cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

���������� | Shortcut_Module | g3n-h@ckm@n | 31.03.2014.3

����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 11:15:29 - 31/03/2014

Mis � jour le : 31/03/2014 | 10.45 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

M�moire RAM = Total (MB) : 4194 | Libre (MB) : 2049
Pagefile = Total (MB) : 8385 | Libre (MB) : 5946
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4007


Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!

���������� | Navigateurs

IE : 10.0.9200.16843 (� Microsoft Corporation. Tous droits r�serv�s.)
GC : 33.0.1750.154 (Copyright 2012 Google Inc. All rights reserved.)

���������� | Processus tu�s

856 | [Owner : Syst�me |Parent : 576] - (.AMD - AMD External Events Service Module.) - (6.14.11.1056) = C:\Windows\System32\atiesrxx.exe
1220 | [Owner : Syst�me |Parent : 856] - (.AMD - AMD External Events Client Module.) - (6.14.11.1056) = C:\Windows\System32\atieclxx.exe
1240 | [Owner : Syst�me |Parent : 992] - (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\wisptis.exe
1660 | [Owner : Syst�me |Parent : 576] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1684 | [Owner : Syst�me |Parent : 368] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
1916 | [Owner : Syst�me |Parent : 576] - (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - (1.0.64.10) = C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
1960 | [Owner : Syst�me |Parent : 576] - (.BlueStack Systems, Inc. - BlueStacks Log Rotator Service.) - (0.7.12.896) = C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
1976 | [Owner : AB-MINOT |Parent : 992] - (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\wisptis.exe
404 | [Owner : AB-MINOT |Parent : 992] - (.Microsoft Corporation - Tablet PC Input Panel Accessory.) - (6.1.7600.16385) = C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe
1072 | [Owner : AB-MINOT |Parent : 368] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
1428 | [Owner : AB-MINOT |Parent : 576] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2220 | [Owner : AB-MINOT |Parent : 368] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2356 | [Owner : AB-MINOT |Parent : 2264] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
2552 | [Owner : Syst�me |Parent : 576] - (.Hewlett-Packard - HP TouchSmart Calendar.) - (4.1.0.0) = C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe
2660 | [Owner : Syst�me |Parent : 576] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
2784 | [Owner : Syst�me |Parent : 576] - (.Freemake - FreemakeUtilsService.) - (1.0.0.0) = C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
2868 | [Owner : AB-MINOT |Parent : 2552] - (.Hewlett-Packard - HP TouchSmart Calendar Service.) - (4.1.3869.29065) = C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe
3028 | [Owner : Syst�me |Parent : 576] - (.Hewlett-Packard Company - HP Client Services.) - (1.0.12656.3472) = C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
2180 | [Owner : Syst�me |Parent : 576] - (.Hewlett-Packard Company - LightScribe Service.) - (1.18.17.1) = C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
1084 | [Owner : Syst�me |Parent : 576] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) = C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
2708 | [Owner : AB-MINOT |Parent : 2548] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) = C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
2648 | [Owner : Syst�me |Parent : 576] - (.PDF Complete Inc - Dispatcher.) - (4.0.9.2001) = C:\Program Files (x86)\PDF Complete\pdfsvc.exe
2600 | [Owner : Syst�me |Parent : 576] - (.Portrait Displays, Inc. - pdisrvc.) - (2.2.22.2) = C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
2972 | [Owner : Syst�me |Parent : 576] - (.PacketVideo - TwonkyMedia Server watchdog.) - (6.0.0.0) = C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe
