdc81a.msi (VIA Universal Setup Program - VIA Technologies, Inc.) [InstallShieldR Developer 7.0] C:\WINDOWS\Installer\fef56.msi (ATI Catalyst Control Center -) [InstallShield® DevStudio 9.0] C:\WINDOWS\Installer\1c89bd.msi (Spelling Dictionaries for Adobe Reader 9 - Adobe Systems Incorporated) [InstallShield® 12 - Premier Edition 12.0] C:\WINDOWS\Installer\3eb32f.msi (Apple Software Update Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\27cba2.msi (ADOBER~1.0|Adobe Reader X (10.0.1) - Adobe Systems Incorporated) [InstallShield® 12 - Professional Edition 12.0] C:\WINDOWS\Installer\d23a0f.msi ([ProductName] Installer - Apple Inc.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\1d2b1f.msi (HP Deskjet 2050 J510 series Basic Device Software - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\1d2b25.msi (HP Deskjet 2050 J510 series Get product specific help to easily troubleshoot and fix problems. - Hewlett Packard) [Windows Installer XML (3.0.5217.0)] C:\WINDOWS\Installer\1d2b2b.msi (HP Deskjet 2050 J510 series Product Improvement Study - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\1d2b31.msi (HP Update - Hewlett-Packard) [InstallShield® 2009 - Premier Edition 15] C:\WINDOWS\Installer\e496b.msi (Google Toolbar for Internet Explorer - Google Inc.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\18cb7d.msi (Skype - Skype Technologies S.A.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\de0031.msi (Java SE Runtime Environment 7.0 - Oracle) [InstallShield® Developer 8.0] C:\WINDOWS\Installer\de003f.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.) [Windows Installer XML v2.0.5805.0 (candle/light)] C:\WINDOWS\Installer\1bcf3c9.msi (Panda Cloud Antivirus - Panda Security) [InstallShield® 2011 - Professional Edition 17] C:\WINDOWS\Installer\1cd947.msi (Apple Application Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\1cd989.msi (Apple Mobile Device Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\1ce99a.msi (iTunes Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\37e3d9.msi (QuickTime Installer - Apple Inc.) [Windows Installer XML v2.0.3220.0 (candle/light)] C:\WINDOWS\Installer\846e6f.msi (OpenOffice 4.0.1 - OpenOffice) [Windows Installer] C:\WINDOWS\Installer\47b84e.msi (Google Update Helper - Google Inc.) [Windows Installer XML v3.0.2925.0] ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis Supprimé avec succès : C:\Documents and Settings\Pc\Menu Démarrer\Programmes\Démarrage\v.lnk : C:\Documents and Settings\Pc\chat-land\v.jar Supprimé avec succès : C:\Documents and Settings\Pc\Recent\v.jar.lnk : C:\Documents and Settings\Pc\chat-land\v.jar ¤¤¤¤¤¤¤¤¤¤ | Proxy Réparé : [HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1 Réparé : [HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1 Réparé : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[MigrateProxy] : 0 -> 1 Réparé : [HKU\S-1-5-21-515967899-1229272821-682003330-500\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-515967899-1229272821-682003330-500\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://www.google.com/ Réparé : [HKU\S-1-5-21-515967899-1229272821-682003330-500\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : about:blank -> http://www.google.com/ie Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\WINDOWS\system32\blank.htm Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://start.mysearchdial.com/?f=2&a=dsites_14_12_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0F0C0FtCtD0A0E0A0AtAzyzy0AtN0D0Tzu0SzztDzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyB0CtCyEzz0A0DtG0DtAyCyBtGtCtDtAtDtG0Fzy0C0EtGtDtCzz0C0EyCyDyEtD0AyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzztC0AyByEyEtAtGtCyDtByCtGyC0A0C0AtGtC0DyB0FtGtCyEtA0EyD0DtCzyzzyEtDzy2Q&cr=477325192&ir= -> res://ieframe.dll/tabswelcome.htm Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\system32\blank.htm Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896 ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [Administrateur] Remis a zéro avec succès : SearchURL [Administrateur] Remis a zéro avec succès : Preferences [Pc] Remis a zéro avec succès : SearchURL [Pc] Remis a zéro avec succès : Preferences ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox [Pc] Remplacé : user_pref("browser.search.defaultengine", "Ask.com"); -> user_pref("browser.search.defaultengine", "google.com"); [Pc] Remplacé : user_pref("browser.search.defaultenginename", ""); -> user_pref("browser.search.defaultenginename", "google"); [Pc] Remplacé : user_pref("browser.search.order.1", "Ask.com"); -> user_pref("browser.search.order.1", "google.com"); [Pc] Remplacé : user_pref("browser.search.selectedEngine", "Mysearchdial"); -> user_pref("browser.search.selectedEngine", "google"); [Pc] Remplacé : user_pref("browser.startup.homepage", "http://start.mysearchdial.com/?f=1&a=dsites_14_12_ch&cd=2XzuyEtN2Y1L1QzutDtDtC0F0C0FtCtD0A0E0A0AtAzyzy0AtN0D0Tzu0SzztDzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyCyB0CtCyEzz0A0DtG0DtAyCyBtGtCtDtAtDtG0Fzy0C0EtGtDtCzz0C0EyCyDyEtD0AyDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzztC0AyByEyEtAtGtCyDtByCtGyC0A0C0AtGtC0DyB0FtGtCyEtA0EyD0DtCzyzzyEtDzy2Q&cr=477325192&ir="); -> user_pref("browser.startup.homepage", "http://www.google.fr"); [Pc] Supprimé avec succès : user_pref("extensions.crossrider.bic", "13acb067524b2ac7ff3e83fadb3912f2"); [Pc] Supprimé avec succès : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true); [Pc] Supprimé avec succès : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1351964317); [Pc] Supprimé avec succès : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false); [Pc] Supprimé