Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 20.04.2014.1
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 19:10:35 - 20/04/2014
Mis � jour le : 20/04/2014 | 12.15 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 8 (64 bits) Core
M�moire RAM = Total (MB) : 3631 | Libre (MB) : 1451
Pagefile = Total (MB) : 4942 | Libre (MB) : 2217
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3986
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 10.0.9200.16537 (� Microsoft Corporation. Tous droits r�serv�s.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Security
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 13.0.0.182
���������� | Processus tu�s
972 | [Owner : Syst�me |Parent : 712] - (.AMD - AMD External Events Service Module.) - (6.14.11.1143) = C:\Windows\System32\atiesrxx.exe
1140 | [Owner : Syst�me |Parent : 972] - (.AMD - AMD External Events Client Module.) - (6.14.11.1143) = C:\Windows\System32\atieclxx.exe
1172 | [Owner : Syst�me |Parent : 712] - (.Hewlett-Packard Company - HpService.) - (6.0.5.1) = C:\Windows\System32\hpservice.exe
1204 | [Owner : Syst�me |Parent : 712] - (.Realtek Semiconductor - Realtek Audio Service.) - (1.0.0.48) = C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
1224 | [Owner : Syst�me |Parent : 1204] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.152) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
1700 | [Owner : Syst�me |Parent : 712] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
1888 | [Owner : Syst�me |Parent : 712] - (. - .) - (0.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
1988 | [Owner : Syst�me |Parent : 712] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
2012 | [Owner : Syst�me |Parent : 712] - (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
1096 | [Owner : Syst�me |Parent : 712] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1380 | [Owner : SERVICE LOCAL |Parent : 1080] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) = C:\Windows\System32\dasHost.exe
1576 | [Owner : Syst�me |Parent : 712] - (.Hewlett-Packard Development Company, L.P. - HP WMI Service.) - (1.0.2.0) = C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
2852 | [Owner : marie |Parent : 712] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhostex.exe
3216 | [Owner : marie |Parent : 3148] - (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) = C:\Windows\explorer.exe
3656 | [Owner : Syst�me |Parent : 3472] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler.exe
3668 | [Owner : Syst�me |Parent : 3472] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler64.exe
3564 | [Owner : marie |Parent : 832] - (.Microsoft Corporation - Communications Service.) - (17.0.1119.516) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
3252 | [Owner : Syst�me |Parent : 712] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
3396 | [Owner : marie |Parent : 832] - (.Microsoft Corporation - Runtime Broker.) - (6.2.9200.16384) = C:\Windows\System32\RuntimeBroker.exe
4316 | [Owner : marie |Parent : 4216] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4324 | [Owner : marie |Parent : 3216] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.292) = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
4408 | [Owner : marie |Parent : 3216] - (.Synaptics Incorporated - Synaptics TouchPad 64-bit Enhancements.) - (17.0.6.2) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
4580 | [Owner : marie |Parent : 4428] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (17.0.6.2) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4592 | [Owner : marie |Parent : 712] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) - (2.2.0.11) = C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
4600 | [Owner : marie |Parent : 712] - (.CyberLink - CyberLink MediaLibrary Service.) - (8.0.0.2002) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
4724 | [Owner : marie |Parent : 3216] - (.Spotify Ltd - Spotify.) - (0.9.8.296) = C:\Users\marie\AppData\Roaming\Spotify\spotify.exe
2368 | [Owner : marie |Parent : 3216] - (.CyberLink Corp. - Power2Go Desktop Burning Gadget.) - (8.0.4.3202) = C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe
4312 | [Owner : marie |Parent : 3216] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) - (3.8.141.0) = C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
5184 | [Owner : marie |Parent : 2892] - (.CyberLink Corp. - CyberLink YouCam Service.) - (5.0.2922.0) = C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
5336 | [Owner : marie |Parent : 2892] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (1.0.11.0) = C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
5416 | [Owner : marie |Parent : 2892] - (.Hewlett-Packard Company - Hp Accelerometer System Tray.) - (6.0.15.1) = C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
5484 | [Owner : marie |Parent : 2892] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4560 | [Owner : Syst�me |Parent : 712] - (.CyberLink - CyberLink Media Server Monitor Service.) - (2.2.0.11427) = C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
4572 | [Owner : Syst�me |Parent : 712] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
6384 | [Owner : SERVICE R�SEAU |Parent : 712] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.9200.16420) = C:\Program Files\Windows Media Player\wmpnetwk.exe
6728 | [Owner : marie |Parent : 4116] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\core-static\MOM.exe
6980 | [Owner : marie |Parent : 6728] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\core-static\CCC.exe
7000 | [Owner : Syst�me |Parent : 712] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (6.1.16.1) = C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
