¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.07.2014.3 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 08:23:11 - 08/07/2014 Mis à jour le : 07/07/2014 | 19.50 par g3n-h@ckm@n Contact : http://www.sosvirus.net Assistance : http://www.sosvirus.net/forum-virus-securite.html Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html Boot: Normal boot Système : Windows 7 Professional (64 bits) Professional Service Pack 1 Mémoire RAM = Total (MB) : 8355 | Libre (MB) : 2572 Pagefile = Total (MB) : 8353 | Libre (MB) : 770 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4029 Impossible de sauvegarder le registre !!! ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.) GC : 35.0.1916.153 (Copyright 2012 Google Inc. All rights reserved.) ¤¤¤¤¤¤¤¤¤¤ | Security AV : Kaspersky Internet Security Disabled AS : Windows Defender Enabled FW : Kaspersky Internet Security Disabled WMI : OK WU: Windows Update Service [Auto(2)] = Arrêté AS: Windows Defender [Auto(2)] = Arrêté FW: Windows FireWall Service [Manual(3)] = Arrêté Mise en veille supprimée ! ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer ActiveX : 14.0.0.125 Plugin : 14.0.0.125 ¤¤¤¤¤¤¤¤¤¤ | Processus tués 948 | [Owner : Système |Parent : 720] - (.Crystal Rich Ltd - USB Safely Remove assistant service.) - (5.2.3.1205) = C:\Program Files (x86)\USB Safely Remove 5.2.2\USBSRService.exe 980 | [Owner : Système |Parent : 720] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 337.88.) - (8.17.13.3788) = C:\Windows\System32\nvvsvc.exe 1372 | [Owner : Système |Parent : 980] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3788) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe 1384 | [Owner : Système |Parent : 980] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 337.88.) - (8.17.13.3788) = C:\Windows\System32\nvvsvc.exe 1572 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe 1704 | [Owner : philippe |Parent : 720] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe 1788 | [Owner : philippe |Parent : 1040] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 1808 | [Owner : philippe |Parent : 1740] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe 1868 | [Owner : Système |Parent : 720] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe 1200 | [Owner : philippe |Parent : 1788] - (.ASUSTeK Computer Inc. - ASUS Routine Controller.) - (1.0.0.1) = C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe 1304 | [Owner : philippe |Parent : 1808] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.273) = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe 1344 | [Owner : philippe |Parent : 1808] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.136) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe 1440 | [Owner : philippe |Parent : 1808] - (.Crystal Rich Ltd - USB Safely Remove - an enhanced replacement for Windows safe removal tool.) - (5.2.3.1205) = C:\Program Files (x86)\USB Safely Remove 5.2.2\USBSafelyRemove.exe 2180 | [Owner : Système |Parent : 720] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe 2296 | [Owner : Système |Parent : 720] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe 2772 | [Owner : philippe |Parent : 2000] - (.Tonec Inc. - Internet Download Manager agent for click monitoring in IE-based browsers.) - (6.18.7.1) = C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe 2856 | [Owner : Système |Parent : 720] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.5.16) = C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe 3024 | [Owner : Système |Parent : 720] - (.Samsung Electronics Co., Ltd. - Samsung RAPID Mode Service.) - (1.0.1.42) = C:\Windows\System32\RAPID\SamsungRapidSvc.exe 116 | [Owner : Système |Parent : 720] - (.TuneUp Software - TuneUp Utilities Service.) - (14.0.1000.324) = C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe 3016 | [Owner : Système |Parent : 720] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\LiveTunerService.exe 3832 | [Owner : philippe |Parent : 116] - (.TuneUp Software - TuneUp Utilities.) - (14.0.1001.217) = C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe 3984 | [Owner : philippe |Parent : 1372] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3788) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe 4028 | [Owner : philippe |Parent : 3984] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (14.6.22.1) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe 4480 | [Owner : philippe |Parent : 1200] - (.ASUSTeK Computer Inc. - TurboVHelp.) - (1.0.1.15) = C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe 5072 | [Owner : philippe |Parent : 1200] - (.ASUSTeK Computer Inc. - EPUHelp.) - (1.0.0.20) = C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe 3376 | [Owner : philippe |Parent : 4784] - (.Microsoft Corporation - Microsoft Management Console.) - (6.1.7600.16385) = C:\Windows\System32\mmc.exe 4476 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - Service de disque virtuel.) - (6.1.7601.17514) = C:\Windows\System32\vds.exe 5100 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - Service de cliché instantané de volumes Microsoft®.) - (6.1.7601.17514) = C:\Windows\System32\VSSVC.exe 4984 | [Owner : Système |Parent : 1040] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 1072 | [Owner : Système |Parent : 4984] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe 3512 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - Exécutable du service de moteur de sauvegarde en mode bloc Microsoft®.) - (6.1.7601.17514) = C:\Windows\System32\wbengine.exe 2816 | [Owner : philippe |Parent : 884] - (.Kaspersky Lab ZAO - WebToolBar component.) - (4.0.9.111) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\klwtblfs.exe 2732 | [Owner : philippe |Parent : 1688] - (.Lamantine Software a.s. - Sticky Password Manager.) - (7.0.6.114) = C:\Program Files (x86)\Sticky Password\stpass.exe 3452 | [Owner : philippe |Parent : 884] - (.Tonec Inc. - Internet Download Manager (IDM).) - (6.20.3.2) = C:\Program Files (x86)\Internet Download Manager\IDMan.exe 2100 | [Owner : Système |Parent : 720] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.29947.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe 5212 | [Owner : philippe |Parent : 5800] - (.Microsoft Corporation - Sauvegarde Microsoft® Windows.) - (6.1.7601.17514) = C:\Windows\System32\sdclt.exe 5328 | [Owner : philippe |Parent : 720] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe 13768 | [Owner : philippe |Parent : 756] - (.Microsoft Corporation - Gestionnaire des tâches de Windows.) - (6.1.7601.17514) = C:\Windows\System32\taskmgr.exe 14940 | [Owner : philippe |Parent : 16944] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 18384 | [Owner : philippe |Parent : 10224] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 12400 | [Owner : philippe |Parent : 18900] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 20820 | [Owner : philippe |Parent : 18900] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 26644 | [Owner : philippe |Parent : 4548] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 27264 | [Owner : philippe |Parent : 26644] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 1548 | [Owner : philippe |Parent : 26644] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 24060 | [Owner : philippe |Parent : 26644] - (.Microsoft Corporation - Interpréteur de commandes Windows.) - (6.1.7601.17514) = C:\Windows\SysWOW64\cmd.exe 24712 | [Owner : philippe |Parent : 676] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18229) = C:\Windows\System32\conhost.exe 9272 | [Owner : philippe |Parent : 24060] - (.Kaspersky Lab ZAO - Kaspersky Native Messaging Server for plugins.) - (4.0.9.111) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\plugin-nm-server.exe 26668 | [Owner : philippe |Parent : 4548] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 5296 | [Owner : philippe |Parent : 9084] - (.Microsoft Corporation - Rapports de problèmes Windows.) - (6.1.7600.16385) = C:\Windows\SysWOW64\WerFault.exe 3512 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - Exécutable du service de moteur de sauvegarde en mode bloc Microsoft®.) - (6.1.7601.17514) = C:\Windows\System32\wbengine.