3140 | [Owner : Syst�me |Parent : 576] - (.RaMMicHaeL - Unchecky Service.) - (0.2.10.0) = C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
3176 | [Owner : Syst�me |Parent : 576] - (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
3236 | [Owner : Syst�me |Parent : 2972] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Serveur Media\twonkymediaserver.exe
3244 | [Owner : Syst�me |Parent : 452] - (.Microsoft Corporation - H�te de la fen�tre de la console.) - (6.1.7601.18229) = C:\Windows\System32\conhost.exe
3296 | [Owner : Syst�me |Parent : 3176] - (.Microsoft Corp. - Microsoft� Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
3248 | [Owner : SERVICE LOCAL |Parent : 992] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
3872 | [Owner : AB-MINOT |Parent : 1072] - (.CyberLink - YouCam Mirage.) - (1.0.0.526) = C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe
5044 | [Owner : AB-MINOT |Parent : 2356] - (.Google Inc. - GoogleToolbarNotifier.) - (4.1.509.1944) = C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
4108 | [Owner : AB-MINOT |Parent : 2356] - (.Microsoft Corporation - Gadgets du Bureau Windows.) - (6.1.7601.17514) = C:\Program Files\Windows Sidebar\sidebar.exe
2920 | [Owner : AB-MINOT |Parent : 2356] - (.Samsung - KiesPDLR.) - (1.0.0.1) = C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
4648 | [Owner : SERVICE R�SEAU |Parent : 576] - (.Microsoft Corporation - Microsoft Office Software Protection Platform Service.) - (14.0.370.400) = C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
4656 | [Owner : AB-MINOT |Parent : 2356] - (.Murray Hurps Software Pty Ltd - Ad Muncher.) - (4.93.0.33707) = C:\Program Files (x86)\Ad Muncher\AdMunch.exe
5064 | [Owner : AB-MINOT |Parent : 2356] - (.PacketVideo - TwonkyMedia Tray Application.) - (5.1.0.0) = C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.exe
4196 | [Owner : Syst�me |Parent : 576] - (.Microsoft Corporation - Installateur Windows�.) - (5.0.7601.17514) = C:\Windows\System32\msiexec.exe
4184 | [Owner : Syst�me |Parent : 576] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
4724 | [Owner : SERVICE R�SEAU |Parent : 576] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4248 | [Owner : Syst�me |Parent : 576] - (.Microsoft Corporation - Programme d�installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
5176 | [Owner : SERVICE R�SEAU |Parent : 576] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
5440 | [Owner : AB-MINOT |Parent : 4728] - (.Microsoft Corporation - Internet Explorer.) - (10.0.9200.16843) = C:\Program Files\Internet Explorer\iexplore.exe
6080 | [Owner : AB-MINOT |Parent : 5440] - (.Microsoft Corporation - Internet Explorer.) - (10.0.9200.16843) = C:\Program Files (x86)\Internet Explorer\iexplore.exe
5632 | [Owner : AB-MINOT |Parent : 5440] - (.Google Inc. - Google Toolbar Broker.) - (7.5.5111.1712) = C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
5364 | [Owner : AB-MINOT |Parent : 712] - (.Adobe Systems Incorporated - Adobe� Flash� Player Installer/Uninstaller 12.0 r0.) - (12.0.0.77) = C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_12_0_0_77_ActiveX.exe
5676 | [Owner : Syst�me |Parent : 576] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
2720 | [Owner : Syst�me |Parent : 4184] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
4328 | [Owner : Syst�me |Parent : 4184] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe
7044 | [Owner : AB-MINOT |Parent : 5440] - (.Microsoft Corporation - Internet Explorer.) - (10.0.9200.16843) = C:\Program Files (x86)\Internet Explorer\iexplore.exe
3316 | [Owner : AB-MINOT |Parent : 4556] - (.Microsoft Corporation - Chargeur CTF.) - (6.1.7600.16385) = C:\Windows\SysWOW64\ctfmon.exe
6644 | [Owner : AB-MINOT |Parent : 992] - (.Microsoft Corporation - Tablet PC Input Panel Accessory.) - (6.1.7600.16385) = C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe

���������� | Processus d�marr�s

332 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
452 | [Owner : Syst�me |Parent : 400] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
516 | [Owner : Syst�me |Parent : 400] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
540 | [Owner : Syst�me |Parent : 528] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
576 | [Owner : Syst�me |Parent : 516] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
600 | [Owner : Syst�me |Parent : 516] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
608 | [Owner : Syst�me |Parent : 516] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
712 | [Owner : Syst�me |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
804 | [Owner : SERVICE R�SEAU |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
908 | [Owner : Syst�me |Parent : 528] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
952 | [Owner : SERVICE LOCAL |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
992 | [Owner : Syst�me |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1020 | [Owner : SERVICE LOCAL |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
368 | [Owner : Syst�me |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
564 | [Owner : SERVICE LOCAL |Parent : 952] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1144 | [Owner : SERVICE R�SEAU |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1252 | [Owner : Syst�me |Parent : 576] - (.AVAST Software - avast! Service.) - (8.0.1497.376) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1712 | [Owner : SERVICE LOCAL |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2292 | [Owner : AB-MINOT |Parent : 992] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
2696 | [Owner : Syst�me |Parent : 576] - (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) = C:\Windows\SysWOW64\ezSharedSvcHost.exe
2744 | [Owner : SERVICE LOCAL |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2548 | [Owner : Syst�me |Parent : 576] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.70.0.0) = C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
2956 | [Owner : SERVICE LOCAL |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3648 | [Owner : SERVICE R�SEAU |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4556 | [Owner : AB-MINOT |Parent : 5012] - (.AVAST Software - avast! Antivirus.) - (8.0.1497.376) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
1372 | [Owner : SERVICE LOCAL |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3820 | [Owner : Syst�me |Parent : 712] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
5384 | [Owner : Syst�me |Parent : 712] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe
3080 | [Owner : Syst�me |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
6508 | [Owner : AB-MINOT |Parent : 5440] - (. - Shortcut_Module.) - (31.3.2014.3) = C:\Users\AB-MINOT\Desktop\Shortcut_Module.exe
7120 | [Owner : Syst�me |Parent : 368] - (.Microsoft Corporation - WMI Reverse Performance Adapter Maintenance Utility.) - (6.1.7600.16385) = C:\Windows\System32\wbem\WMIADAP.exe
2772 | [Owner : Syst�me |Parent : 576] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
6176 | [Owner : Syst�me |Parent : 992] - (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\wisptis.exe
6384 | [Owner : SERVICE LOCAL |Parent : 992] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe


���������� | Services

Service en fonctionnement : WINDEFEND
Service stopp� : WINDEFEND

���������� | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s

���������� | Registre

Supprim� avec succ�s : HKU\S-1-5-21-2847205751-2801625975-2300868004-1001_Classes\MIME\Database\Content Type\application/x-bubbledock
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickCtrl.9
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.Protector
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.Protector.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\TorntvDownloader
Supprim� avec succ�s : [64]HKLM\Software\Classes\Google.OneClickProcessLauncherMachine
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.ProtectorLib
Supprim� avec succ�s : [64]HKLM\Software\Classes\Applications\iMeshSetup-r333-w-bi.exe :
Supprim� avec succ�s : HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\Software\Classes\Applications\lollipop_06281700.exe
Supprim� avec succ�s : HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\01net.com
Supprim� avec succ�s : HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\dvdvideosoft.com
Supprim� avec succ�s : HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\snapdo.com
Supprim� avec succ�s : HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vube.com
Supprim� avec succ�s : HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2847205751-2801625975-2300868004-1001\Software\SweetIM
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\protector_dll.DLL
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\1ClickDownloader_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\eSafeSvc_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\ExpressFiles_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\LollipopInstaller_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\lollipop_06281700_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Lollipop_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\nsb1_ar_201351311423_qvo6_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\omigaplusSvc_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\omigaplus_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\OneClick_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\PerformanceOptimizer_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\savings wave-bg_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Savings Wave-codedownloader_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\webcake-1320_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\webcake-1414_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\YontooSetup-S-02A0_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\1ClickDownloader_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\eSafeSvc_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\LollipopInstaller_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\Lollipop_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\nsb1_ar_201351311423_qvo6_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\omigaplus_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\PerformanceOptimizer_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\savings wave-bg_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\webcake-1320_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\YontooSetup-S-02A0_RASMANCS
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASAPI32
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASMANCS
Supprim� avec succ�s : HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\Software\Trolltech
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\Software\Feven 1.7
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{10240630-9B27-49C7-943F-F47F96A568} : C:\Program Files (x86)\Feven 1.7
Supprim� avec succ�s : HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6F27D680-B1FC-480D-BD90-6DB570EDEF83} : C:\Program Files (x86)\Feven 1.7
Supprim� avec succ�s : HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A3A3BB09-2A92-471F-8BD7-C39A8D1DEBF} : C:\Program Files (x86)\Feven 1.7
Supprim� avec succ�s : HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{77351588-176C-4ACA-A4AC-E6859D89BF5} : C:\Program Files (x86)\Feven 1.7
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} : eBay
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E : C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\0694AF70830BBE9498B1F95939A05A44 : C:\Users\ADMINI~1\AppData\Local\Temp\_isE62\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\1af2a8da7e60d0b429d7e6453b3d0182 : C:\Windows\TEMP\IXP000.TMP\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\2C1A65825C073CE4FA7F5E5BE155032A : C:\Users\ADMINI~1\AppData\Local\Temp\{6BC32BBD-4FBD-43BB-9F71-DD90DA78EFA6}\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\349B7759DDEAA264FA22F555BBB3BFD1 : C:\Users\AB-MINOT\AppData\Local\Temp\Bad Piggies\install\B3BFB1D\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\47DEC2193D88B5C4CA0B3132814679D5 : C:\Users\Administrator\AppData\Local\Temp\{5851DDFE-98DE-458F-9F18-4D79E11152E3}\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\701043F6AA9F6C745BC43C1AF91155F3 : C:\Users\AB-MINOT\AppData\Local\Temp\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\7B65D4CC81F6B0747843BADC57CB4F1F : C:\Users\ADMINI~1\AppData\Local\Temp\{2FF2AF04-AA23-4C0A-BCBF-0235BDE21C9B}\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\84b9c17023c712640acaf308593282f8 : C:\Users\ADMINI~1\AppData\Local\Temp\IXP001.TMP\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\88FC116CD9696E348A776D6D34D90D18 : C:\Users\ADMINI~1\AppData\Local\Temp\miaE772.tmp\data\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\994C4CDF76B785A43AB01E72C662FBFE : C:\Users\AB-MINOT\AppData\Local\Temp\Angry Birds Seasons\install\C26BFEF\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\A02EF462B757a2940B3C04902E99D7A8 : C:\Users\Administrator\AppData\Local\Temp\{E2E75C1B-E279-4407-AB20-D4FF0E5C1C8C}\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\C040FA0900063D11C8EF10054038389C : C:\Users\AB-MINOT\AppData\Local\Temp\IXP000.TMP\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\CA28CF7AD6895D84A8EA7AC5D128E9A0 : C:\Users\AB-MINOT\AppData\Local\Temp\BlueStacks_avsxkzun.lx4\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\CF522E254BCF7F1438B7E673BF50DBB7 : c:\users\ab-minot\appdata\local\temp\air82cf.tmp\
Supprim� avec succ�s : [32]HKLM\Software\Classes\Installer\Products\883658EADAFA357418FD9DB6910D1AC7 : C:\Users\ADMINI~1\AppData\Local\Temp\{94053F82-C793-4ECB-9E3F-50F01979D06B}\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Features\883658EADAFA357418FD9DB6910D1AC7 :
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Features\F3EF77EDD33AA99478DAF54C6016B704 :
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C : C:\Program Files (x86)\Iminent\StartWeb.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Smartbar\version
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\713FA82E69DF37E45833F074D2CE0F93 : 02:\Software\Caphyon\Advanced Installer\LZMA\{9577B943-AEDD-462A-AF22-5F55BB3BFB1D}\1.1.0.0\AI_ExePath
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72798142C6A7CA8AEAFB493E6CA75C3D : C?\Users\AB-MINOT\AppData\Local\Temp\MarkAny\ContentSafer\UpdateClient\MAFileUpdate.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9EC3C65E6E242374F9244E0B1EB1A255 : 02:\Software\Caphyon\Advanced Installer\LZMA\{FDC4C499-7B67-4A58-A30B-E1276C26BFEF}\2.3.0\AI_ExePath
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD : C:\Program Files (x86)\Iminent\USearch.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 : C:\Program Files (x86)\Iminent\SearchTheWeb.xml
Supprim� avec succ�s : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E : C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} : C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\