5492 | [Owner : Syst�me |Parent : 712] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.0.23.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
3460 | [Owner : marie |Parent : 5616] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.500) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
3348 | [Owner : Syst�me |Parent : 712] - (.CyberLink - CyberLink Media Server Service.) - (2.2.0.11427) = C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
���������� | Processus d�marr�s
336 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.2.9200.16384) = C:\Windows\System32\smss.exe
524 | [Owner : Syst�me |Parent : 516] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
612 | [Owner : Syst�me |Parent : 516] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.2.9200.16384) = C:\Windows\System32\wininit.exe
632 | [Owner : Syst�me |Parent : 624] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
688 | [Owner : Syst�me |Parent : 624] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.2.9200.16433) = C:\Windows\System32\winlogon.exe
712 | [Owner : Syst�me |Parent : 612] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.2.9200.16420) = C:\Windows\System32\services.exe
720 | [Owner : Syst�me |Parent : 612] - (.Microsoft Corporation - Local Security Authority Process.) - (6.2.9200.16420) = C:\Windows\System32\lsass.exe
832 | [Owner : Syst�me |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
912 | [Owner : SERVICE R�SEAU |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
128 | [Owner : DWM-1 |Parent : 688] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.2.9200.16420) = C:\Windows\System32\dwm.exe
504 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
372 | [Owner : Syst�me |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
928 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1080 | [Owner : Syst�me |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1260 | [Owner : SERVICE R�SEAU |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1340 | [Owner : Syst�me |Parent : 712] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1776 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2036 | [Owner : Syst�me |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1712 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2480 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
3068 | [Owner : SERVICE R�SEAU |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
3184 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2300 | [Owner : Syst�me |Parent : 832] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe
4136 | [Owner : Syst�me |Parent : 832] - (.Microsoft Corporation - COM Surrogate.) - (6.2.9200.16384) = C:\Windows\System32\dllhost.exe
5292 | [Owner : marie |Parent : 2892] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
6792 | [Owner : SERVICE LOCAL |Parent : 504] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.2.9200.16579) = C:\Windows\System32\audiodg.exe
6980 | [Owner : marie |Parent : 6728] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\core-static\CCC.exe
6952 | [Owner : Syst�me |Parent : 712] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.1.9.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
5556 | [Owner : marie |Parent : 4316] - (. - Shortcut_Module.) - (20.4.2014.1) = C:\Users\marie\Downloads\Shortcut_Module.exe
4444 | [Owner : marie |Parent : 5556] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - [64] HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [YouCam Service] "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - [64] HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [32] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - [32] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [32] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\..\Run : [Spotify] "C:\Users\marie\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\..\Run : [Power2GoExpress8] "C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe"
���������� | Services
Service en fonctionnement : MMCSS
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\vToolbarUpdater18.0.5 : C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\ToolbarUpdater.exe
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKU\S-1-5-21-3332850652-3273240809-2913188217-1002_Classes\ebay
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Tracing\MyPC Backup_RASAPI32
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Tracing\MyPC Backup_RASMANCS
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Caphyon
Supprim� avec succ�s : HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Trolltech
Supprim� avec succ�s : HKU\S-1-5-18\Software\AskPartnerNetwork
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7C2C1785-7B87-4E41-9A46-D5EDDF58034A} : Propositions de recherche Amazon.fr
Supprim� avec succ�s : HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\D2A425F473650034677A7A857BC0A060 : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Source
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\Shutdown\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\VersionCompareDigits
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\PlatformVersion
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\InvokePath
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CD7B34FC96DAA34C8FC0137376D44F6 : 02:\Software\Caphyon\Advanced Installer\LZMA\{D06C2A04-529D-49CD-9819-F99162394845}\5.3.3.0\AI_ExePath
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3B84C57E8E224214BAC2406812753BFB : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4 : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\UpdateManager.exe