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 364 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe 584 | [Owner : Système |Parent : 564] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 648 | [Owner : Système |Parent : 564] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe 676 | [Owner : Système |Parent : 656] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 720 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe 756 | [Owner : Système |Parent : 656] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe 784 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe 792 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe 884 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1020 | [Owner : SERVICE RÉSEAU |Parent : 720] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 596 | [Owner : SERVICE LOCAL |Parent : 720] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 656 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 864 | [Owner : SERVICE LOCAL |Parent : 720] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1040 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1156 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1260 | [Owner : SERVICE RÉSEAU |Parent : 720] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1616 | [Owner : SERVICE LOCAL |Parent : 720] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1760 | [Owner : philippe |Parent : 656] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe 2344 | [Owner : Système |Parent : 720] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (15.0.0.463) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe 2468 | [Owner : SERVICE LOCAL |Parent : 720] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 2200 | [Owner : SERVICE LOCAL |Parent : 720] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 548 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 3632 | [Owner : SERVICE RÉSEAU |Parent : 720] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 3916 | [Owner : philippe |Parent : 2344] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (15.0.0.463) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe 1516 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1236 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 3572 | [Owner : SERVICE LOCAL |Parent : 596] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe 4548 | [Owner : philippe |Parent : 1808] - (. - Shortcut_Module.) - (7.7.2014.3) = C:\Users\philippe\Desktop\Shortcut_Module.exe 9084 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 14472 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - Service de cliché instantané de volumes Microsoft®.) - (6.1.7601.17514) = C:\Windows\System32\VSSVC.exe 27000 | [Owner : Système |Parent : 720] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.29947.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe 22060 | [Owner : SERVICE RÉSEAU |Parent : 884] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe ¤¤¤¤¤¤¤¤¤¤ | RUN 04 - HKLM\..\Run : [KeyScrambler] C:\Program Files (x86)\KeyScrambler\keyscrambler.exe /a 04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s 04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-21-3448559761-3145191913-95493291-1000\..\Run : [USB Safely Remove] C:\Program Files (x86)\USB Safely Remove 5.2.2\USBSafelyRemove.exe /startup ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : WINDEFEND Service stoppé : WINDEFEND Service en fonctionnement : MMCSS Service en fonctionnement : Dhcp Service en fonctionnement : TcpIp Service en fonctionnement : WinHttpAutoProxysvc Service stoppé : WinHttpAutoProxysvc Service en fonctionnement : LanmanServer Service en fonctionnement : DNScache Service stoppé : DNScache Supprimé avec succès : HKLM\..\ControlSet001\Services\DfSdkS : "C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\DfsdkS64.exe" Service stoppé : LiveTuner2PM Supprimé avec succès : HKLM\..\ControlSet001\Services\LiveTuner2PM : \??\C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\LiveTuner64.sys Supprimé avec succès : HKLM\..\ControlSet001\Services\WO_LiveService2 : C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\LiveTunerService.exe Supprimé avec succès : HKLM\..\ControlSet002\Services\DfSdkS : "C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\DfsdkS64.exe" Supprimé avec succès : HKLM\..\ControlSet002\Services\LiveTuner2PM : \??\C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\LiveTuner64.sys Supprimé avec succès : HKLM\..\ControlSet002\Services\WO_LiveService2 : C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\LiveTunerService.exe ¤¤¤¤¤¤¤¤¤¤ | Hosts Remise à zéro impossible !! ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKU\S-1-5-21-3448559761-3145191913-95493291-1000_Classes\MIME\Database\Content Type\application/x-bubbledock Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.CoreClass Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.CoreClass.1 Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0 Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.Update3COMClassService.1.0 Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.Update3WebSvc.1.0 Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassSvc Supprimé avec succès : HKLM\Software\Classes\globalUpdateUpdate.Update3WebSvc Supprimé avec succès : HKLM64\Software\Classes\globalUpdateUpdate.Update3COMClassService Supprimé avec succès : [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[Wise Memory Optimizer Task.job] : Supprimé avec succès : [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineCore.job] : Supprimé avec succès : [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineUA.job] : Supprimé avec succès : [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[Wise Memory Optimizer Task.job.fp] : Supprimé avec succès : [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineUA.job.fp] : Supprimé avec succès : HKLM\Software\Classes\CLSID\{2E7E4C55-C822-11D3-BAC4-525400E61EDC} : C:\PROGRA~2\Ashampoo\Ashampoo WinOptimizer 11\3DchartMu.ocx (InProcServer32) Supprimé avec succès : HKLM\Software\Classes\CLSID\{2ED9C5FC-8B32-4F3F-B330-1EA095E7229F} : C:\PROGRA~2\Ashampoo\Ashampoo WinOptimizer 11\3DchartMu.ocx (InProcServer32) Supprimé avec succès : HKLM\Software\Classes\CLSID\{3F26F8F0-2E58-11D3-94E6-FF2E0021845F} : C:\PROGRA~2\Ashampoo\Ashampoo WinOptimizer 11\3DchartMu.ocx (InProcServer32) Supprimé avec succès : HKLM\Software\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} : Update3COMClass (CLSID) Supprimé avec succès : HKLM\Software\Classes\CLSID\{5887E936-2BDB-11D3-A541-000000000000} : C:\PROGRA~2\Ashampoo\Ashampoo WinOptimizer 11\3DchartMu.ocx (InProcServer32) Supprimé avec succès : HKLM\Software\Classes\CLSID\{680F5391-C824-11D3-BAC4-525400E61EDC} : C:\PROGRA~2\Ashampoo\Ashampoo WinOptimizer 11\3DchartMu.ocx (InProcServer32) Supprimé avec succès : HKLM\Software\Classes\CLSID\{70FAB701-DAFE-11D3-A6E4-CC3757000000} : C:\PROGRA~2\Ashampoo\Ashampoo WinOptimizer 11\3DchartMu.ocx (InProcServer32) Supprimé avec succès : HKLM\Software\Classes\CLSID\{84936746-3B0A-11D3-9503-525400E61EDC} : C:\PROGRA~2\Ashampoo\Ashampoo WinOptimizer 11\3DchartMu.ocx (InProcServer32) Supprimé avec succès : HKLM\Software\Classes\CLSID\{8D573B94-3499-11D3-94F9-525400E61EDC} : C:\PROGRA~2\Ashampoo\Ashampoo WinOptimizer 11\3DchartMu.ocx (InProcServer32) Supprimé avec succès : HKLM\Software\Classes\CLSID\{97654695-DA79-11D3-BAE9-525400E61EDC} : C:\PROGRA~2\Ashampoo\Ashampoo WinOptimizer 11\3DchartMu.ocx (InProcServer32) Supprimé avec succès : HKLM\Software\Classes\CLSID\{9B371A6F-9855-41C6-BE75-2F56EE9DD226} : C:\PROGRA~2\Ashampoo\Ashampoo WinOptimizer 11\3DchartMu.ocx (InProcServer32) Supprimé avec succès : HKLM\Software\Classes\CLSID\{AC676631-976D-11D3-BA63-524400E61EDC} : C:\PROGRA~2\Ashampoo\Ashampoo WinOptimizer 11\3DchartMu.ocx (InProcServer32) Supprimé avec succès : HKLM\Software\Classes\CLSID\{B5CE1CD3-3AB9-11D3-9502-525400E61EDC} : C:\PROGRA~2\Ashampoo\Ashampoo WinOptimizer 11\3DchartMu.ocx (InProcServer32) Supprimé avec succès : HKLM\Software\Classes\CLSID\{BFA75700-281E-11D3-A4C9-525400E8EABC} : C:\PROGRA~2\Ashampoo\Ashampoo WinOptimizer 11\3DchartMu.ocx (InProcServer32) Supprimé avec succès : HKLM64\Software\Classes\CLSID\{423E9D33-40FB-44A8-93CA-EA5C1610A6A6} : WinOptimizerContextHandler Supprimé avec succès : HKLM\Software\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} : globalUpdatem Supprimé avec succès : HKLM\Software\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} : globalUpdate