¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 15.06.2014.3

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 17:10:48 - 15/06/2014

Mis à jour le : 15/06/2014 | 14.55 par g3n-h@ckm@n

Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 6186 | Libre (MB) : 3719
Pagefile = Total (MB) : 12370 | Libre (MB) : 9674
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3975


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16428     (© Microsoft Corporation. Tous droits réservés.)
GC : 35.0.1916.153     (Copyright 2012 Google Inc. All rights reserved.)
OP : 20.0.1387.64     (Copyright © Opera Software 2014)

¤¤¤¤¤¤¤¤¤¤ | Security

AV :
AS : Windows Defender Enabled
FW : 
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré

Mise en veille supprimée !


¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer Plugin : 13.0.0.206

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1256 | [Owner : Système |Parent : 876] - (.Intel Corporation - igfxCUIService Module.) - (6.15.10.3621) = C:\Windows\System32\igfxCUIService.exe
1604 | [Owner : Système |Parent : 1004] - (.Microsoft Corporation - Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) - (6.1.7600.16385) = C:\Windows\System32\wlanext.exe
1656 | [Owner : Système |Parent : 876] - (.Cherished Technololgy LIMITED - IePlugin Service.) - (13.27.0.223) = C:\ProgramData\IePluginService\PluginService.exe
1784 | [Owner : Système |Parent : 876] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17514) = C:\Windows\System32\spoolsv.exe
1980 | [Owner : Système |Parent : 876] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
2032 | [Owner : Système |Parent : 876] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - (15.1.0.0) = C:\Program Files\Intel\WiFi\bin\EvtEng.exe
1616 | [Owner : Système |Parent : 876] - (.CybelSoft - Service de détection matériel.) - (7.1.3.1) = C:\Program Files\ma-config.com\MaConfigAgent.exe
2140 | [Owner : Système |Parent : 876] - (. - .) - (0.0.0.0) = C:\Program Files\Qualcomm Atheros\Killer Network Manager\BFNService.exe
2480 | [Owner : Système |Parent : 876] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - (15.1.0.0) = C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2632 | [Owner : Système |Parent : 876] - (.Intel® Corporation - Intel® PROSet/Wireless Zero Configure Service.) - (15.1.0.2) = C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
2672 | [Owner : Système |Parent : 876] - (.Client Connect LTD - Search Protect.) - (2.13.3.38) = C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe
1476 | [Owner : Système |Parent : 200] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
3428 | [Owner : Saïlow |Parent : 876] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
3436 | [Owner : Saïlow |Parent : 2672] - (.Client Connect LTD - Search Protect.) - (2.13.3.38) = C:\PROGRA~2\SearchProtect\SearchProtect\bin\cltmng.exe
3464 | [Owner : Saïlow |Parent : 2672] - (.Client Connect LTD - Search Protect.) - (2.13.3.38) = C:\PROGRA~2\SearchProtect\UI\bin\cltmngui.exe
3548 | [Owner : SERVICE LOCAL |Parent : 876] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
3680 | [Owner : Saïlow |Parent : 3512] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17514) = C:\Windows\explorer.exe
4084 | [Owner : Saïlow |Parent : 4052] - (.Intel Corporation - igfxEM Module.) - (6.15.10.3621) = C:\Windows\System32\igfxEM.exe
4092 | [Owner : Saïlow |Parent : 4052] - (.Intel Corporation - igfxHK Module.) - (6.15.10.3621) = C:\Windows\System32\igfxHK.exe
3736 | [Owner : Saïlow |Parent : 3680] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.927) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3952 | [Owner : Saïlow |Parent : 3680] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.193) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
4724 | [Owner : Système |Parent : 876] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7600.16385) = C:\Windows\System32\SearchIndexer.exe
4868 | [Owner : Saïlow |Parent : 3152] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) - (1.0.10.255) = C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
4880 | [Owner : Saïlow |Parent : 3152] - (.Razer USA Ltd. - razerhid MFC Application.) - (1.0.300.35289) = C:\Program Files (x86)\Razer\Razer Lycosa\razerhid.exe
4904 | [Owner : Saïlow |Parent : 3152] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.60.19) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4936 | [Owner : Saïlow |Parent : 4880] - (. - razertra MFC Application.) - (1.0.0.1) = C:\Program Files (x86)\Razer\Razer Lycosa\razertra.exe
5072 | [Owner : Saïlow |Parent : 3916] - (.Intel Corporation - IAStorIcon.) - (12.9.0.1001) = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
4960 | [Owner : Système |Parent : 876] - (.Intel Corporation - Intel® Centrino® Wireless Bluetooth® + High Speed Virtual Adapter.) - (15.1.0.3) = C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
3892 | [Owner : Système |Parent : 876] - (.Intel(R) Corporation - Intel(R) BlueTooth(R) HS Security Manager Service.) - (15.1.0.8) = C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
3356 | [Owner : Système |Parent : 876] - (.Intel Corporation - IAStorDataSvc.) - (12.9.0.1001) = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
416 | [Owner : Saïlow |Parent : 5452] - (.Blizzard Entertainment - Battle.net Update Agent.) - (1.13.0.2880) = C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
1268 | [Owner : Saïlow |Parent : 5820] - (.Blizzard Entertainment - Battle.net desktop app.) - (1.1.4.4710) = C:\Program Files (x86)\Battle.net\Battle.net.4710\Battle.net.exe
6044 | [Owner : Saïlow |Parent : 5628] - (. - PVP.net Patcher Kernel.) - (0.0.0.0) = C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
5196 | [Owner : Saïlow |Parent : 6044] - (. - PVP.net Patcher.) - (2.11.0.235) = C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.209\deploy\LoLLauncher.exe
4280 | [Owner : Saïlow |Parent : 5196] - (. - .) - (0.0.0.0) = C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.94\deploy\LolClient.exe
5816 | [Owner : Saïlow |Parent : 3920] - (.Opera Software - Opera Internet Browser.) - (20.0.1387.64) = C:\Program Files (x86)\Opera\20.0.1387.64\opera.exe
4312 | [Owner : Saïlow |Parent : 5816] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Opera\20.0.1387.64\opera_crashreporter.exe
196 | [Owner : Saïlow |Parent : 5816] - (.Opera Software - Opera Internet Browser.) - (20.0.1387.64) = C:\Program Files (x86)\Opera\20.0.1387.64\opera.exe
3564 | [Owner : Saïlow |Parent : 3680] - (.Redcl0ud - Mouse/Keyboard emulator..) - (0.2.3.2) = C:\Program Files (x86)\ControlMK\ControlMK.exe
5656 | [Owner : Système |Parent : 1072] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
3960 | [Owner : SERVICE LOCAL |Parent : 876] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
3152 | [Owner : Saïlow |Parent : 200] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