avec succès : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false); [Pc] Supprimé avec succès : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false); [Pc] Supprimé avec succès : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false); [Pc] Supprimé avec succès : user_pref("extensions.crossriderapp4479.4479.active", true); [Pc] Supprimé avec succès : user_pref("extensions.crossriderapp4479.4479.addressbar", ""); [Pc] Supprimé avec succès : user_pref("extensions.crossriderapp4479.4479.addressbarenhanced", ""); [Pc] Supprimé avec succès : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n//\n"); [Pc] Supprimé avec succès : user_pref("extensions.crossriderapp4479.4479.backgroundver", 43); [Pc] Supprimé avec succès : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true); [Pc] Supprimé avec succès : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", ""); [Pc] Supprimé avec succès : user_pref("extensions.crossriderapp4479.4479.changeprevious", false); [Pc] Supprimé avec succès : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 29.03.2014.2 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 19:13:48 - 29/03/2014 Mis à jour le : 29/03/2014 | 17.55 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Microsoft Windows XP (32 bits) Service Pack 3 Mémoire RAM = Total (MB) : 1048 | Libre (MB) : 111 Pagefile = Total (MB) : 2519 | Libre (MB) : 1561 Virtuelle = Total (MB) : 2097 | Libre (MB) : 2011 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Dernière(s) détection(s) : 2014-03-29 16:01:37 Dernières Téléchargées : 2014-03-18 17:37:37 Dernières installées : 2014-03-19 02:06:04 Prochaine recherche : 2014-03-30 13:30:09 ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.) GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.) ¤¤¤¤¤¤¤¤¤¤ | Processus tués 2880 | [Owner : SYSTEM |Parent : 1844] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe 3060 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe 3372 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 3876 | [Owner : Pc |Parent : 276] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe 1312 | [Owner : Pc |Parent : 2880] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer.exe 3392 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe 2940 | [Owner : SYSTEM |Parent : 2880] - (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\tv_w32.exe 1084 | [Owner : Pc |Parent : 3876] - (.VIA Technologies, Inc. - Audio Deck.) - (6.3.6.0) = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 2400 | [Owner : Pc |Parent : 3876] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe 3244 | [Owner : Pc |Parent : 3876] - (.Visicom Media Inc. - Anti-phishing Domain Advisor (Powered by Panda Security).) - (1.0.1.108) = C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe 2064 | [Owner : Pc |Parent : 3876] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe 3800 | [Owner : Pc |Parent : 3876] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 3308 | [Owner : Pc |Parent : 3876] - (.Apple Inc. - iTunesHelper.) - (11.1.5.5) = C:\Program Files\iTunes\iTunesHelper.exe 3300 | [Owner : Pc |Parent : 3876] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe 3984 | [Owner : Pc |Parent : 3876] - (.Safer-Networking Ltd. - System settings protector.) - (1.6.6.32) = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 4076 | [Owner : Pc |Parent : 3876] - (.Informer Technologies, Inc. - Software Informer.) - (1.1.657.0) = C:\Program Files\Software Informer\softinfo.exe 2824 | [Owner : Pc |Parent : 3876] - (.DT Soft Ltd - DAEMON Tools Lite.) - (4.45.4.314) = C:\Program Files\DAEMON Tools Lite\DTLite.exe 3828 | [Owner : Pc |Parent : 3876] - (.Skype Technologies S.A. - Skype .) - (6.3.73.105) = C:\Program Files\Skype\Phone\Skype.exe 3960 | [Owner : Pc |Parent : 3876] - (.MSI Technology GmbH - MSI US54SE II Wireless Client Utility.) - (1.0.0.0) = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe 4000 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) = C:\Program Files\iPod\bin\iPodService.exe 2164 | [Owner : Pc |Parent : 2400] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe 2524 | [Owner : Pc |Parent : 2400] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe 2304 | [Owner : Pc |Parent : 3876] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe 3196 | [Owner : Pc |Parent : 2304] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe 1900 | [Owner : Pc |Parent : 2304] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 1536 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe 1760 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe 1792 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe 1844 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (5.1.2600.5755) = C:\WINDOWS\system32\services.exe 1856 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe 228 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 280 | [Owner : SERVICE RÉSEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 584 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 620 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 760 | [Owner : SERVICE RÉSEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 824 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 1472 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - Application Host Service.) - (4.0.0.778) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe 1700 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - PSUAService.) - (4.0.0.436) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe 536 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 2340 