Supprimé avec succès : [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[1ClickMovie-Download V9.0-bg.exe] Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DfSdkS : C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\DfsdkS64.exe Supprimé avec succès : HKLM\Software\Microsoft\Tracing\HPSupportSolutionsFrameworkService_RASAPI32 Supprimé avec succès : HKLM\Software\Microsoft\Tracing\OneClick_RASAPI32 Supprimé avec succès : HKLM\Software\Microsoft\Tracing\PerformanceOptimizer_RASAPI32 Supprimé avec succès : HKLM\Software\Microsoft\Tracing\HPSupportSolutionsFrameworkService_RASMANCS Supprimé avec succès : HKLM\Software\Microsoft\Tracing\OneClick_RASMANCS Supprimé avec succès : HKLM\SOFTWARE\GlobalUpdate Supprimé avec succès : HKU\S-1-5-21-3448559761-3145191913-95493291-1000\SOFTWARE\Caphyon Supprimé avec succès : HKU\S-1-5-21-3448559761-3145191913-95493291-1000\SOFTWARE\globalUpdate Supprimé avec succès : [HKU\S-1-5-21-3448559761-3145191913-95493291-1000\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://search.certified-toolbar.com?si=77302&st=newtab&tid=18195&ver=5.7&ts=1404252000000.000000&tguid=77302-18195-1404324748712-0504317FF6A7045E1F433E77DBF08CC8 Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} Supprimé avec succès : HKLM\Software\Classes\Installer\Features\2D00C1F62C52ABC41862EAA9E6E2C95D : Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\135497E2CA6B21049BF4D0A9FB71E3BC : C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\ Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\686BDE8470523844FAFE17C06449F40F : C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\ Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6CA937E03ECC19840AD9DDA2F31F2A77 : C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\icon\ Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\76EE88AB4798D9541ABD8C82D1A96C6F : C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\ Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4209F371-8D72-8119-66FA-897D2D41E27F}_is1 : C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11 Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BA88EE67-8974-459D-A1DB-C8281D9AC6F6} : DeviceVM, Inc. Supprimé avec succès : HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2EF853A4-6018-4341-BCF4-E2B11D570939} : \GoforFilesUpdate Supprimé avec succès : HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5191F622-301B-431F-8032-615B00DA03BD} : \Driver Booster SkipUAC (philippe) Supprimé avec succès : HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CAD4088-6C9D-42C2-9F74-09D459E5D84C} : \Wise Memory Optimizer Task Supprimé avec succès : HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (philippe) Supprimé avec succès : HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GlaryOneClickOptimizer 5 Supprimé avec succès : HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoforFilesUpdate Supprimé avec succès : HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wise Memory Optimizer Task Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Run]|[Ashampoo WinOptimizer Live-Tuner2] : "C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\LiveTuner2.exe" -TRAY ¤¤¤¤¤¤¤¤¤¤ | IFEO Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\ccleaner64.exe : "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\mcdetection.exe : "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\nvstlink.exe : "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\tomtomhome.exe : "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\uninst.exe : "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\wo11.exe : "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\mcsettings.exe : "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\nvstview.exe : "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\unins000.exe : "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe" ¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers Supprimé avec succès : C:\Windows\Tasks\GlaryOneClickOptimizer 5.job = oneclick ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 07.07.2014.3 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 09:23:29 - 08/07/2014 Mis à jour le : 07/07/2014 | 19.50 par g3n-h@ckm@n Contact : http://www.sosvirus.net Assistance : http://www.sosvirus.net/forum-virus-securite.html Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html Boot: Normal boot Système : Windows 7 Professional (64 bits) Professional Service Pack 1 Mémoire RAM = Total (MB) : 8355 | Libre (MB) : 5830 Pagefile = Total (MB) : 8353 | Libre (MB) : 5802 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4025 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs FF : 30.0.0.5269 (©Firefox and Mozilla Developers; available under the MPL 2 license.) GC : 35.0.1916.153 (Copyright 2012 Google Inc. All rights reserved.) ¤¤¤¤¤¤¤¤¤¤ | Security AV : Kaspersky Internet Security Disabled AS : Windows Defender Enabled FW : Kaspersky Internet Security Disabled WMI : OK WU: Windows Update Service [Auto(2)] = Arrêté AS: Windows Defender [Auto(2)] = Arrêté FW: Windows FireWall Service [Manual(3)] = Arrêté Mise en veille supprimée ! ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer ActiveX : 14.0.0.125 Plugin : 14.0.0.125 ¤¤¤¤¤¤¤¤¤¤ | Processus tués 948 | [Owner : Système |Parent : 712] - (.Crystal Rich Ltd - USB Safely Remove assistant service.) - (5.2.3.1205) = C:\Program Files (x86)\USB Safely Remove 5.2.2\USBSRService.exe 980 | [Owner : Système |Parent : 712] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 337.88.) - (8.17.13.3788) = C:\Windows\System32\nvvsvc.exe 1312 | [Owner : Système |Parent : 980] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3788) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe 1320 | [Owner : Système |Parent : 980] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 337.88.) - (8.17.13.3788) = C:\Windows\System32\nvvsvc.exe 1680 | [Owner : Système |Parent : 712] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe 1688 | [Owner : philippe |Parent : 712] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe 1824 | [Owner : philippe |Parent : 1660] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe 1876 | [Owner : Système |Parent : 712] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AXSP\1.00.13\atkexComSvc.exe 1884 | [Owner : philippe |Parent : 1056] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 1984 | [Owner : Système |Parent : 1056] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe 2044 | [Owner : philippe |Parent : 1824] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.273) = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe 1100 | [Owner : philippe |Parent : 1824] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.136) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe 1272 | [Owner : philippe |Parent : 1824] - (.Crystal Rich Ltd - USB Safely Remove - an enhanced replacement for Windows safe removal tool.) - (5.2.3.1205) = C:\Program Files (x86)\USB Safely Remove 5.2.2\USBSafelyRemove.exe 1436 | [Owner : philippe |Parent : 1884] - (.ASUSTeK Computer Inc. - ASUS Routine Controller.) - (1.0.0.1) = C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe 1576 | [Owner : philippe |Parent : 1824] - (.Lamantine Software a.s. - Sticky Password Manager.) - (7.0.6.114) = C:\Program Files (x86)\Sticky Password\stpass.exe 1820 | [Owner : philippe |Parent : 1824] - (.Flux Software LLC - f.lux.) - (3.10.0.1) = C:\Users\philippe\AppData\Local\FluxSoftware\Flux\flux.exe 2304 | [Owner : Système |Parent : 712] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AAHM\1.00.13\aaHMSvc.exe 2480 | [Owner : Système |Parent : 712] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe 2784 | [Owner : philippe |Parent : 1872] - (.Tonec Inc. - Internet Download Manager agent for click monitoring in IE-based browsers.) - (6.18.7.1) = C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe 2920 | [Owner : Système |Parent : 712] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.5.16) = C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe 2152 | [Owner : Système |Parent : 712] - (.Samsung Electronics Co., Ltd. - Samsung RAPID Mode Service.) - (1.0.1.42) = C:\Windows\System32\RAPID\SamsungRapidSvc.exe 1500 | [Owner : Système |Parent : 712] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.29947.