480 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
680 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
808 | [Owner : Système |Parent : 612] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
828 | [Owner : Système |Parent : 816] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
876 | [Owner : Système |Parent : 808] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
908 | [Owner : Système |Parent : 816] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
940 | [Owner : Système |Parent : 808] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
948 | [Owner : Système |Parent : 808] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
200 | [Owner : Système |Parent : 876] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
500 | [Owner : SERVICE RÉSEAU |Parent : 876] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
684 | [Owner : SERVICE LOCAL |Parent : 876] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1004 | [Owner : Système |Parent : 876] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1040 | [Owner : SERVICE LOCAL |Parent : 876] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1072 | [Owner : Système |Parent : 876] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1328 | [Owner : SERVICE RÉSEAU |Parent : 876] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1828 | [Owner : SERVICE LOCAL |Parent : 876] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2240 | [Owner : Système |Parent : 200] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
3608 | [Owner : Saïlow |Parent : 1004] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
3944 | [Owner : SERVICE RÉSEAU |Parent : 200] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
3312 | [Owner : SERVICE LOCAL |Parent : 876] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5184 | [Owner : Système |Parent : 876] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5600 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
4248 | [Owner : Saïlow |Parent : 3680] - (. - Shortcut_Module.) - (15.6.2014.3) = C:\Users\Saïlow\Downloads\Shortcut_Module.exe
3080 | [Owner : Saïlow |Parent : 4248] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
04 - [64] HKLM\..\Run : [Lycosa] "C:\Program Files (x86)\Razer\Razer Lycosa\razerhid.exe"
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [32] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
04 - [32] HKLM\..\Run : [RtHDVBg_Dolby] "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORPCEE4
04 - [32] HKLM\..\Run : [IAStorIcon] "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4056047334-2866049517-4080355767-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service stoppé : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : SSDPSRV
Service stoppé : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service stoppé : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Supprimé avec succès : HKLM\..\ControlSet001\Services\CltMngSvc : C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe
Supprimé avec succès : HKLM\..\ControlSet001\Services\IePluginService : 16
Supprimé avec succès : HKLM\..\ControlSet002\Services\CltMngSvc : C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe
Supprimé avec succès : HKLM\..\ControlSet002\Services\IePluginService : 16