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 376 | [Owner : Pc |Parent : 3876] - (.Panda Security, S.L. - PSUAMain.) - (4.0.0.444) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe 1984 | [Owner : Pc |Parent : 3876] - (. - Shortcut_Module.) - (29.3.2014.2) = C:\Documents and Settings\Pc\Bureau\Shortcut_Module.exe 3640 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe ¤¤¤¤¤¤¤¤¤¤ | Services ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKLM\Software\Classes\protector_dll.ProtectorLib Supprimé avec succès : HKLM\Software\Classes\SpybotSD.SBSFile Supprimé avec succès : HKLM\Software\Classes\AppID\escortEng.DLL Supprimé avec succès : HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL Supprimé avec succès : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\DSiteproducts Supprimé avec succès : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\iMesh Supprimé avec succès : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\OfferBox Supprimé avec succès : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Safer Networking Limited Supprimé avec succès : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Softonic Supprimé avec succès : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Trolltech Supprimé avec succès : HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\YahooPartnerToolbar Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} : C:\Program Files\Mysearchdial\1.8.29.0\FavIcon.ico Supprimé avec succès : HKU\S-1-5-21-515967899-1229272821-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5DBBB685-899D-49CF-B847-8E7458DD84E9} : http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=FAEE1367-6970-4F22-8BF6-5BC298984B77&apn_sauid=512EF0A5-81AC-4466-AD4C-962BF37551A1 Supprimé avec succès : HKU\S-1-5-21-515967899-1229272821-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} : Web Search Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B00 : C:\Program Files\Java\jre6\zipper.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312063B07 : C:\Program Files\Java\jre6\zipper.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3312062B04 : C:\Program Files\Java\jre6\zipper.exe Supprimé avec succès : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run]|[SpybotSD TeaTimer] : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy Supprimé avec succès : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy Supprimé avec succès : C:\Documents and Settings\Administrateur\Application Data\pandasecuritytb\coupons Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\OfferBox Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\crossriderapp4479@crossrider.com Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\staged Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}\chrome\content\widgets\net.vmn.www.MyStartCoupon Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Mozilla\Firefox\Profiles\fus1whrh.default\pandasecuritytb\coupons Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\pandasecuritytb\coupons Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Software Informer\bundler.xml Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Ilivid Player Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\PackageAware Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia ¤¤¤¤¤¤¤¤¤¤ | MSI C:\WINDOWS\Installer\10fa55.msi (ABBYY FineReader 6.0 Sprint - ABBYY Software House) [InstallShield® Developer 7.0] C:\WINDOWS\Installer\bdc81a.msi (VIA Universal Setup Program - VIA Technologies, Inc.) [InstallShieldR Developer 7.0] C:\WINDOWS\Installer\fef56.msi (ATI Catalyst Control Center -) [InstallShield® DevStudio 9.0] C:\WINDOWS\Installer\1c89bd.msi (Spelling Dictionaries for Adobe Reader 9 - Adobe Systems Incorporated) [InstallShield® 12 - Premier Edition 12.0] C:\WINDOWS\Installer\3eb32f.msi (Apple Software Update Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\27cba2.msi (ADOBER~1.0|Adobe Reader X (10.0.1) - Adobe Systems Incorporated) [InstallShield® 12 - Professional Edition 12.0] C:\WINDOWS\Installer\d23a0f.msi ([ProductName] Installer - Apple Inc.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\1d2b1f.msi (HP Deskjet 2050 J510 series Basic Device Software - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\1d2b25.msi (HP Deskjet 2050 J510 series Get product specific help to easily troubleshoot and fix problems. - Hewlett Packard) [Windows Installer XML (3.0.5217.0)] C:\WINDOWS\Installer\1d2b2b.msi (HP Deskjet 2050 J510 series Product Improvement Study - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\1d2b31.msi (HP Update - Hewlett-Packard) [InstallShield® 2009 - Premier Edition 15] C:\WINDOWS\Installer\e496b.msi (Google Toolbar for Internet Explorer - Google Inc.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\18cb7d.msi (Skype - Skype Technologies S.A.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\de0031.msi (Java SE Runtime Environment 7.0 - Oracle) [InstallShield® Developer 8.0] C:\WINDOWS\Installer\de003f.