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe 1192 | [Owner : Système |Parent : 712] - (.TuneUp Software - TuneUp Utilities Service.) - (14.0.1000.324) = C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe 3408 | [Owner : philippe |Parent : 1192] - (.TuneUp Software - TuneUp Utilities.) - (14.0.1001.217) = C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe 3592 | [Owner : philippe |Parent : 3272] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (14.6.22.1) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe 4996 | [Owner : philippe |Parent : 1436] - (.ASUSTeK Computer Inc. - TurboVHelp.) - (1.0.1.15) = C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe 4400 | [Owner : philippe |Parent : 1436] - (.ASUSTeK Computer Inc. - EPUHelp.) - (1.0.0.20) = C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe 6580 | [Owner : philippe |Parent : 712] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe 5624 | [Owner : Système |Parent : 712] - (.Microsoft Corporation - Installateur Windows®.) - (5.0.7601.17514) = C:\Windows\System32\msiexec.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 364 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe 568 | [Owner : Système |Parent : 548] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 640 | [Owner : Système |Parent : 548] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe 668 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe 712 | [Owner : Système |Parent : 640] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe 748 | [Owner : Système |Parent : 648] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe 760 | [Owner : Système |Parent : 640] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe 772 | [Owner : Système |Parent : 640] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe 880 | [Owner : Système |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1020 | [Owner : SERVICE RÉSEAU |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 548 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 536 | [Owner : Système |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1028 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1056 | [Owner : Système |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1144 | [Owner : SERVICE LOCAL |Parent : 548] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe 1176 | [Owner : Système |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1340 | [Owner : SERVICE RÉSEAU |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1696 | [Owner : philippe |Parent : 536] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe 1764 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 2560 | [Owner : Système |Parent : 712] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (15.0.0.463) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe 2512 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 1280 | [Owner : Système |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 3808 | [Owner : SERVICE RÉSEAU |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 3724 | [Owner : philippe |Parent : 2560] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - (15.0.0.463) = C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe 4236 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 7436 | [Owner : Système |Parent : 712] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe 10548 | [Owner : philippe |Parent : 1824] - (. - Shortcut_Module.) - (7.7.2014.3) = C:\Users\philippe\Desktop\Shortcut_Module.exe 3672 | [Owner : philippe |Parent : 10548] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe ¤¤¤¤¤¤¤¤¤¤ | RUN 04 - HKLM\..\Run : [KeyScrambler] C:\Program Files (x86)\KeyScrambler\keyscrambler.exe /a 04 - HKLM64\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s 04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun 04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe 04 - HKU\S-1-5-21-3448559761-3145191913-95493291-1000\..\Run : [USB Safely Remove] C:\Program Files (x86)\USB Safely Remove 5.2.2\USBSafelyRemove.exe /startup ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : WINDEFEND Service stoppé : WINDEFEND Service en fonctionnement : MMCSS Service en fonctionnement : Dhcp Service en fonctionnement : TcpIp Service en fonctionnement : WinHttpAutoProxysvc Service stoppé : WinHttpAutoProxysvc Service en fonctionnement : SSDPSRV Service stoppé : SSDPSRV Service en fonctionnement : LanmanServer Service en fonctionnement : DNScache Service stoppé : DNScache ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[globalUpdateUpdateTaskMachineCore.job.fp] : Supprimé avec succès : HKLM\Software\Classes\CLSID\{3F26F8F1-2E58-11D3-94E6-FF2E0021845F} : C:\PROGRA~2\Ashampoo\Ashampoo WinOptimizer 11\3DchartMu.ocx (InProcServer32) Supprimé avec succès : HKLM\Software\Classes\CLSID\{AC676631-976D-11D3-CD63-525400E61EDC} : C:\PROGRA~2\Ashampoo\Ashampoo WinOptimizer 11\3DchartMu.ocx (InProcServer32) Supprimé avec succès : HKLM\Software\Microsoft\Tracing\PerformanceOptimizer_RASMANCS ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers Supprimé avec succès : G:\TMP\BackupSetup.exe (.- .) Supprimé avec succès : G:\TMP\Bubble Dock.txt (.- .) Supprimé avec succès : G:\TMP\LBubble Dock.txt (.- .) Supprimé avec succès : C:\Users\All Users\Bureau\1-Click-Optimizer (WO11).lnk (.-.) Supprimé avec succès : C:\Users\All Users\Bureau\Ashampoo WinOptimizer 11.lnk (.-.) Supprimé avec succès : C:\Users\All Users\Firetrust\MailWasher\updater.exe ((c) Caphyon LTD. All rights reserved..-.Advanced Updater) updater.exe Supprimé avec succès : C:\Users\All Users\Menu Démarrer\Programmes\Ashampoo\Ashampoo WinOptimizer 11 Supprimé avec succès : [philippe | OP] : epanfjkfahimkgomnigadpkobaefekcd = Advertise Supprimé avec succès : [philippe | OP] : 2.7.5_0 = Snz Supprimé avec succès : C:\Users\philippe\AppData\Local\PCP_100_v3\Hash_HMAC.dll (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\createfileassoc.exe (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\error_report.exe ((C) 2007-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client Error Reporter) Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\libeay32.dll (Copyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved..-.The OpenSSL Toolkit) libeay32.dll Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\OverwolfTeamSpeakInstaller.exe (Copyright © Overwolf 2011.-.Overwolf Installer) OWInstaller.exe Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\package_inst.exe ((C) 2007-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Package Installer) Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\Qt5Core.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Core.dll Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\Qt5Gui.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Gui.dll Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\Qt5Network.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Network.dll Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\Qt5Sql.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Sql.dll Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\Qt5Widgets.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Widgets.dll Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\QtCore4.dll (Copyright (C) 2012 Nokia Corporation and/or its subsidiary(-ies)..-.Qt4) QtCore4.dll Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\QtGui4.dll (Copyright (C) 2012 Nokia Corporation and/or its subsidiary(-ies)..-.Qt4) QtGui4.dll Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\QtNetwork4.dll (Copyright (C) 2012 Nokia Corporation and/or its subsidiary(-ies)..-.Qt4) QtNetwork4.dll Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\QtSql4.dll (Copyright (C) 2012 Nokia Corporation and/or its subsidiary(-ies)..-.Qt4) QtSql4.dll Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\quazip.dll (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\ssleay32.dll (Copyright © 1998-2005 The OpenSSL Project. Copyright © 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved..-.The OpenSSL Toolkit) ssleay32.dll Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\ts3client_win32.exe ((C) 2009-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client) Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\Uninstall.exe (© 2008-2013 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client) Supprimé avec succès : C:\Users\philippe\AppData\Local\TeamSpeak 3 Client\update.exe ((C) 2007-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client Updater) Supprimé avec succès : C:\Users\philippe\AppData\Local\VS Revo Group\Revo Uninstaller Pro\BackUpsData\BlockAndSurf-20062014-135239 Supprimé avec succès : C:\Users\philippe\AppData\Local\VS Revo Group\Revo Uninstaller Pro\BackUpsData\Driver Booster-27062014-130352 Supprimé avec succès : C:\Users\philippe\AppData\Local\VS Revo Group\Revo Uninstaller Pro\BackUpsData\GoforFiles-20062014-135308 Supprimé avec succès : C:\Users\philippe\AppData\Local\VS Revo Group\Revo Uninstaller Pro\BackUpsData\Wise Memory Optimizer 3.24-27062014-130459 Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Bubble Dock.installation.log (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\CrashRpt1402.dll (Copyright 2003-2013 The CrashRpt Project Authors.-.CrashRpt) CrashRpt.dll Supprimé avec succès : C:\Users\philippe\AppData\Roaming\DAEMON Tools Lite\ImgList.dat (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Firetrust\MailWasher\updater.exe ((c) Caphyon LTD. All rights reserved..-.Advanced Updater) updater.exe Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Geek Uninstaller\cache.dat (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Hard Disk Sentinel\hds_control_add.vbs (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Hard Disk Sentinel\hds_control_check.vbs (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Hard Disk Sentinel\hds_control_remove.vbs (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\IDM\cnlurllist.dat (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\IDM\defextmap.dat (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\IDM\idmupdt.exe (© 1999-2013. Tonec, Inc. All rights reserved..-.Internet Download Manager installer) installer.exe Supprimé avec succès : C:\Users\philippe\AppData\Roaming\IDM\urlexclist.dat (.-.) Supprimé avec succès : [philippe | FF] : donottrackplus@abine.com = donottrackplus@abine Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\signedInUser.json (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\user.js (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\gm_scripts\Add_To_Remote_uTorrent\160924.user.js (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\gm_scripts\adf.ly_&&_lienscash.com_&&_adfoc.us_&&_bc.vc_bypasser\122331.user.js (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\gm_scripts\Ads_Skipper\118033.user.js (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\gm_scripts\Ads_Warrior_[r3x0]\120477.user.js (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\gm_scripts\Adware_Atomizer\272197.user.js (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\gm_scripts\Ad_Host_Cleaner\174116.user.js (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\gm_scripts\Ad_Host_Cleaner-1\174116.user.js (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\gm_scripts\Anti-AntiBlock_Plus\158054.user.js (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\gm_scripts\NoPicAds\154858.user.js (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\gm_scripts\Rapidshare_Links_Checker\9467.user.js (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\gm_scripts\Remove_the_Facebook_Connect_Plugins_Like_iFrame\76102.user.js (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\gm_scripts\W.A.R._Links_Checker\125631.user.js (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\gm_scripts\YouTube_Auto_Buffer_&_Auto_HD\49366.user.js (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\gm_scripts\YouTube_Auto_Buffer_&_Auto_HD\49700.user.js (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130821.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130822.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130823.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130826.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130827.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130828.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130829.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130903.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130904.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130908.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130909.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130910.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130913.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130915.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130916.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130922.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130923.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20130924.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131001.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131003.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131004.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131008.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131017.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131018.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131019.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131022.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131023.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131105.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131106.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131108.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131112.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131114.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131117.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131120.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131125.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131128.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131130.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131201.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131203.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131205.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131206.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131207.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131208.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131209.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131211.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131212.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131213.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131214.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131215.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131218.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131224.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131226.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20131229.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140105.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140106.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140107.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140108.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140109.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140110.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140111.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140112.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140113.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140114.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140115.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140116.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140117.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140118.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140119.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140120.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140121.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140123.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140124.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140126.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140129.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140130.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140201.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140202.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140207.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140208.