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SpeedTestTool_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SupTab_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updatewebget_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilwebget_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\webget_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\webget_setup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\wpm_v18_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\wprotectmanager_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SpeedTestTool_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updatewebget_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilwebget_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\webget_setup_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\wpm_v18_RASMANCS
Supprimé avec succès : [64]HKLM\SOFTWARE\Caphyon
Supprimé avec succès : [64]HKLM\SOFTWARE\SearchProtect
Supprimé avec succès : [64]HKLM\SOFTWARE\supTab
Supprimé avec succès : [64]HKLM\SOFTWARE\sweet-pageSoftware
Supprimé avec succès : [64]HKLM\SOFTWARE\Wpm
Supprimé avec succès : [64]HKLM\SOFTWARE\supWPM
Supprimé avec succès : HKU\S-1-5-21-4056047334-2866049517-4080355767-1000\Software\AI_RecycleBin
Supprimé avec succès : HKU\S-1-5-21-4056047334-2866049517-4080355767-1000\Software\Conduit_Search_Protect
Supprimé avec succès : HKU\S-1-5-21-4056047334-2866049517-4080355767-1000\Software\InstallCore
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\52A47504FBAB14047969E4D2DC3C90A0 : 02:\Software\Caphyon\Advanced Installer\Prereqs\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\F477261_82C3_4613_8028_BC4B6AA8AD37
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6CF7AB5BD991DC940808B0F17D833D73 : 02:\Software\Caphyon\Advanced Installer\Prereqs\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\BAEAC99E_37AC_4DB1_8AA2_D0B4B5C09ED4
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\96EA98F092A73D24498FC244DA6962E0 : 02:\Software\Caphyon\Advanced Installer\LZMA\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\AI_ExePath
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E42724BC9B0024478D34C79C3D797CF : 02:\Software\Caphyon\Advanced Installer\Prereqs\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\D2BCE474_49DC_4169_8EFD_7CAB0921B614
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9668F2BFED57A544B646E9BDECCDE77 : 02:\Software\Caphyon\Advanced Installer\Prereqs\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\RequiredApplication
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