���������� | IFEO


���������� | Dossiers

Supprim� avec succ�s : C:\Windows\SysWOW64\NdfEventView.xml
Supprim� avec succ�s : C:\Users\A.MINOT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Supprim� avec succ�s : C:\Users\A.MINOT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ihflimipbcaljfnojhhknppphnnciiif_0.localstorage
Supprim� avec succ�s : C:\Users\A.MINOT\AppData\LocalLow\facemoods.com
Supprim� avec succ�s : C:\Users\A.MINOT\Favorites\Flickr� Le pool Wallpapers (1024x768 minimum).url
Supprim� avec succ�s : C:\Users\A.MINOT\Favorites\http--forum.telecharger.01net.com-microhebdo-.url
Supprim� avec succ�s : C:\Users\A.MINOT\Favorites\Telecharger.com et 01net T�l�chargement gratuit de logiciels, drivers � t�l�charger.url
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jpmbfleldcgkldadpdinhjjopdfpjfjp_0.localstorage
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pbjikboenpfhbbejgkoklgkhjpfogcam_0.localstorage
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pmlghpafmmnmmkjdhacccolfgnkiboco_0.localstorage
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Local\Google\Chrome\User Data\Default\Web Applications\fr.iminent.com
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Local\Microsoft\Internet Explorer\DOMStore\09X6WRXZ\thanks.eazel[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Local\Microsoft\Internet Explorer\DOMStore\09X6WRXZ\www.wajam[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Local\Microsoft\Internet Explorer\DOMStore\CW2SXDNA\fr.iminent[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V21179LW\CAWPMOPP
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JV68FQOE\advertisement[1].js
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PM666HAA\advertisement[1].js
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\AB-MINOT\AppData\Local\AskPartnerNetwork
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\3Q3A50TX\candy-crush-saga.softonic[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\3Q3A50TX\pet-rescue-saga.softonic[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\3Q3A50TX\search.snapdo[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\8X1X3MAA\dr-web-cureit.softonic[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\8X1X3MAA\forum.telecharger.01net[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\8X1X3MAA\www.amazon[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\8X1X3MAA\www.torntv-tvv[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\DJNUT0A7\supersavings.getmyprizequicky[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\DJNUT0A7\www.01net[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\GAAXZHMK\aartemis[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\GAAXZHMK\start.iminent[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\GAAXZHMK\systweak[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\GAAXZHMK\thanks.eazel[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\GAAXZHMK\www.dvdvideosoft[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\GAAXZHMK\www.ebay[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\GAAXZHMK\www.softonic[1].xml
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Roaming\Bubble Dock.installation.log
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Roaming\Microsoft\Windows\Cookies\Low\7GOVKD0Q.txt
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Roaming\Microsoft\Windows\Cookies\Low\AD2P7GO2.txt
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Roaming\Mozilla\Firefox\user.js
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Roaming\Mozilla\Firefox\Profiles\user.js
Supprim� avec succ�s : C:\Users\AB-MINOT\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com
Supprim� avec succ�s : C:\Users\AB-MINOT\Favorites\Flickr� Le pool Wallpapers (1024x768 minimum).url
Supprim� avec succ�s : C:\Users\AB-MINOT\Favorites\http--forum.telecharger.01net.com-microhebdo-.url
Supprim� avec succ�s : C:\Users\AB-MINOT\Favorites\Telecharger.com et 01net T�l�chargement gratuit de logiciels, drivers � t�l�charger.url
Supprim� avec succ�s : C:\Users\All Users\BlueStacks\Android\Prebundled.fs
Supprim� avec succ�s : C:\Users\All Users\BlueStacks\UserData\InputMapper\com.zynga.swipeoutzombies.free.cfg
Supprim� avec succ�s : C:\Users\All Users\BlueStacks\UserData\Library\Icons\com.amazon.venezia.com.amazon.venezia.Venezia.ico
Supprim� avec succ�s : C:\Users\All Users\BlueStacks\UserData\Library\Icons\com.amazon.venezia.Venezia.ico
Supprim� avec succ�s : C:\Users\wangzhisong\AppData\Local\Mobogenie