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140209.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140210.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140211.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140212.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140213.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140223.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140225.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140228.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140304.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140310.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140311.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140312.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140313.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140318.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140319.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140321.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140323.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140327.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140330.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140405.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140406.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140409.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140413.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140417.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140418.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140420.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140424.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140427.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140501.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140502.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140504.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140505.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140506.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140507.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140508.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140509.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140512.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140513.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140514.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140515.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140518.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140519.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140520.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140521.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140522.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140526.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140527.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140528.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140529.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140530.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140602.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140603.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140605.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140606.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140607.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140608.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140612.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140613.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140619.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140621.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140622.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140623.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140624.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140625.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140627.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\vjwrlf0u.default-1404326379191\SDBackups\20140707.speeddial (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\TS3Client\resolved.dat (.-.) Supprimé avec succès : C:\Users\philippe\AppData\Roaming\TS3Client\subscribemode.dat (.-.) Supprimé avec succès : G:\TMP\Quarantine.exe Supprimé avec succès : C:\Windows\Installer\cd15d.msi(Browser Configuraion Utility - DeviceVM Inc.) ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis ¤¤¤¤¤¤¤¤¤¤ | Detournement ouverture extension inconnue ¤¤¤¤¤¤¤¤¤¤ | Proxy Réparé : [HKU\S-1-5-21-3448559761-3145191913-95493291-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKLM\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : res://ieframe.dll/tabswelcome.htm -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKLM64\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKLM64\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3448559761-3145191913-95493291-1000\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [HKU\S-1-5-21-3448559761-3145191913-95493291-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-3448559761-3145191913-95493291-1000\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3448559761-3145191913-95493291-1000\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3448559761-3145191913-95493291-1000\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3448559761-3145191913-95493291-1000\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3448559761-3145191913-95493291-1000\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-3448559761-3145191913-95493291-1000\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-21-3448559761-3145191913-95493291-1000\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKU\S-1-5-21-3448559761-3145191913-95493291-1000\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/ ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome Supprimé avec succès : HKLM\Software\Policies\Google [philippe] Remis a zéro avec succès : SearchURL [philippe] : aapbdbdomjkkjkaonfhkkikfgjllcleb = : This extension translates entire webpages into a language of your choice with one click. By the Google Translate team. - Google Translate [philippe] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co [philippe] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co [philippe] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co [philippe] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co [philippe] : dhdgffkkebhmkfjojejmpbldmpobfkfo = : The most popular userscript manager for Blink-based browsers - short_name: Tampermonkey [philippe] : dkpejdfnpdkhifgbancbammdijojoffk = : Buttery-smooth scrolling for Logitech mice and touchpads. - Logitech Smooth Scrolling [philippe] : ggepjhbdgijjkbelnggboeoehacbphed = : Autofill web-pages with stored passwords in Sticky Password - Sticky Password Autofill Engine [philippe] : jeaohhlajejodfjadcponpnjgkiikocn = : Download files with Internet Download Manager - IDM Integration Module [philippe] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co [philippe] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox ¤¤¤¤¤¤¤¤¤¤ | Opera ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe" Réparé : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode Réparé : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0 [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall ¤¤¤¤¤¤¤¤¤¤ | ADS ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [Administrateur] Fichiers temporaires Supprimés : 0 Ko [All Users] Fichiers temporaires Supprimés : 0 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [philippe] Fichiers temporaires Supprimés : 46 Ko [Public] Fichiers temporaires Supprimés : 0 Ko [C:\Windows\Temp] Fichiers temporaires Supprimés : 5 Ko [C:\Temp] Fichiers temporaires Supprimés : 1 Ko Service Redémarré : DNScache Service Redémarré : MPSsvc Autre rapport Mise en veille restaurée ¤¤¤¤¤¤¤¤¤¤ | Listing ¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86) [17/06/2014 09:24:16] - |D| - C:\Program Files (x86)\1-abc [25/06/2014 10:51:20] - |D| - C:\Program Files (x86)\AOMEI Partition Assistant Pro Edition 5.5 [04/07/2014 16:44:00] - |D| - C:\Program Files (x86)\Ashampoo [20/06/2014 16:10:48] - |D| - C:\Program Files (x86)\ASM104xUSB3 [11/06/2014 13:17:26] - |D| - C:\Program Files (x86)\ASUS [19/06/2014 14:50:17] - |D| - C:\Program Files (x86)\BooRee-USB [15/06/2014 