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36 : 01:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\shared\TotalTBEverLanded
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\CheckInterval
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03 : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\LastCheckTimestamp
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4 : 01:\SOFTWARE\AskPartnerNetwork\Toolbar\shared\EnableSA
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ask-search.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\UpdateAllSubPackageToVersion
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB47487C : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\timeinstalled_cr
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB477508 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\lastInstallOperation
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB478757 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\Reporting_URL
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB47C77A : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\productguid
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB67CA07 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Macro\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A7A8684D4677A : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\ORJ-V7C\Macro\apnuguid
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677AA75C6CAD4777 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\ORJ-V7C\CmdArgs
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677AB8640F7CA77A : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\sa_cr
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\shared\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\Version
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB4748E6 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\timeinstalled
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB47877E : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\ProductVersion
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0CF64469657A : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ORJ-V7C\config.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A7B7987A75C7A : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\Browsers
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677AA75CE8770476 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\ORJ-V7C\Version
Supprim� avec succ�s : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D2A425F473650034677A7A857BC0A060 : http://apnstatic.ask.com/static/toolbar/everest/documents/faq/index.html
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\AskPartnerNetwork\Toolbar\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ORJ-V7C\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\]
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0A06} : http://apnstatic.ask.com/static/toolbar/everest/documents/faq/index.html
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Windows\System32\NdfEventView.xml ()
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.2.5.5_neutral__1618n3s9xq8tw.xml (.-.)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.3.2.60_neutral__1618n3s9xq8tw.xml (.-.)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk (.-.)
Supprim� avec succ�s : [marie | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\MyPC Backup.exe.log (.-.)
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\speedupmypc.exe.log (.-.)
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Microsoft\Windows\Live\Roaming\LocalCache\packagestate-ebayinc.ebay_1618n3s9xq8tw-0
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Microsoft\Windows\Live\Roaming\LocalCache\windowspackagesettings-notifications-ebayinc.ebay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DQ57ORIJ\SpeedUpMyPC-standalone-setup[1].exe (Copyright � Uniblue Systems Limited .-.SpeedUpMyPC )
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\avg_a04228\avg-secure-search-installer.exe (Copyright (C) 2012.-.avg-secure-search-installer Application) [OFN : avg-secure-search-installer.exe]
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\avg_a04228\CommonFiles\AVG SafeGuard toolbar
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\avg_a04228\ProgData\AVG SafeGuard toolbar
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\avg_a04228\ProgFiles\AVG SafeGuard toolbar
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\avg_a06120\avg-secure-search-installer.exe (Copyright (C) 2012.-.avg-secure-search-installer Application) [OFN : avg-secure-search-installer.exe]
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\avg_a06120\CommonFiles\AVG SafeGuard toolbar
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\avg_a06120\ProgData\AVG SafeGuard toolbar
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\avg_a06120\ProgFiles\AVG SafeGuard toolbar
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\comtypes_cache\speedupmypc-27
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\is-03V6D.tmp\speedupmypc.tmp (.-.)
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\is-52SCT.tmp\speedupmypc.tmp (.-.)
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\is-9FVKK.tmp\SpeedUpMyPC-standalone-setup.exe (Copyright � Uniblue Systems Limited .-.SpeedUpMyPC )
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\jrt\datamngr_del.reg (.-.)
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\6DKXFCH7\fbstatic-a.akamaihd.net
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fbstatic-a.akamaihd.net
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\cacaoweb.lnk (.-.)