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.) [Windows Installer XML v2.0.5805.0 (candle/light)] C:\WINDOWS\Installer\1bcf3c9.msi (Panda Cloud Antivirus - Panda Security) [InstallShield® 2011 - Professional Edition 17] C:\WINDOWS\Installer\1cd947.msi (Apple Application Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\1cd989.msi (Apple Mobile Device Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\1ce99a.msi (iTunes Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\37e3d9.msi (QuickTime Installer - Apple Inc.) [Windows Installer XML v2.0.3220.0 (candle/light)] C:\WINDOWS\Installer\846e6f.msi (OpenOffice 4.0.1 - OpenOffice) [Windows Installer] C:\WINDOWS\Installer\47b84e.msi (Google Update Helper - Google Inc.) [Windows Installer XML v3.0.2925.0] ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Proxy Réparé : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.search-web.net -> http://www.google.com/ Réparé : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.search-web.net -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.search-web.net/keyword/ -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-21-515967899-1229272821-682003330-1003\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.search-web.net -> http://go.microsoft.com/fwlink/?LinkId=69157 ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [Pc] Remis a zéro avec succès : SearchURL [Pc] Remis a zéro avec succès : Preferences ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 29.03.2014.2 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 20:25:18 - 29/03/2014 Mis à jour le : 29/03/2014 | 17.55 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Microsoft Windows XP (32 bits) Service Pack 3 Mémoire RAM = Total (MB) : 1048 | Libre (MB) : 348 Pagefile = Total (MB) : 2519 | Libre (MB) : 1897 Virtuelle = Total (MB) : 2097 | Libre (MB) : 2011 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Dernière(s) détection(s) : 2014-03-29 16:01:37 Dernières Téléchargées : 2014-03-18 17:37:37 Dernières installées : 2014-03-19 02:06:04 Prochaine recherche : 2014-03-30 13:30:09 ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.) GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.) ¤¤¤¤¤¤¤¤¤¤ | Processus tués 2916 | [Owner : SYSTEM |Parent : 1844] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe 2488 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe 4048 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 2072 | [Owner : Pc |Parent : 4004] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe 2668 | [Owner : Pc |Parent : 2916] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer.exe 2988 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe 2036 | [Owner : Pc |Parent : 2072] - (.VIA Technologies, Inc. - Audio Deck.) - (6.3.6.0) = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 3356 | [Owner : Pc |Parent : 2072] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe 1272 | [Owner : Pc |Parent : 2072] - (.Visicom Media Inc. - Anti-phishing Domain Advisor (Powered by Panda Security).) - (1.0.1.108) = C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe 1228 | [Owner : SYSTEM |Parent : 2916] - (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\tv_w32.exe 924 | [Owner : Pc |Parent : 2072] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe 3596 | [Owner : Pc |Parent : 2072] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 3452 | [Owner : Pc |Parent : 2072] - (.Apple Inc. - iTunesHelper.) - (11.1.5.5) = C:\Program Files\iTunes\iTunesHelper.exe 3776 | [Owner : Pc |Parent : 2072] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe 952 | [Owner : Pc |Parent : 2072] - (.Informer Technologies, Inc. - Software Informer.) - (1.1.657.0) = C:\Program Files\Software Informer\softinfo.exe 3296 | [Owner : Pc |Parent : 2072] - (.DT Soft Ltd - DAEMON Tools Lite.) - (4.45.4.314) = C:\Program Files\DAEMON Tools Lite\DTLite.exe 3236 | [Owner : Pc |Parent : 2072] - (.Skype Technologies S.A. - Skype .) - (6.3.73.105) = C:\Program Files\Skype\Phone\Skype.exe 2244 | [Owner : Pc |Parent : 2072] - (.MSI Technology GmbH - MSI US54SE II Wireless Client Utility.) - (1.0.0.0) = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe 3588 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) = C:\Program Files\iPod\bin\iPodService.exe 1176 | [Owner : Pc |Parent : 3356] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe 552 | [Owner : Pc |Parent : 3356] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe 240 | [Owner : SYSTEM |Parent : 584] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\WINDOWS\system32\wuauclt.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 1536 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe 1760 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe 1792 | [Owner : SYSTEM |Parent : 1536] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe 1844 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (5.1.2600.5755) = C:\WINDOWS\system32\services.exe 1856 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe 228 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 280 | [Owner : SERVICE RÉSEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 584 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 620 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 760 | [Owner : SERVICE RÉSEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 824 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 1472 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - Application Host Service.) - (4.0.0.778) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe 1700 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - PSUAService.) - (4.0.0.436) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe 536 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 2340 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 2996 | [Owner : Pc |Parent : 2072] - (.Panda Security, S.L. - PSUAMain.) - (4.0.0.444) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe 3144 | [Owner : Pc |Parent : 2072] - (. - Shortcut_Module.) - (29.3.2014.2) = C:\Documents and Settings\Pc\Bureau\Shortcut_Module.exe 1668 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe ¤¤¤¤¤¤¤¤¤¤ | Services ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKU\S-1-5-21-515967899-1229272821-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} : C:\Program