Supprimé avec succès : C:\Program Files (x86)\SearchProtect
Supprimé avec succès : C:\Program Files (x86)\SupTab
Supprimé avec succès : C:\Program Files (x86)\webget
Supprimé avec succès : C:\Windows\System32\AI_RecycleBin
Supprimé avec succès : C:\Windows\System32\NdfEventView.xml     ()     
Supprimé avec succès : C:\AI_RecycleBin
Supprimé avec succès : C:\Users\All Users\IePluginService
Supprimé avec succès : C:\Users\All Users\WPM
Supprimé avec succès : C:\Users\All Users\Bigfoot Networks\SpeedTest.ini     (.-.)     
Supprimé avec succès : C:\Users\Saïlow\AppData\Local\SearchProtect
Supprimé avec succès : C:\Users\Saïlow\AppData\Roaming\SupTab
Supprimé avec succès : C:\Users\Saïlow\AppData\Roaming\sweet-page
Supprimé avec succès : C:\Users\Saïlow\AppData\Roaming\Opera Software\Opera Stable\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage     (.-.)     
Supprimé avec succès : C:\Users\Saïlow\AppData\Roaming\Opera Software\Opera Stable\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage-journal     (.-.)     
Supprimé avec succès : C:\END

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-4056047334-2866049517-4080355767-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-4056047334-2866049517-4080355767-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.trovi.com/?gd=&ctid=CT3325163&octid=EB_ORIGINAL_CTID&ISID=M3EDDED75-C4F0-4C7A-AEF3-2354DAE85A2C&SearchSource=55&CUI=&UM=5&UP=SP7C5242A0-0508-44DB-8D18-BB83C6B5EEFD&SSPV= -> http://www.google.com/
Réparé : [HKU\S-1-5-21-4056047334-2866049517-4080355767-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-4056047334-2866049517-4080355767-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-4056047334-2866049517-4080355767-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.sweet-page.com/web/?type=ds&ts=1399598629&from=cor&uid=ST9500420AS_5VJFH4EMXXXX5VJFH4EM&q={searchTerms} -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.sweet-page.com/web/?type=ds&ts=1399598629&from=cor&uid=ST9500420AS_5VJFH4EMXXXX5VJFH4EM&q={searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.sweet-page.com/web/?type=ds&ts=1399598629&from=cor&uid=ST9500420AS_5VJFH4EMXXXX5VJFH4EM&q={searchTerms} -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.sweet-page.com/web/?type=ds&ts=1399598629&from=cor&uid=ST9500420AS_5VJFH4EMXXXX5VJFH4EM&q={searchTerms} -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Saïlow] Remis a zéro avec succès : SearchURL
[Saïlow] Remis a zéro avec succès : Preferences

[Saïlow] : aohghmighlieiainnegkcijnfilokake =  : Google & co - Google & co
[Saïlow] : apdfllckaahabafndbhieahigkjlhalf =  : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[Saïlow] : blpcfgokakmgnkcojhhkbfbldkacnbeo =  : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Saïlow] : coobgpohoikkiipiblmjeljniedjpjpf =  : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Saïlow] : nmmhkkegccagdldgiimedpiccmgmieda =  : Google & co - Google & co
[Saïlow] : pjkljhegncpnkpknbcohdijeoejaedia =  : Google & co - https://mail.google.com/mail/ca - Google & co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera

[Saïlow] : oidhhegpmlfpoeialbgcdocjalghfpkp =  :     __MSG_description_opera__ -     __MSG_name__

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

Réparé : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll C:\Windows\SysWOW64\nvinit.dll -> C:\Windows\SysWOW64\nvinit.dll
Réparé : [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll C:\Windows\system32\nvinitx.dll -> C:\Windows\System32\nvinitx.dll
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | ADS


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Saïlow] Fichiers temporaires Supprimés : 26372 Ko
[Sa‹low] Fichiers temporaires Supprimés : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 0 Ko
[C:\Temp] Fichiers temporaires Supprimés : 97160 Ko

Service Redémarré : Dhcp
Service Redémarré : LanmanServer
Service Redémarré : MPSsvc

Autre rapport


Mise en veille restaurée

¤¤¤¤¤¤¤¤¤¤ | Listing 


¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)