Supprim� avec succ�s : C:\Users\marie\Downloads\speedupmypc.exe (Copyright � Uniblue Systems Limited .-.SpeedUpMyPC )
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\LocalLow\AVG SafeGuard toolbar
Supprim� avec succ�s : C:\Windows\Installer\3701f01.msi (Ask Toolbar - APN, LLC)
���������� | D�tournements de raccourcis
D�sinfect� : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\GameExplorer\{b9aa116f-55b3-458c-a971-642f4282a733}\PlayTasks\0\Build-a-lot.lnk : C:\Program Files (x86)\WildGames\Build-a-lot\Buildalot-WT.exe
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris Brown Pictures MetroLyrics.lnk : C:\Users\marie\Downloads\Chris Brown Pictures MetroLyrics.htm
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris Brown Pictures MetroLyrics_files.lnk : C:\Users\marie\Downloads\Chris Brown Pictures MetroLyrics_files
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(1).lnk = Lyrics
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(11).lnk = Lyrics
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(14).lnk = Lyrics
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(16).lnk = Lyrics
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(17).lnk = Lyrics
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(8).lnk = Lyrics
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(9).lnk = Lyrics
���������� | Proxy
R�par� : [HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/HPNOT13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/HPNOT13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
���������� | D�tournement Google Chrome
[marie] Remis a z�ro avec succ�s : SearchURL
[marie] Remis a z�ro avec succ�s : Preferences
[marie] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[marie] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[marie] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[marie] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__
[marie] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[marie] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[marie] : opnbmdkdflhjiclaoiiifmheknpccalb = : Hands down the best Instagram extension for Chrome. Browse your feed and friends like and comment and so much more! - Instagram for Chrome
[marie] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
���������� | D�tournement Firefox
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{434547F4-6757-4FF1-8118-F9144EC2019C}] : v2.20|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-3332850652-3273240809-2913188217-1002|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{28194CCC-86CF-463E-8301-350AF4B9280B}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe] : v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{CD4CAC8F-A29D-4146-8B7A-BFEFEA597467}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe] : v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[marie] Fichiers temporaires Supprim�s : 30409 Ko
[C:\Windows\Temp] Fichiers temporaires Supprim�s : 35564 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko
Autre rapport
[X] : [25423 Ko]
El�ments analys�s : 208918 | Infect�s : 152
���������� |EOF| ���������� | 20:04:29 | [41 Ko]
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 19:10:35 - 20/04/2014
Mis � jour le : 20/04/2014 | 12.15 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 8 (64 bits) Core
M�moire RAM = Total (MB) : 3631 | Libre (MB) : 1451
Pagefile = Total (MB) : 4942 | Libre (MB) : 2217
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3986
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 10.0.9200.16537 (� Microsoft Corporation. Tous droits r�serv�s.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Security
AM : Malwarebytes' Anti-Malware (1.0.0.500) []
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Manual(3)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 13.0.0.182
���������� | Processus tu�s
972 | [Owner : Syst�me |Parent : 712] - (.AMD - AMD External Events Service Module.) - (6.14.11.1143) = C:\Windows\System32\atiesrxx.exe
1140 | [Owner : Syst�me |Parent : 972] - (.AMD - AMD External Events Client Module.) - (6.14.11.1143) = C:\Windows\System32\atieclxx.exe
1172 | [Owner : Syst�me |Parent : 712] - (.Hewlett-Packard Company - HpService.) - (6.0.5.1) = C:\Windows\System32\hpservice.exe
1204 | [Owner : Syst�me |Parent : 712] - (.Realtek Semiconductor - Realtek Audio Service.) - (1.0.0.48) = C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
1224 | [Owner : Syst�me |Parent : 1204] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.152) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
1700 | [Owner : Syst�me |Parent : 712] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
1888 | [Owner : Syst�me |Parent : 712] - (. - .) - (0.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
1988 | [Owner : Syst�me |Parent : 712] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
2012 | [Owner : Syst�me |Parent : 712] - (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
1096 | [Owner : Syst�me |Parent : 712] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1380 | [Owner : SERVICE LOCAL |Parent : 1080] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) = C:\Windows\System32\dasHost.exe
1576 | [Owner : Syst�me |Parent : 712] - (.Hewlett-Packard Development Company, L.P. - HP WMI Service.) - (1.0.2.0) = C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
2852 | [Owner : marie |Parent : 712] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhostex.exe
3216 | [Owner : marie |Parent : 3148] - (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) = C:\Windows\explorer.exe
3656 | [Owner : Syst�me |Parent : 3472] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler.exe