Files\Mysearchdial\1.8.29.0\FavIcon.ico ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers ¤¤¤¤¤¤¤¤¤¤ | MSI C:\WINDOWS\Installer\10fa55.msi (ABBYY FineReader 6.0 Sprint - ABBYY Software House) [InstallShield® Developer 7.0] C:\WINDOWS\Installer\bdc81a.msi (VIA Universal Setup Program - VIA Technologies, Inc.) [InstallShieldR Developer 7.0] C:\WINDOWS\Installer\fef56.msi (ATI Catalyst Control Center -) [InstallShield® DevStudio 9.0] C:\WINDOWS\Installer\1c89bd.msi (Spelling Dictionaries for Adobe Reader 9 - Adobe Systems Incorporated) [InstallShield® 12 - Premier Edition 12.0] C:\WINDOWS\Installer\3eb32f.msi (Apple Software Update Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\27cba2.msi (ADOBER~1.0|Adobe Reader X (10.0.1) - Adobe Systems Incorporated) [InstallShield® 12 - Professional Edition 12.0] C:\WINDOWS\Installer\d23a0f.msi ([ProductName] Installer - Apple Inc.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\1d2b1f.msi (HP Deskjet 2050 J510 series Basic Device Software - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\1d2b25.msi (HP Deskjet 2050 J510 series Get product specific help to easily troubleshoot and fix problems. - Hewlett Packard) [Windows Installer XML (3.0.5217.0)] C:\WINDOWS\Installer\1d2b2b.msi (HP Deskjet 2050 J510 series Product Improvement Study - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\1d2b31.msi (HP Update - Hewlett-Packard) [InstallShield® 2009 - Premier Edition 15] C:\WINDOWS\Installer\e496b.msi (Google Toolbar for Internet Explorer - Google Inc.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\18cb7d.msi (Skype - Skype Technologies S.A.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\de0031.msi (Java SE Runtime Environment 7.0 - Oracle) [InstallShield® Developer 8.0] C:\WINDOWS\Installer\de003f.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.) [Windows Installer XML v2.0.5805.0 (candle/light)] C:\WINDOWS\Installer\1bcf3c9.msi (Panda Cloud Antivirus - Panda Security) [InstallShield® 2011 - Professional Edition 17] C:\WINDOWS\Installer\1cd947.msi (Apple Application Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\1cd989.msi (Apple Mobile Device Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\1ce99a.msi (iTunes Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\37e3d9.msi (QuickTime Installer - Apple Inc.) [Windows Installer XML v2.0.3220.0 (candle/light)] C:\WINDOWS\Installer\846e6f.msi (OpenOffice 4.0.1 - OpenOffice) [Windows Installer] C:\WINDOWS\Installer\47b84e.msi (Google Update Helper - Google Inc.) [Windows Installer XML v3.0.2925.0] ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Proxy ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 31.03.2014.2 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 10:05:50 - 31/03/2014 Mis à jour le : 31/03/2014 | 03.30 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Microsoft Windows XP (32 bits) Service Pack 3 Mémoire RAM = Total (MB) : 1048 | Libre (MB) : 150 Pagefile = Total (MB) : 2519 | Libre (MB) : 1663 Virtuelle = Total (MB) : 2097 | Libre (MB) : 2011 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Dernière(s) détection(s) : 2014-03-30 13:34:28 Dernières Téléchargées : 2014-03-18 17:37:37 Dernières installées : 2014-03-19 02:06:04 Prochaine recherche : 2014-03-31 09:33:15 ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.) GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.) ¤¤¤¤¤¤¤¤¤¤ | Processus tués 208 | [Owner : SYSTEM |Parent : 1844] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe 980 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe 1056 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1100 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe 1364 | [Owner : SYSTEM |Parent : 1844] - (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) = C:\Program Files\Java\jre7\bin\jqs.exe 1628 | [Owner : SYSTEM |Parent : 1844] - (. - .) - (0.0.0.0) = C:\WINDOWS\system32\PnkBstrA.exe 1712 | [Owner : SYSTEM |Parent : 1216] - (.Google Inc. - Programme d'installation de Google.) - (1.2.183.9) = C:\Program Files\Google\Update\GoogleUpdate.exe 572 | [Owner : SYSTEM |Parent : 1844] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe 1152 | [Owner : SYSTEM |Parent : 1844] - (. - .) - (0.0.0.0) = C:\Program Files\VIA\RAID\vialogsv.exe 2904 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe 1984 | [Owner : Pc |Parent : 1792] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe 3288 | [Owner : Pc |Parent : 572] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer.exe 1284 | [Owner : Pc |Parent : 2592] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe 3988 | [Owner : SYSTEM |Parent : 572] - (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\tv_w32.exe 2044 | [Owner : Pc |Parent : 1284] - (.VIA Technologies, Inc. - Audio Deck.) - (6.3.6.0) = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 3076 | [Owner : Pc |Parent : 1284] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe 3072 | [Owner : Pc |Parent : 1284] - (.Visicom Media Inc. - Anti-phishing Domain Advisor (Powered by Panda Security).) - (1.0.1.108) = C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe 3128 | [Owner : Pc |Parent : 1284] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe 3360 | [Owner : Pc |Parent : 1284] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 1156 | [Owner : Pc |Parent : 1284] - (.Apple Inc. - iTunesHelper.) - (11.1.5.5) = C:\Program Files\iTunes\iTunesHelper.exe 3864 | [Owner : Pc |Parent : 1284] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe 1460 | [Owner : Pc |Parent : 1284] - (.Informer Technologies, Inc. - Software Informer.) - (1.1.657.0) = C:\Program Files\Software Informer\softinfo.exe 2796 | [Owner : Pc |Parent : 1284] - (.DT Soft Ltd - DAEMON Tools Lite.) - (4.45.4.314) = C:\Program Files\DAEMON Tools Lite\DTLite.exe 2232 | [Owner : Pc |Parent : 1284] - (.Skype Technologies S.A. - Skype .) - (6.3.73.105) = C:\Program Files\Skype\Phone\Skype.exe 3088 | [Owner : Pc |Parent : 1284] - (.MSI Technology GmbH - MSI US54SE II Wireless Client Utility.) - (1.0.0.0) = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe 2920 | [Owner : SYSTEM |Parent : 1844] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) = C:\Program Files\iPod\bin\iPodService.exe 3708 | [Owner : Pc |Parent : 3076] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe 3820 | [Owner : Pc |Parent : 3076] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe 3372 | [Owner : Pc |Parent : 1284] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe 3596 | [Owner : Pc |Parent : 3372] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe 1268 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe 1172 | [Owner : Pc |Parent : 3372] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe 3568 | [Owner : Pc |Parent : 3372] - (.Google Inc. - Google Chrome.) - (33.0.1750.154) = C:\Program Files\Google\Chrome\Application\chrome.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 1528 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe 1760 | [Owner : SYSTEM |Parent : 1528] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe 1792 | [Owner : SYSTEM |Parent : 1528] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe 1844 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (5.1.2600.5755) = C:\WINDOWS\system32\services.exe 1856 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe 228 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 280 | [Owner : SERVICE RÉSEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 584 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 672 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 768 | [Owner : SERVICE RÉSEAU |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 840 | [Owner : SERVICE LOCAL |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 1508 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - Application Host Service.) - (4.0.0.778) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe 1692 | [Owner : SYSTEM |Parent : 1844] - (.Panda Security, S.L. - PSUAService.) - (4.0.0.436) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe 548 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 3420 | [Owner : Pc |Parent : 1284] - (.Panda Security, S.L. - PSUAMain.) - (4.0.0.444) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe 176 | [Owner : SYSTEM |Parent : 1844] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 3532 | [Owner : Pc |Parent : 1284] - (. - Shortcut_Module.) - (31.3.2014.2) = C:\Documents and Settings\Pc\Bureau\Shortcut_Module.exe 3936 | [Owner : SYSTEM |Parent : 1844] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe ¤¤¤¤¤¤¤¤¤¤ | Services ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf Supprimé avec succès : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Software Informer\bundler.xml Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia ¤¤¤¤¤¤¤¤¤¤ | MSI C:\WINDOWS\Installer\10fa55.msi (ABBYY FineReader 6.0 Sprint - ABBYY Software House) [InstallShield® Developer 7.0] C:\WINDOWS\Installer\bdc81a.msi (VIA Universal Setup Program - VIA Technologies, Inc.) [InstallShieldR Developer 7.0] C:\WINDOWS\Installer\fef56.msi (ATI Catalyst Control Center -) [InstallShield® DevStudio 9.0] C:\WINDOWS\Installer\1c89bd.msi (Spelling Dictionaries for Adobe Reader 9 - Adobe Systems Incorporated) [InstallShield® 12 - Premier Edition 12.0] C:\WINDOWS\Installer\3eb32f.msi (Apple Software Update Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\27cba2.msi (ADOBER~1.0|Adobe Reader X (10.0.1) - Adobe Systems Incorporated) [InstallShield® 12 - Professional Edition 12.0] C:\WINDOWS\Installer\d23a0f.msi ([ProductName] Installer - Apple Inc.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\1d2b1f.msi (HP Deskjet 2050 J510 series Basic Device Software - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\1d2b25.msi (HP Deskjet 2050 J510 series Get product specific help to easily troubleshoot and fix problems. - Hewlett Packard) [Windows Installer XML (3.0.5217.0)] C:\WINDOWS\Installer\1d2b2b.msi (HP Deskjet 2050 J510 series Product Improvement Study - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\1d2b31.msi (HP Update - Hewlett-Packard) [InstallShield® 2009 - Premier Edition 15] C:\WINDOWS\Installer\e496b.msi (Google Toolbar for Internet Explorer - Google Inc.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\18cb7d.msi (Skype - Skype Technologies S.A.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\de0031.msi (Java SE Runtime Environment 7.0 - Oracle) [InstallShield® Developer 8.0] C:\WINDOWS\Installer\de003f.