16:09:55] - |D| - C:\Program Files (x86)\Chatango [06/07/2014 18:44:21] - |D| - C:\Program Files (x86)\Clover [14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files [22/06/2014 11:10:19] - |D| - C:\Program Files (x86)\DAEMON Tools Lite [15/06/2014 15:02:50] - |D| - C:\Program Files (x86)\DAMN NFO Viewer [14/07/2009 06:54:24] - |ASH| - C:\Program Files (x86)\desktop.ini [11/06/2014 15:56:05] - |D| - C:\Program Files (x86)\Firetrust [04/07/2014 14:08:44] - |D| - C:\Program Files (x86)\Futuremark [04/07/2014 10:33:49] - |D| - C:\Program Files (x86)\Glary Utilities 5.3.0.8 [11/06/2014 13:27:35] - |D| - C:\Program Files (x86)\Google [28/06/2014 22:55:56] - |D| - C:\Program Files (x86)\Hard Disk Sentinel [11/06/2014 15:28:39] - |D| - C:\Program Files (x86)\Hewlett-Packard [11/06/2014 15:14:08] - |D| - C:\Program Files (x86)\HP [11/06/2014 13:07:34] - |HD| - C:\Program Files (x86)\InstallShield Installation Information [11/06/2014 13:06:55] - |D| - C:\Program Files (x86)\Intel [11/06/2014 13:51:47] - |D| - C:\Program Files (x86)\Internet Download Manager [14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Internet Explorer [29/06/2014 04:30:25] - |D| - C:\Program Files (x86)\K-Lite Codec Pack [11/06/2014 14:37:08] - |D| - C:\Program Files (x86)\Kaspersky Lab [17/06/2014 23:11:39] - |D| - C:\Program Files (x86)\KeyScrambler [20/06/2014 16:01:34] - |D| - C:\Program Files (x86)\Logitech [11/06/2014 14:28:04] - |D| - C:\Program Files (x86)\Malwarebytes Anti-Malware Premium 2.0.2.2012 [11/06/2014 14:57:18] - |D| - C:\Program Files (x86)\Microsoft Analysis Services [11/06/2014 14:57:06] - |D| - C:\Program Files (x86)\Microsoft Office [11/06/2014 16:01:33] - |D| - C:\Program Files (x86)\Microsoft Silverlight [11/06/2014 14:57:42] - |D| - C:\Program Files (x86)\Microsoft SQL Server [11/06/2014 14:36:00] - |D| - C:\Program Files (x86)\Microsoft.NET [11/06/2014 13:30:48] - |D| - C:\Program Files (x86)\Mozilla Firefox [11/06/2014 13:30:48] - |D| - C:\Program Files (x86)\Mozilla Maintenance Service [11/06/2014 14:46:21] - |D| - C:\Program Files (x86)\Mozilla Thunderbird [14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\MSBuild [11/06/2014 14:15:27] - |D| - C:\Program Files (x86)\Notepad++ 6.6.7.4 [11/06/2014 15:52:40] - |D| - C:\Program Files (x86)\NVIDIA Corporation [04/07/2014 14:28:25] - |D| - C:\Program Files (x86)\PowerStrip [20/06/2014 14:12:16] - |D| - C:\Program Files (x86)\PrivaZer [16/06/2014 14:59:12] - |D| - C:\Program Files (x86)\RAPID [11/06/2014 13:07:34] - |D| - C:\Program Files (x86)\Realtek [14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Reference Assemblies [16/06/2014 15:46:28] - |D| - C:\Program Files (x86)\Samsung [11/06/2014 16:09:12] - |D| - C:\Program Files (x86)\Samsung Magician [06/07/2014 17:35:08] - |D| - C:\Program Files (x86)\Sticky Password [11/06/2014 13:41:03] - |D| - C:\Program Files (x86)\SumatraPDF [11/06/2014 13:35:28] - |D| - C:\Program Files (x86)\TeamViewer [12/06/2014 13:50:32] - |D| - C:\Program Files (x86)\TomTom International B.V [06/07/2014 17:03:19] - |D| - C:\Program Files (x86)\TrashReg [24/06/2014 10:39:51] - |D| - C:\Program Files (x86)\TuneUp Utilities 2014 [29/06/2014 15:54:32] - |D| - C:\Program Files (x86)\Tweaking.com [16/06/2014 10:28:20] - |D| - C:\Program Files (x86)\Unchecky [29/06/2014 16:27:25] - |D| - C:\Program Files (x86)\Uninstall Information [11/06/2014 15:47:29] - |D| - C:\Program Files (x86)\USB Safely Remove 5.2.2 [29/06/2014 08:06:14] - |D| - C:\Program Files (x86)\VideoLAN [14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Defender [14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows Mail [14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows NT [14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Photo Viewer [14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Portable Devices [14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Sidebar [07/07/2014 13:42:20] - |D| - C:\Program Files (x86)\ZHPDiag ¤¤¤¤¤¤¤¤¤¤ | C:\Program Files [11/06/2014 15:09:20] - |D| - C:\Program Files\CCleaner [14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files [14/07/2009 06:54:24] - |ASH| - C:\Program Files\desktop.ini [14/07/2009 07:32:38] - |D| - C:\Program Files\DVD Maker [11/06/2014 16:30:57] - |D| - C:\Program Files\HP [14/07/2009 05:20:08] - |D| - C:\Program Files\Internet Explorer [20/06/2014 16:07:27] - |D| - C:\Program Files\Logitech [20/06/2014 15:54:51] - |D| - C:\Program Files\ma-config.com [11/06/2014 14:56:38] - |D| - C:\Program Files\Microsoft Office [11/06/2014 16:01:33] - |D| - C:\Program Files\Microsoft Silverlight [14/07/2009 07:32:38] - |D| - C:\Program Files\MSBuild [11/06/2014 15:52:40] - |D| - C:\Program Files\NVIDIA Corporation [11/06/2014 13:08:00] - |D| - C:\Program Files\Realtek [14/07/2009 07:32:38] - |D| - C:\Program Files\Reference Assemblies [16/06/2014 10:34:22] - |D| - C:\Program Files\TeamSpeak 3 Client [29/06/2014 16:27:20] - |D| - C:\Program Files\Uninstall Information [11/06/2014 14:45:56] - |D| - C:\Program Files\Unlocker 1.9.2 [15/06/2014 15:38:44] - |D| - C:\Program Files\VideoLAN [11/06/2014 14:10:38] - |D| - C:\Program Files\VS Revo Group [14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Defender [14/07/2009 05:20:08] - |D| - C:\Program Files\Windows Mail [14/07/2009 05:20:08] - |D| - C:\Program Files\Windows NT [14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Photo Viewer [14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Portable Devices [14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Sidebar [11/06/2014 13:23:51] - |D| - C:\Program Files\WinRAR 5.10 x64 fr ¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)\Common Files [11/06/2014 14:57:50] - |D| - C:\Program Files (x86)\Common Files\DESIGNER [11/06/2014 13:07:30] - |D| - C:\Program Files (x86)\Common Files\InstallShield [11/06/2014 15:41:58] - |D| - C:\Program Files (x86)\Common Files\logishrd [15/06/2014 14:11:43] - |N| - C:\Program Files (x86)\Common Files\lpuninstall.exe [14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\microsoft shared [14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\Services [14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\SpeechEngines [14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\System ¤¤¤¤¤¤¤¤¤¤ | C:\Program Files\Common Files [11/06/2014 15:41:57] - |D| - C:\Program Files\Common Files\logishrd [14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Microsoft Shared [14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Services [14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\SpeechEngines [14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\System ¤¤¤¤¤¤¤¤¤¤ | C:\Users\philippe\AppData\Roaming [11/06/2014 13:35:32] - |D| - C:\Users\philippe\AppData\Roaming\Adobe [11/06/2014 16:01:43] - |D| - C:\Users\philippe\AppData\Roaming\Convivea [11/06/2014 14:55:15] - |D| - C:\Users\philippe\AppData\Roaming\CrystalIdea Software [22/06/2014 11:10:20] - |D| - C:\Users\philippe\AppData\Roaming\DAEMON Tools Lite [12/06/2014 14:25:17] - |D| - C:\Users\philippe\AppData\Roaming\DiskDefrag [11/06/2014 13:51:50] - |D| - C:\Users\philippe\AppData\Roaming\DMCache [17/06/2014 18:34:49] - |D| - C:\Users\philippe\AppData\Roaming\dvdcss [11/06/2014 15:56:34] - |D| - C:\Users\philippe\AppData\Roaming\Firetrust [27/06/2014 14:01:26] - |D| - C:\Users\philippe\AppData\Roaming\Geek Uninstaller [12/06/2014 14:25:17] - |D| - C:\Users\philippe\AppData\Roaming\GlarySoft [17/06/2014 09:20:05] - |D| - C:\Users\philippe\AppData\Roaming\Glarysoft Giveaway [18/06/2014 12:27:02] - |D| - C:\Users\philippe\AppData\Roaming\gtopala [28/06/2014 22:57:03] - |D| - C:\Users\philippe\AppData\Roaming\Hard Disk Sentinel [11/06/2014 15:14:50] - |D| - C:\Users\philippe\AppData\Roaming\HpUpdate [11/06/2014 13:03:16] - |D| - C:\Users\philippe\AppData\Roaming\Identities [11/06/2014 13:51:50] - |D| - C:\Users\philippe\AppData\Roaming\IDM [11/06/2014 13:13:01] - |D| - C:\Users\philippe\AppData\Roaming\InstallShield [25/06/2014 12:28:28] - |D| - C:\Users\philippe\AppData\Roaming\Lamantine [20/06/2014 16:01:53] - |D| - C:\Users\philippe\AppData\Roaming\Leadertech [20/06/2014 16:07:11] - |D| - C:\Users\philippe\AppData\Roaming\Logishrd [20/06/2014 16:07:11] - |D| - C:\Users\philippe\AppData\Roaming\Logitech [11/06/2014 13:46:32] - |D| - C:\Users\philippe\AppData\Roaming\Macromedia [29/06/2014 15:55:27] - |D| - C:\Users\philippe\AppData\Roaming\Malwarebytes [11/06/2014 13:03:12] - |D| - C:\Users\philippe\AppData\Roaming\Media Center Programs [11/06/2014 13:03:12] - |SD| - C:\Users\philippe\AppData\Roaming\Microsoft [11/06/2014 13:30:50] - |D| - C:\Users\philippe\AppData\Roaming\Mozilla [11/06/2014 14:15:27] - |D| - C:\Users\philippe\AppData\Roaming\Notepad++ [29/06/2014 09:30:53] - |D| - C:\Users\philippe\AppData\Roaming\NVIDIA [04/07/2014 15:00:22] - |A| - C:\Users\philippe\AppData\Roaming\PStrip.bak [04/07/2014 17:06:01] - |A| - C:\Users\philippe\AppData\Roaming\PStrip.bk! [04/07/2014 16:04:27] - |A| - C:\Users\philippe\AppData\Roaming\PStrip.bko [04/07/2014 14:32:13] - |A| - C:\Users\philippe\AppData\Roaming\PStrip.ini [17/06/2014 23:11:44] - |D| - C:\Users\philippe\AppData\Roaming\QFX Software [16/06/2014 15:47:57] - |D| - C:\Users\philippe\AppData\Roaming\Samsung [29/06/2014 17:26:13] - |D| - C:\Users\philippe\AppData\Roaming\Spotify [11/06/2014 13:41:03] - |D| - C:\Users\philippe\AppData\Roaming\SumatraPDF [17/06/2014 23:22:24] - |D| - C:\Users\philippe\AppData\Roaming\TeamViewer [11/06/2014 14:46:28] - |D| - C:\Users\philippe\AppData\Roaming\Thunderbird [12/06/2014 13:50:58] - |D| - C:\Users\philippe\AppData\Roaming\TomTom [16/06/2014 10:32:47] - |D| - C:\Users\philippe\AppData\Roaming\TS3Client [24/06/2014 10:40:09] - |D| - C:\Users\philippe\AppData\Roaming\TuneUp Software [11/06/2014 15:47:33] - |D| - C:\Users\philippe\AppData\Roaming\USBSafelyRemove [29/06/2014 05:50:01] - |D| - C:\Users\philippe\AppData\Roaming\uTorrent [29/06/2014 08:06:25] - |D| - C:\Users\philippe\AppData\Roaming\vlc [11/06/2014 13:24:11] - |D| - C:\Users\philippe\AppData\Roaming\WinRAR [07/07/2014 13:42:20] - |D| - C:\Users\philippe\AppData\Roaming\ZHP ¤¤¤¤¤¤¤¤¤¤ | C:\Users\philippe\AppData\Local [20/06/2014 14:56:02] - |A| - C:\Users\philippe\AppData\Local\00000000000000000000000.0x0 [11/06/2014 13:03:12] - |SHD| - C:\Users\philippe\AppData\Local\Application Data [11/06/2014 17:07:03] - |D| - C:\Users\philippe\AppData\Local\Apps [22/06/2014 21:29:38] - |D| - C:\Users\philippe\AppData\Local\ChemTable Software [06/07/2014 18:44:22] - |D| - C:\Users\philippe\AppData\Local\Clover [24/06/2014 11:37:58] - |D| - C:\Users\philippe\AppData\Local\CrashRpt [12/06/2014 13:05:35] - |D| - C:\Users\philippe\AppData\Local\Downloaded Installations [11/06/2014 15:39:18] - |D| - C:\Users\philippe\AppData\Local\ElevatedDiagnostics [29/06/2014 17:28:32] - |D| - C:\Users\philippe\AppData\Local\Eric_Zhang [06/07/2014 19:20:53] - |D| - C:\Users\philippe\AppData\Local\FluxSoftware [04/07/2014 14:09:27] - |D| - C:\Users\philippe\AppData\Local\Futuremark [24/06/2014 15:57:10] - |A| - C:\Users\philippe\AppData\Local\GDIPFONTCACHEV1.DAT [11/06/2014 13:27:29] - |D| - C:\Users\philippe\AppData\Local\Google [11/06/2014 13:03:12] - |SHD| - C:\Users\philippe\AppData\Local\Historique [11/06/2014 15:12:58] - |D| - C:\Users\philippe\AppData\Local\HP [07/07/2014 19:10:44] - |AH| - C:\Users\philippe\AppData\Local\IconCache.db [04/07/2014 14:09:29] - |D| - C:\Users\philippe\AppData\Local\IsolatedStorage [20/06/2014 16:02:33] - |D| - C:\Users\philippe\AppData\Local\Logitech® Webcam Software [11/06/2014 13:46:32] - |D| - C:\Users\philippe\AppData\Local\Macromedia [11/06/2014 13:03:12] - |D| - C:\Users\philippe\AppData\Local\Microsoft [11/06/2014 14:57:13] - |D| - C:\Users\philippe\AppData\Local\Microsoft Help [11/06/2014 13:30:50] - |D| - C:\Users\philippe\AppData\Local\Mozilla [11/06/2014 16:24:08] - |D| - C:\Users\philippe\AppData\Local\NVIDIA [20/06/2014 16:05:58] - |D| - C:\Users\philippe\AppData\Local\NVIDIA Corporation [02/07/2014 20:10:06] - |D| - C:\Users\philippe\AppData\Local\PCP_100_v3 [11/06/2014 13:36:09] - |D| - C:\Users\philippe\AppData\Local\PrivaZer [11/06/2014 14:10:25] - |D| - C:\Users\philippe\AppData\Local\Programs [16/06/2014 15:47:58] - |D| - C:\Users\philippe\AppData\Local\Samsung [29/06/2014 17:26:31] - |D| - C:\Users\philippe\AppData\Local\Spotify [16/06/2014 10:32:44] - |D| - C:\Users\philippe\AppData\Local\TeamSpeak 3 Client [11/06/2014 13:03:12] - |D| - C:\Users\philippe\AppData\Local\Temp [11/06/2014 13:03:12] - |SHD| - C:\Users\philippe\AppData\Local\Temporary Internet Files [11/06/2014 14:46:28] - |D| - C:\Users\philippe\AppData\Local\Thunderbird [12/06/2014 13:50:58] - |D| - C:\Users\philippe\AppData\Local\TomTom [25/06/2014 17:05:36] - |D| - C:\Users\philippe\AppData\Local\TuneUp Software [11/06/2014 13:03:13] - |D| - C:\Users\philippe\AppData\Local\VirtualStore [11/06/2014 14:10:40] - |D| - C:\Users\philippe\AppData\Local\VS Revo Group [18/06/2014 12:09:47] - |A| - C:\Users\philippe\AppData\Local\{364B69E3-BFB9-4DB1-955E-7ECA4E83DE82} ¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData [11/06/2014 15:13:35] - |A| - C:\ProgramData\Ament.ini [14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Application Data [04/07/2014 16:44:04] - |D| - C:\ProgramData\Ashampoo [11/06/2014 13:17:32] - |D| - C:\ProgramData\ASUS [11/06/2014 13:19:52] - |D| - C:\ProgramData\ASUS OC Profiles [11/06/2014 13:03:09] - |SHD| - C:\ProgramData\Bureau [24/06/2014 10:38:48] - |D| - C:\ProgramData\Common Files [22/06/2014 11:09:32] - |D| - C:\ProgramData\DAEMON Tools Lite [14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Desktop [14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Documents [17/06/2014 12:12:14] - |D| - C:\ProgramData\Emsisoft [11/06/2014 13:03:09] - |SHD| - C:\ProgramData\Favoris [14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Favorites [11/06/2014 15:55:53] - |D| - C:\ProgramData\Firetrust [04/07/2014 16:19:46] - |D| - C:\ProgramData\GlarySoft [11/06/2014 15:14:19] - |D| - C:\ProgramData\HP [11/06/2014 13:51:50] - |D| - C:\ProgramData\IDM [11/06/2014 14:37:08] - |D| - C:\ProgramData\Kaspersky Lab [06/07/2014 17:35:08] - |D| - C:\ProgramData\Lamantine [20/06/2014 16:01:59] - |D| - C:\ProgramData\LogiShrd [20/06/2014 15:54:51] - |D| - C:\ProgramData\ma-config.com [11/06/2014 14:28:04] - |D| - C:\ProgramData\Malwarebytes [11/06/2014 13:03:09] - |SHD| - C:\ProgramData\Menu Démarrer [14/07/2009 05:20:08] - |SD| - C:\ProgramData\Microsoft [11/06/2014 14:57:11] - |D| - C:\ProgramData\Microsoft Help [11/06/2014 13:03:09] - |SHD| - C:\ProgramData\Modèles [11/06/2014 13:30:48] - |D| - C:\ProgramData\Mozilla [07/07/2014 12:48:27] - |A| - C:\ProgramData\ntuser.dat [07/07/2014 12:48:27] - |ASH| - C:\ProgramData\ntuser.dat.LOG1 [07/07/2014 12:48:27] - |ASH| - C:\ProgramData\ntuser.dat.LOG2 [07/07/2014 12:48:27] - |ASH| - C:\ProgramData\ntuser.dat{fc1f5840-0589-11e4-be30-f46d048e08b8}.TM.blf [07/07/2014 12:48:27] - |ASH| - C:\ProgramData\ntuser.dat{fc1f5840-0589-11e4-be30-f46d048e08b8}.TMContainer00000000000000000001.regtrans-ms [07/07/2014 12:48:27] - |ASH| - C:\ProgramData\ntuser.dat{fc1f5840-0589-11e4-be30-f46d048e08b8}.TMContainer00000000000000000002.regtrans-ms [07/07/2014 12:48:28] - |ASH| - C:\ProgramData\ntuser.dat{fc1f584e-0589-11e4-be30-f46d048e08b8}.TM.blf [07/07/2014 12:48:28] - |ASH| - C:\ProgramData\ntuser.dat{fc1f584e-0589-11e4-be30-f46d048e08b8}.TMContainer00000000000000000001.regtrans-ms [07/07/2014 12:48:28] - |ASH| - C:\ProgramData\ntuser.dat{fc1f584e-0589-11e4-be30-f46d048e08b8}.TMContainer00000000000000000002.regtrans-ms [20/06/2014 13:51:07] - |RASH| - C:\ProgramData\ntuser.pol [20/06/2014 16:05:22] - |D| - C:\ProgramData\NVIDIA [11/06/2014 15:52:43] - |D| - C:\ProgramData\NVIDIA Corporation [11/06/2014 13:29:58] - |D| - C:\ProgramData\Oracle [24/06/2014 15:39:34] - |D| - C:\ProgramData\Package Cache [11/06/2014 13:36:09] - |D| - C:\ProgramData\privazer [17/06/2014 23:11:44] - |D| - C:\ProgramData\QFX Software [11/06/2014 14:57:45] - |D| - C:\ProgramData\regid.1991-06.com.microsoft [11/06/2014 16:09:12] - |D| - C:\ProgramData\Samsung [14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Start Menu [11/06/2014 13:29:56] - |D| - C:\ProgramData\Sun [14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Templates [24/06/2014 10:39:05] - |D| - C:\ProgramData\TuneUp Software [11/06/2014 15:47:30] - |D| - C:\ProgramData\USBSRService [11/06/2014 14:10:39] - |D| - C:\ProgramData\VS Revo Group [X] : [51488 Ko] Eléments analysés : 236558 | Modifiés : 96 | Infectés : 222 ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 09:45:09 | [109 Ko]