3668 | [Owner : Syst�me |Parent : 3472] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler64.exe
3564 | [Owner : marie |Parent : 832] - (.Microsoft Corporation - Communications Service.) - (17.0.1119.516) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
3252 | [Owner : Syst�me |Parent : 712] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
3396 | [Owner : marie |Parent : 832] - (.Microsoft Corporation - Runtime Broker.) - (6.2.9200.16384) = C:\Windows\System32\RuntimeBroker.exe
4316 | [Owner : marie |Parent : 4216] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4324 | [Owner : marie |Parent : 3216] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.292) = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
4408 | [Owner : marie |Parent : 3216] - (.Synaptics Incorporated - Synaptics TouchPad 64-bit Enhancements.) - (17.0.6.2) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
4580 | [Owner : marie |Parent : 4428] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (17.0.6.2) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4592 | [Owner : marie |Parent : 712] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) - (2.2.0.11) = C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
4600 | [Owner : marie |Parent : 712] - (.CyberLink - CyberLink MediaLibrary Service.) - (8.0.0.2002) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
4724 | [Owner : marie |Parent : 3216] - (.Spotify Ltd - Spotify.) - (0.9.8.296) = C:\Users\marie\AppData\Roaming\Spotify\spotify.exe
2368 | [Owner : marie |Parent : 3216] - (.CyberLink Corp. - Power2Go Desktop Burning Gadget.) - (8.0.4.3202) = C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe
4312 | [Owner : marie |Parent : 3216] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) - (3.8.141.0) = C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
5184 | [Owner : marie |Parent : 2892] - (.CyberLink Corp. - CyberLink YouCam Service.) - (5.0.2922.0) = C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
5336 | [Owner : marie |Parent : 2892] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (1.0.11.0) = C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
5416 | [Owner : marie |Parent : 2892] - (.Hewlett-Packard Company - Hp Accelerometer System Tray.) - (6.0.15.1) = C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
5484 | [Owner : marie |Parent : 2892] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4560 | [Owner : Syst�me |Parent : 712] - (.CyberLink - CyberLink Media Server Monitor Service.) - (2.2.0.11427) = C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
4572 | [Owner : Syst�me |Parent : 712] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
6384 | [Owner : SERVICE R�SEAU |Parent : 712] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.9200.16420) = C:\Program Files\Windows Media Player\wmpnetwk.exe
6728 | [Owner : marie |Parent : 4116] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\core-static\MOM.exe
6980 | [Owner : marie |Parent : 6728] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\core-static\CCC.exe
7000 | [Owner : Syst�me |Parent : 712] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (6.1.16.1) = C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
5492 | [Owner : Syst�me |Parent : 712] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.0.23.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
3460 | [Owner : marie |Parent : 5616] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (1.0.0.500) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
3348 | [Owner : Syst�me |Parent : 712] - (.CyberLink - CyberLink Media Server Service.) - (2.2.0.11427) = C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
���������� | Processus d�marr�s
336 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.2.9200.16384) = C:\Windows\System32\smss.exe
524 | [Owner : Syst�me |Parent : 516] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
612 | [Owner : Syst�me |Parent : 516] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.2.9200.16384) = C:\Windows\System32\wininit.exe
632 | [Owner : Syst�me |Parent : 624] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
688 | [Owner : Syst�me |Parent : 624] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.2.9200.16433) = C:\Windows\System32\winlogon.exe
712 | [Owner : Syst�me |Parent : 612] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.2.9200.16420) = C:\Windows\System32\services.exe
720 | [Owner : Syst�me |Parent : 612] - (.Microsoft Corporation - Local Security Authority Process.) - (6.2.9200.16420) = C:\Windows\System32\lsass.exe
832 | [Owner : Syst�me |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
912 | [Owner : SERVICE R�SEAU |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
128 | [Owner : DWM-1 |Parent : 688] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.2.9200.16420) = C:\Windows\System32\dwm.exe
504 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
372 | [Owner : Syst�me |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
928 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1080 | [Owner : Syst�me |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1260 | [Owner : SERVICE R�SEAU |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1340 | [Owner : Syst�me |Parent : 712] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1776 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2036 | [Owner : Syst�me |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1712 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2480 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
3068 | [Owner : SERVICE R�SEAU |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