[10/05/2014 13:31:09] - |D| - C:\Program Files (x86)\Adobe
[08/05/2014 21:30:07] - |D| - C:\Program Files (x86)\Battle.net
[05/06/2014 13:38:54] - |D| - C:\Program Files (x86)\Cisco
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files
[11/05/2014 02:36:17] - |D| - C:\Program Files (x86)\ControlMK
[11/06/2014 23:05:57] - |D| - C:\Program Files (x86)\DAEMON Tools Lite
[14/07/2009 06:54:24] - |ASH| - C:\Program Files (x86)\desktop.ini
[08/05/2014 21:40:35] - |D| - C:\Program Files (x86)\Diablo III
[08/05/2014 21:55:34] - |D| - C:\Program Files (x86)\Google
[08/05/2014 21:31:05] - |D| - C:\Program Files (x86)\Hearthstone
[08/05/2014 20:23:49] - |HD| - C:\Program Files (x86)\InstallShield Installation Information
[08/05/2014 21:09:35] - |D| - C:\Program Files (x86)\Intel
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Internet Explorer
[09/05/2014 03:27:14] - |D| - C:\Program Files (x86)\Java
[09/05/2014 03:27:47] - |D| - C:\Program Files (x86)\JDownloader
[10/06/2014 12:01:38] - |D| - C:\Program Files (x86)\Microsoft.NET
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\MSBuild
[10/06/2014 11:59:16] - |D| - C:\Program Files (x86)\NVIDIA Corporation
[10/06/2014 11:55:23] - |D| - C:\Program Files (x86)\OBS
[08/05/2014 20:26:20] - |D| - C:\Program Files (x86)\Opera
[12/06/2014 01:52:54] - |D| - C:\Program Files (x86)\Outlast
[09/05/2014 14:04:05] - |D| - C:\Program Files (x86)\Pando Networks
[10/06/2014 14:40:09] - |D| - C:\Program Files (x86)\Razer
[08/05/2014 22:42:32] - |D| - C:\Program Files (x86)\Realtek
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Reference Assemblies
[22/05/2014 00:12:06] - |RD| - C:\Program Files (x86)\Skype
[09/05/2014 03:14:41] - |D| - C:\Program Files (x86)\Steam
[14/06/2014 16:34:55] - |D| - C:\Program Files (x86)\SystemRequirementsLab
[08/05/2014 21:14:46] - |HD| - C:\Program Files (x86)\Temp
[11/06/2014 23:10:02] - |D| - C:\Program Files (x86)\trolatunt
[14/07/2009 06:57:06] - |HD| - C:\Program Files (x86)\Uninstall Information
[10/05/2014 03:59:43] - |D| - C:\Program Files (x86)\VideoLAN
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Defender
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Sidebar
[14/06/2014 18:05:35] - |D| - C:\Program Files (x86)\ZHPDiag

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files

[08/05/2014 20:58:55] - |D| - C:\Program Files\CCleaner
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files
[14/07/2009 06:54:24] - |ASH| - C:\Program Files\desktop.ini
[14/07/2009 07:32:38] - |D| - C:\Program Files\DVD Maker
[08/05/2014 20:12:57] - |SHD| - C:\Program Files\Fichiers communs
[05/06/2014 13:38:54] - |D| - C:\Program Files\Intel
[14/07/2009 05:20:08] - |D| - C:\Program Files\Internet Explorer
[14/06/2014 16:22:24] - |D| - C:\Program Files\Java
[08/05/2014 22:19:23] - |D| - C:\Program Files\ma-config.com
[14/07/2009 07:32:38] - |D| - C:\Program Files\Microsoft Games
[14/07/2009 07:32:38] - |D| - C:\Program Files\MSBuild
[10/06/2014 11:58:09] - |D| - C:\Program Files\NVIDIA Corporation
[10/06/2014 11:55:24] - |D| - C:\Program Files\OBS
[08/05/2014 20:23:19] - |D| - C:\Program Files\Qualcomm Atheros
[10/06/2014 14:50:04] - |D| - C:\Program Files\Realtek
[14/07/2009 07:32:38] - |D| - C:\Program Files\Reference Assemblies
[14/06/2014 16:55:06] - |D| - C:\Program Files\Speccy
[08/05/2014 22:05:02] - |D| - C:\Program Files\TeamSpeak 3 Client
[14/07/2009 07:09:26] - |HD| - C:\Program Files\Uninstall Information
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Defender
[12/04/2011 10:28:24] - |D| - C:\Program Files\Windows Journal
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Sidebar