���������� | MSI

C:\Windows\Installer\13127d.msi (- Hewlett-Packard Company) [Windows Installer]
C:\Windows\Installer\1313ca.msi (HP Update - Hewlett-Packard) [InstallShield� 2009 - Premier Edition 15]
C:\Windows\Installer\1312ce.msi (ATI Catalyst Install Manager Installer (64 bit) - ATI Technologies, Inc.) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\1312ff.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\1312f8.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\1312dc.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\1313b7.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\1312e3.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\1312ea.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\1312f1.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\131307.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\13130e.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\131315.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\13131c.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\131323.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\13132a.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\131331.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\131338.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\13133f.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\131346.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\13134d.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\131354.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\13135b.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\131362.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\131369.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\131370.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\131377.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\13137e.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\131385.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\13138c.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\131393.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\13139a.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\1313a8.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\1312c6.msi (Catalyst Control Center - ATI Technologies, Inc.) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\1313af.msi (Catalyst Control Center Utility 64 - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\1313a1.msi (Catalyst Control Center - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\1313be.msi (Blank Project Template - InstallShield Software Corporation) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\1312d5.msi (Branding - ATI) [InstallShield� DevStudio 9.0]
C:\Windows\Installer\1314d2.msi (HP TouchSmart 4 Default Magnets Installer - Hewlett-Packard) [Windows Installer XML (3.5.1419.0)]
C:\Windows\Installer\13140e.msi (Blank Project Template - CyberLink Corp.) [InstallShield� 12 - Premier Edition 12.0]
C:\Windows\Installer\1314a4.msi (LS_HSI - Hewlett-Packard Company) [InstallShield� 2008 - Professional Edition 14]
C:\Windows\Installer\131418.msi (Blank Project Template - CyberLink Corp.) [InstallShield� 12 - Premier Edition 12.0]
C:\Windows\Installer\131403.msi (Blank Project Template - CyberLink Corp.) [InstallShield� 12 - Premier Edition 12.0]
C:\Windows\Installer\1314fa.msi (HP TouchSmart Calendar - Hewlett-Packard) [Windows Installer XML v3.0.3526.0]
C:\Windows\Installer\131413.msi (Blank Project Template - CyberLink Corp.) [InstallShield� 12 - Premier Edition 12.0]
C:\Windows\Installer\1313fe.msi (Blank Project Template - CyberLink Corp.) [InstallShield� 12 - Premier Edition 12.0]
C:\Windows\Installer\1313f4.msi (Blank Project Template - CyberLink Corp.) [InstallShield� 12 - Premier Edition 12.0]
C:\Windows\Installer\131444.msi (Blank Project Template - CyberLink Corp.) [InstallShield� 12 - Premier Edition 12.0]
C:\Windows\Installer\131501.msi (HP TouchSmart Clock - Hewlett-Packard) [Windows Installer XML (3.5.1204.0)]
C:\Windows\Installer\131552.msi (Steam - Valve Corporation) [Wise for Windows Installer - Enterprise Edition Standalone]
C:\Windows\Installer\1313c3.msi (Blank Project Template - CyberLink Corp.) [InstallShield� 12 - Premier Edition 12.0]
C:\Windows\Installer\13145d.msi (Blank Project Template - CyberLink Corp.) [InstallShield� 12 - Premier Edition 12.0]
C:\Windows\Installer\13146d.msi (Blank Project Template - CyberLink Corp.) [InstallShield� 12 - Premier Edition 12.0]
C:\Windows\Installer\131481.msi (Blank Project Template - CyberLink Corp.) [InstallShield� 12 - Premier Edition 12.0]
C:\Windows\Installer\131508.msi (HP Twitter - Hewlett-Packard) [Windows Installer XML v3.0.3526.0]
C:\Windows\Installer\1314bb.msi (Facebook for HP TouchSmart - Hewlett-Packard) [InstallShield� 2010 - Premier Edition with Virtualization Pack 16]
C:\Windows\Installer\1313e8.msi (- Hewlett-Packard Company) [Windows Installer]
C:\Windows\Installer\1314b6.msi (- Hewlett-Packard) [Windows Installer]