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.) [Windows Installer XML v2.0.5805.0 (candle/light)] C:\WINDOWS\Installer\1bcf3c9.msi (Panda Cloud Antivirus - Panda Security) [InstallShield® 2011 - Professional Edition 17] C:\WINDOWS\Installer\1cd947.msi (Apple Application Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\1cd989.msi (Apple Mobile Device Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\1ce99a.msi (iTunes Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\37e3d9.msi (QuickTime Installer - Apple Inc.) [Windows Installer XML v2.0.3220.0 (candle/light)] C:\WINDOWS\Installer\846e6f.msi (OpenOffice 4.0.1 - OpenOffice) [Windows Installer] C:\WINDOWS\Installer\47b84e.msi (Google Update Helper - Google Inc.) [Windows Installer XML v3.0.2925.0] ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Proxy ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [Pc] Remis a zéro avec succès : SearchURL [Pc] Remis a zéro avec succès : Preferences [Administrateur] Remis a zéro avec succès : SearchURL [Administrateur] Remis a zéro avec succès : Preferences ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 31.03.2014.3 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 13:59:45 - 31/03/2014 Mis à jour le : 31/03/2014 | 10.45 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Microsoft Windows XP (32 bits) Service Pack 3 Mémoire RAM = Total (MB) : 1048 | Libre (MB) : 295 Pagefile = Total (MB) : 2519 | Libre (MB) : 1828 Virtuelle = Total (MB) : 2097 | Libre (MB) : 2015 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Dernière(s) détection(s) : 2014-03-31 09:36:15 Dernières Téléchargées : 2014-03-18 17:37:37 Dernières installées : 2014-03-19 02:06:04 Prochaine recherche : 2014-04-01 05:02:44 ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.) GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.) ¤¤¤¤¤¤¤¤¤¤ | Processus tués 208 | [Owner : SYSTEM |Parent : 1836] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe 972 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Spooler SubSystem App.) - (5.1.2600.6024) = C:\WINDOWS\system32\spoolsv.exe 1048 | [Owner : SYSTEM |Parent : 1836] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1100 | [Owner : SYSTEM |Parent : 1836] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe 1468 | [Owner : SYSTEM |Parent : 1836] - (.Oracle Corporation - Java Quick Starter Service.) - (10.51.2.13) = C:\Program Files\Java\jre7\bin\jqs.exe 1644 | [Owner : SYSTEM |Parent : 1836] - (. - .) - (0.0.0.0) = C:\WINDOWS\system32\PnkBstrA.exe 380 | [Owner : SYSTEM |Parent : 1236] - (.Google Inc. - Programme d'installation de Google.) - (1.2.183.9) = C:\Program Files\Google\Update\GoogleUpdate.exe 604 | [Owner : SYSTEM |Parent : 1836] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe 776 | [Owner : SYSTEM |Parent : 1836] - (. - .) - (0.0.0.0) = C:\Program Files\VIA\RAID\vialogsv.exe 3216 | [Owner : SERVICE LOCAL |Parent : 1836] - (.Microsoft Corporation - Application Layer Gateway Service.) - (5.1.2600.5512) = C:\WINDOWS\system32\alg.exe 3784 | [Owner : Pc |Parent : 604] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\TeamViewer.exe 3888 | [Owner : Pc |Parent : 1792] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) - (6.14.10.4132) = C:\WINDOWS\system32\ati2evxx.exe 1568 | [Owner : Pc |Parent : 3984] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.2900.5512) = C:\WINDOWS\explorer.exe 3112 | [Owner : SYSTEM |Parent : 604] - (.TeamViewer GmbH - Helper process for TeamViewer performance optimization and QuickConnect.) - (7.0.12189.0) = C:\Program Files\TeamViewer\Version7\tv_w32.exe 3248 | [Owner : Pc |Parent : 1568] - (.VIA Technologies, Inc. - Audio Deck.) - (6.3.6.0) = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1288 | [Owner : Pc |Parent : 1568] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe 2520 | [Owner : Pc |Parent : 1568] - (.Visicom Media Inc. - Anti-phishing Domain Advisor (Powered by Panda Security).) - (1.0.1.108) = C:\Documents and Settings\All Users\Application Data\Panda Security URL Filtering\Panda_URL_Filtering.exe 2328 | [Owner : Pc |Parent : 1568] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files\HP\HP Software Update\hpwuschd2.exe 2996 | [Owner : Pc |Parent : 1568] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 4048 | [Owner : Pc |Parent : 1568] - (.Apple Inc. - iTunesHelper.) - (11.1.5.5) = C:\Program Files\iTunes\iTunesHelper.exe 2144 | [Owner : Pc |Parent : 1568] - (.Microsoft Corporation - CTF Loader.) - (5.1.2600.5512) = C:\WINDOWS\system32\ctfmon.exe 2660 | [Owner : Pc |Parent : 1568] - (.Informer Technologies, Inc. - Software Informer.) - (1.1.657.0) = C:\Program Files\Software Informer\softinfo.exe 3052 | [Owner : Pc |Parent : 1568] - (.DT Soft Ltd - DAEMON Tools Lite.) - (4.45.4.314) = C:\Program Files\DAEMON Tools Lite\DTLite.exe 1080 | [Owner : Pc |Parent : 1568] - (.Skype Technologies S.A. - Skype .) - (6.3.73.105) = C:\Program Files\Skype\Phone\Skype.exe 1312 | [Owner : SYSTEM |Parent : 1836] - (.Apple Inc. - iPodService Module (32-bit).) - (11.1.5.5) = C:\Program Files\iPod\bin\iPodService.exe 4056 | [Owner : Pc |Parent : 1568] - (.MSI Technology GmbH - MSI US54SE II Wireless Client Utility.) - (1.0.0.0) = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe 3212 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe 2348 | [Owner : Pc |Parent : 1288] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe 1244 | [Owner : Pc |Parent : 1288] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) - (1.11.