¤¤¤¤¤¤¤¤¤¤ | C:\Users\Saïlow\AppData\Roaming

[08/05/2014 22:03:38] - |D| - C:\Users\Saïlow\AppData\Roaming\Adobe
[08/05/2014 22:43:33] - |D| - C:\Users\Saïlow\AppData\Roaming\AVAST Software
[08/05/2014 21:30:14] - |D| - C:\Users\Saïlow\AppData\Roaming\Battle.net
[11/06/2014 23:05:59] - |D| - C:\Users\Saïlow\AppData\Roaming\DAEMON Tools Lite
[08/05/2014 20:13:29] - |D| - C:\Users\Saïlow\AppData\Roaming\Identities
[08/05/2014 21:12:30] - |D| - C:\Users\Saïlow\AppData\Roaming\InstallShield
[05/06/2014 13:40:19] - |D| - C:\Users\Saïlow\AppData\Roaming\Intel
[08/05/2014 21:25:24] - |D| - C:\Users\Saïlow\AppData\Roaming\Intel Corporation
[15/05/2014 21:24:12] - |D| - C:\Users\Saïlow\AppData\Roaming\LolClient
[08/05/2014 22:03:38] - |D| - C:\Users\Saïlow\AppData\Roaming\Macromedia
[08/05/2014 20:13:07] - |D| - C:\Users\Saïlow\AppData\Roaming\Media Center Programs
[08/05/2014 20:13:07] - |SD| - C:\Users\Saïlow\AppData\Roaming\Microsoft
[10/06/2014 11:55:28] - |D| - C:\Users\Saïlow\AppData\Roaming\OBS
[08/05/2014 20:26:24] - |D| - C:\Users\Saïlow\AppData\Roaming\Opera Software
[09/05/2014 14:03:24] - |D| - C:\Users\Saïlow\AppData\Roaming\Riot Games
[22/05/2014 00:12:12] - |D| - C:\Users\Saïlow\AppData\Roaming\Skype
[14/06/2014 16:26:05] - |D| - C:\Users\Saïlow\AppData\Roaming\SystemRequirementsLab
[10/06/2014 23:51:53] - |D| - C:\Users\Saïlow\AppData\Roaming\Trine2
[08/05/2014 22:05:54] - |D| - C:\Users\Saïlow\AppData\Roaming\TS3Client
[10/05/2014 04:02:06] - |D| - C:\Users\Saïlow\AppData\Roaming\vlc
[14/06/2014 18:02:21] - |D| - C:\Users\Saïlow\AppData\Roaming\ZHP