C:\Windows\Installer\131477.msi (Blank Project Template - CyberLink Corp.) [InstallShield� 12 - Premier Edition 12.0]
C:\Windows\Installer\1314ec.msi (HP TouchSmart Notes - Hewlett-Packard) [Windows Installer XML v3.0.3526.0]
C:\Windows\Installer\1314e5.msi (HP TouchSmart Recipe Box - Hewlett-Packard) [Windows Installer XML (3.5.1419.0)]
C:\Windows\Installer\1314f3.msi (HP TouchSmart Canvas - Hewlett-Packard) [Windows Installer XML (3.5.1204.0)]
C:\Windows\Installer\1314af.msi (- Hewlett-Packard) [Windows Installer]
C:\Windows\Installer\131486.msi (Blank Project Template - CyberLink Corp.) [InstallShield� 12 - Premier Edition 12.0]
C:\Windows\Installer\1312b7.msi (HP TouchSmart [4.0.41.0] - Hewlett-Packard) [Windows Installer XML (3.5.1419.0)]
C:\Windows\Installer\1312a2.msi (HP Auto - Hewlett-Packard) [InstallShield� 2010 - Premier Edition with Virtualization Pack 16]
C:\Windows\Installer\1312a9.msi (Blank Project Template - Hewlett-Packard) [InstallShield� 11 - Premier Edition 11]
C:\Windows\Installer\1312b0.msi (-) [Windows Installer]
C:\Windows\Installer\13148d.msi (HP Remote Solution Installation - HP Remote Solution) [InstallAware]
C:\Windows\Installer\13149c.msi (Blank Project Template - Hewlett-Packard Company) [InstallShield� 2009 - Premier Edition 15]
C:\Windows\Installer\1314c3.msi (HP LinkUp - Hewlett-Packard) [InstallShield� 2010 - Premier Edition with Virtualization Pack 16]
C:\Windows\Installer\1314cb.msi (PressReader - NewspaperDirect Inc.) [InstallShield� 2009 - Premier Edition 15]
C:\Windows\Installer\13154d.msi (Blank Project Template - InstallShield) [InstallShield� 2010 - Premier Edition with Virtualization Pack 16]
C:\Windows\Installer\45dce0.msi (Blank Project Template - Hewlett-Packard) [InstallShield� 2010 - Premier Edition with Virtualization Pack 16]
C:\Windows\Installer\837fc1a.msi (- Hewlett-Packard Company) [Windows Installer]
C:\Windows\Installer\7cabea.msi (Angry Birds Seasons - Rovio) [Advanced Installer 8.5]
C:\Windows\Installer\8c4ef.msi (Google Toolbar for Internet Explorer - Google Inc.) [Windows Installer XML (3.0.5419.0)]
C:\Windows\Installer\1a13ed.msi (Java(TM) SE Runtime Environment 7.0 - Oracle) [InstallShield� Developer 8.0]
C:\Windows\Installer\1a13f3.msi (Additional Font and Media Support - The J2SE Runtime Environment with European languages. This requires [Core]MB on your hard drive.) [Windows Installer XML v2.0.5805.0 (candle/light)]
C:\Windows\Installer\6b70c36.msi (Bad Piggies - Rovio) [Advanced Installer 9.5 build 47007]
C:\Windows\Installer\629e026.msi (BlueStacks - BlueStack Systems, Inc.) [Windows Installer XML (3.5.2519.0)]
C:\Windows\Installer\69acce.msi (Java SE Runtime Environment 7.0 - Oracle) [InstallShield� Developer 8.0]
C:\Windows\Installer\1540fa.msi (Blank Project Template - Samsung Electronics Co., Ltd.) [InstallShield� 2010 - Premier Edition 16]
C:\Windows\Installer\1ead1ac.msi (Blank Project Template - Hewlett-Packard Company) [InstallShield� 2011 - Premier Edition with Virtualization Pack 17]
C:\Windows\Installer\c27cd42.msi (Google Update Helper - DealPly Technologies Ltd) [Windows Installer XML (3.5.2519.0)]
C:\Windows\Installer\1fae204.msi (Adobe AIR Installer - Adobe Systems Incorporated) [Windows Installer XML v2.0.3719.0 (candle/light)]
C:\Windows\Installer\1ead1a6.msi (HP Support Assistant - Hewlett-Packard Company) [InstallShield� 2010 - Premier Edition with Virtualization Pack 16]

���������� | D�tournements de raccourcis


���������� | Proxy

R�par� : [HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

���������� | D�tournement internet Explorer

R�par� : [HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.netvibes.com/privatepage/2#General -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-21-2847205751-2801625975-2300868004-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : about:blank -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896

���������� | D�tournement Google Chrome


[A.MINOT] Remis a z�ro avec succ�s : SearchURL
[A.MINOT] Remis a z�ro avec succ�s : Preferences
[AB-MINOT] Remis a z�ro avec succ�s : SearchURL
[AB-MINOT] Remis a z�ro avec succ�s : Preferences

���������� | D�tournement Firefox


���������� | D�tournement des cl�s StartMenuInternet

R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

���������� | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

���������� | D�tournement Javascript


���������� | Firewall

R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


���������� | Fichiers temporaires

[A.MINOT] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 18142 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[wangzhisong] Fichiers temporaires Supprim�s : 0 Ko
[AB-MINOT] Fichiers temporaires Supprim�s : 334494 Ko

Autre rapport


El�ments analys�s : 322004 | Infect�s : 232

���������� |EOF| ���������� | 11:58:04 | [52 Ko]

Publicité


Signaler le contenu de ce document

Publicité