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 1528 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Gestionnaire de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\smss.exe 1760 | [Owner : SYSTEM |Parent : 1528] - (.Microsoft Corporation - Client Server Runtime Process.) - (5.1.2600.5512) = C:\WINDOWS\system32\csrss.exe 1792 | [Owner : SYSTEM |Parent : 1528] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) - (5.1.2600.5512) = C:\WINDOWS\system32\winlogon.exe 1836 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (5.1.2600.5755) = C:\WINDOWS\system32\services.exe 1848 | [Owner : SYSTEM |Parent : 1792] - (.Microsoft Corporation - LSA Shell (Export Version).) - (5.1.2600.5512) = C:\WINDOWS\system32\lsass.exe 228 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 280 | [Owner : SERVICE RÉSEAU |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 584 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 620 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 768 | [Owner : SERVICE RÉSEAU |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 832 | [Owner : SERVICE LOCAL |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 1520 | [Owner : SYSTEM |Parent : 1836] - (.Panda Security, S.L. - Application Host Service.) - (4.0.0.778) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe 1728 | [Owner : SYSTEM |Parent : 1836] - (.Panda Security, S.L. - PSUAService.) - (4.0.0.436) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe 536 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 1296 | [Owner : SYSTEM |Parent : 228] - (.Microsoft Corporation - WMI.) - (5.1.2600.5755) = C:\WINDOWS\system32\wbem\wmiprvse.exe 2440 | [Owner : Pc |Parent : 1568] - (.Panda Security, S.L. - PSUAMain.) - (4.0.0.444) = C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe 3156 | [Owner : SYSTEM |Parent : 1836] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) - (5.1.2600.5512) = C:\WINDOWS\system32\svchost.exe 4888 | [Owner : Pc |Parent : 5232] - (. - Shortcut_Module.) - (31.3.2014.3) = C:\Documents and Settings\Pc\Bureau\Shortcut_Module.exe 4592 | [Owner : Pc |Parent : 584] - (.Microsoft Corporation - Windows Security Center Notification App.) - (5.1.2600.5512) = C:\WINDOWS\system32\wscntfy.exe ¤¤¤¤¤¤¤¤¤¤ | Services ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Mega Browse Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Mega Browse Supprimé avec succès : HKU\S-1-5-18\Software\Mega Browse ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\Documents and Settings\Pc\Application Data\Software Informer\cache\icons\Mega Browse.ico Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_api.megabrowse.biz_0.localstorage-journal Supprimé avec succès : C:\Documents and Settings\Pc\Local Settings\Temporary Internet Files\Mega Browse_iels ¤¤¤¤¤¤¤¤¤¤ | MSI C:\WINDOWS\Installer\10fa55.msi (ABBYY FineReader 6.0 Sprint - ABBYY Software House) [InstallShield® Developer 7.0] C:\WINDOWS\Installer\bdc81a.msi (VIA Universal Setup Program - VIA Technologies, Inc.) [InstallShieldR Developer 7.0] C:\WINDOWS\Installer\fef56.msi (ATI Catalyst Control Center -) [InstallShield® DevStudio 9.0] C:\WINDOWS\Installer\1c89bd.msi (Spelling Dictionaries for Adobe Reader 9 - Adobe Systems Incorporated) [InstallShield® 12 - Premier Edition 12.0] C:\WINDOWS\Installer\3eb32f.msi (Apple Software Update Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\27cba2.msi (ADOBER~1.0|Adobe Reader X (10.0.1) - Adobe Systems Incorporated) [InstallShield® 12 - Professional Edition 12.0] C:\WINDOWS\Installer\d23a0f.msi ([ProductName] Installer - Apple Inc.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\1d2b1f.msi (HP Deskjet 2050 J510 series Basic Device Software - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\1d2b25.msi (HP Deskjet 2050 J510 series Get product specific help to easily troubleshoot and fix problems. - Hewlett Packard) [Windows Installer XML (3.0.5217.0)] C:\WINDOWS\Installer\1d2b2b.msi (HP Deskjet 2050 J510 series Product Improvement Study - Hewlett-Packard Co.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\1d2b31.msi (HP Update - Hewlett-Packard) [InstallShield® 2009 - Premier Edition 15] C:\WINDOWS\Installer\e496b.msi (Google Toolbar for Internet Explorer - Google Inc.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\18cb7d.msi (Skype - Skype Technologies S.A.) [Windows Installer XML (3.0.5419.0)] C:\WINDOWS\Installer\de0031.msi (Java SE Runtime Environment 7.0 - Oracle) [InstallShield® Developer 8.0] C:\WINDOWS\Installer\de003f.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.) [Windows Installer XML v2.0.5805.0 (candle/light)] C:\WINDOWS\Installer\1bcf3c9.msi (Panda Cloud Antivirus - Panda Security) [InstallShield® 2011 - Professional Edition 17] C:\WINDOWS\Installer\1cd947.msi (Apple Application Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\1cd989.msi (Apple Mobile Device Support Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\1ce99a.msi (iTunes Installer - Apple Inc.) [Windows Installer XML (3.5.2519.0)] C:\WINDOWS\Installer\37e3d9.msi (QuickTime Installer - Apple Inc.) [Windows Installer XML v2.0.3220.0 (candle/light)] C:\WINDOWS\Installer\846e6f.msi (OpenOffice 4.0.1 - OpenOffice) [Windows Installer] C:\WINDOWS\Installer\47b84e.msi (Google Update Helper - Google Inc.) [Windows Installer XML v3.0.2925.0] ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Proxy ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 31.03.2014.3 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 15:15:06 - 31/03/2014 Mis à jour le : 31/03/2014 | 10.45 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Microsoft Windows XP (32 bits) Service Pack 3 Mémoire RAM = Total (MB) : 1048 | Libre (MB) : 368 Pagefile = Total (MB) : 2519 | Libre (MB) : 1889 Virtuelle = Total (MB) : 2097 | Libre (MB) : 2011 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Dernière(s) détection(s) : 2014-03-31 09:36:15 Dernières Téléchargées : 2014-03-18 17:37:37 Dernières installées : 2014-03-19 02:06:04 Prochaine recherche : 2014-04-01 05:02:44 ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 8.0.6001.18702 (© Microsoft Corporation. All rights reserved.) GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.) ¤¤¤¤¤¤¤¤¤¤ | Restore ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 15:15:13 | [114 Ko]