¤¤¤¤¤¤¤¤¤¤ | C:\Users\Saïlow\AppData\Local

[08/05/2014 21:50:33] - |D| - C:\Users\Saïlow\AppData\Local\Adobe
[08/05/2014 20:13:07] - |SHD| - C:\Users\Saïlow\AppData\Local\Application Data
[08/05/2014 21:30:14] - |D| - C:\Users\Saïlow\AppData\Local\Battle.net
[08/05/2014 22:11:18] - |D| - C:\Users\Saïlow\AppData\Local\Blizzard
[08/05/2014 21:30:22] - |D| - C:\Users\Saïlow\AppData\Local\Blizzard Entertainment
[11/05/2014 04:48:40] - |D| - C:\Users\Saïlow\AppData\Local\Diagnostics
[08/05/2014 21:10:53] - |D| - C:\Users\Saïlow\AppData\Local\ElevatedDiagnostics
[08/05/2014 21:25:24] - |A| - C:\Users\Saïlow\AppData\Local\GDIPFONTCACHEV1.DAT
[08/05/2014 21:55:41] - |D| - C:\Users\Saïlow\AppData\Local\Google
[08/05/2014 20:13:07] - |SHD| - C:\Users\Saïlow\AppData\Local\Historique
[14/06/2014 15:23:33] - |AH| - C:\Users\Saïlow\AppData\Local\IconCache.db
[08/05/2014 20:13:07] - |D| - C:\Users\Saïlow\AppData\Local\Microsoft
[08/05/2014 20:26:25] - |D| - C:\Users\Saïlow\AppData\Local\Opera Software
[09/05/2014 14:04:16] - |D| - C:\Users\Saïlow\AppData\Local\PMB Files
[11/06/2014 23:07:55] - |D| - C:\Users\Saïlow\AppData\Local\Programs
[22/05/2014 00:12:27] - |D| - C:\Users\Saïlow\AppData\Local\Skype
[08/05/2014 20:13:07] - |D| - C:\Users\Saïlow\AppData\Local\Temp
[08/05/2014 20:13:07] - |SHD| - C:\Users\Saïlow\AppData\Local\Temporary Internet Files
[08/05/2014 20:13:24] - |D| - C:\Users\Saïlow\AppData\Local\VirtualStore
[08/05/2014 20:21:12] - |A| - C:\Users\Saïlow\AppData\Local\WebpageIcons.db

¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

[10/05/2014 13:30:59] - |D| - C:\ProgramData\Adobe
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Application Data
[08/05/2014 22:32:10] - |D| - C:\ProgramData\AVAST Software
[08/05/2014 21:26:52] - |D| - C:\ProgramData\Battle.net
[08/05/2014 20:23:19] - |D| - C:\ProgramData\Bigfoot Networks
[08/05/2014 21:30:07] - |D| - C:\ProgramData\Blizzard Entertainment
[08/05/2014 20:12:57] - |SHD| - C:\ProgramData\Bureau
[11/06/2014 23:05:28] - |D| - C:\ProgramData\DAEMON Tools Lite
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Desktop
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Documents
[08/05/2014 21:20:44] - |AH| - C:\ProgramData\DP45977C.lfl
[08/05/2014 20:12:57] - |SHD| - C:\ProgramData\Favoris
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Favorites
[08/05/2014 21:14:32] - |D| - C:\ProgramData\Intel
[05/06/2014 13:38:48] - |D| - C:\ProgramData\Intel.sav
[08/05/2014 22:19:23] - |D| - C:\ProgramData\ma-config.com
[08/05/2014 20:12:57] - |SHD| - C:\ProgramData\Menu Démarrer
[14/07/2009 05:20:08] - |SD| - C:\ProgramData\Microsoft
[08/05/2014 20:12:57] - |SHD| - C:\ProgramData\Modèles
[14/06/2014 16:34:02] - |D| - C:\ProgramData\Oracle
[10/06/2014 14:45:22] - |D| - C:\ProgramData\Package Cache
[09/05/2014 14:04:13] - |D| - C:\ProgramData\PMB Files
[10/06/2014 14:40:38] - |D| - C:\ProgramData\Razer
[05/06/2014 13:40:09] - |D| - C:\ProgramData\Roaming
[22/05/2014 00:12:01] - |D| - C:\ProgramData\Skype
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Start Menu
[12/06/2014 02:00:50] - |D| - C:\ProgramData\Steam
[09/05/2014 03:27:32] - |D| - C:\ProgramData\Sun
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Templates

[X] : [27967 Ko]

Eléments analysés : 145111 | Infectés : 117

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 17:27:50 | [40 Ko]