3184 | [Owner : SERVICE LOCAL |Parent : 712] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2300 | [Owner : Syst�me |Parent : 832] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe
4136 | [Owner : Syst�me |Parent : 832] - (.Microsoft Corporation - COM Surrogate.) - (6.2.9200.16384) = C:\Windows\System32\dllhost.exe
5292 | [Owner : marie |Parent : 2892] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
6792 | [Owner : SERVICE LOCAL |Parent : 504] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.2.9200.16579) = C:\Windows\System32\audiodg.exe
6980 | [Owner : marie |Parent : 6728] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\core-static\CCC.exe
6952 | [Owner : Syst�me |Parent : 712] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - (2.1.9.0) = C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
5556 | [Owner : marie |Parent : 4316] - (. - Shortcut_Module.) - (20.4.2014.1) = C:\Users\marie\Downloads\Shortcut_Module.exe
4444 | [Owner : marie |Parent : 5556] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - [64] HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [YouCam Service] "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - [64] HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [32] HKLM\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - [32] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [32] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\..\Run : [Spotify] "C:\Users\marie\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
04 - HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\..\Run : [Power2GoExpress8] "C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe"
���������� | Services
Service en fonctionnement : MMCSS
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\vToolbarUpdater18.0.5 : C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\ToolbarUpdater.exe
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKU\S-1-5-21-3332850652-3273240809-2913188217-1002_Classes\ebay
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Tracing\MyPC Backup_RASAPI32
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Tracing\MyPC Backup_RASMANCS
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Caphyon
Supprim� avec succ�s : HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Trolltech
Supprim� avec succ�s : HKU\S-1-5-18\Software\AskPartnerNetwork
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7C2C1785-7B87-4E41-9A46-D5EDDF58034A} : Propositions de recherche Amazon.fr
Supprim� avec succ�s : HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\D2A425F473650034677A7A857BC0A060 : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Source
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\Shutdown\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\VersionCompareDigits
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\PlatformVersion
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\InvokePath
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CD7B34FC96DAA34C8FC0137376D44F6 : 02:\Software\Caphyon\Advanced Installer\LZMA\{D06C2A04-529D-49CD-9819-F99162394845}\5.3.3.0\AI_ExePath
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3B84C57E8E224214BAC2406812753BFB : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4 : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\UpdateManager.exe
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36 : 01:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\shared\TotalTBEverLanded
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\CheckInterval
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03 : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\LastCheckTimestamp
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4 : 01:\SOFTWARE\AskPartnerNetwork\Toolbar\shared\EnableSA
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ask-search.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\UpdateAllSubPackageToVersion
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB47487C : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\timeinstalled_cr
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB477508 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\lastInstallOperation
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB478757 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\Reporting_URL
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB47C77A : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\productguid
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB67CA07 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Macro\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A7A8684D4677A : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\Updater\ORJ-V7C\Macro\apnuguid
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677AA75C6CAD4777 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\ORJ-V7C\CmdArgs
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677AB8640F7CA77A : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\sa_cr
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\shared\
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\Version
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB4748E6 : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\timeinstalled
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0850AB47877E : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\ProductVersion
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A0CF64469657A : C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ORJ-V7C\config.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677A7B7987A75C7A : 02:\SOFTWARE\AskPartnerNetwork\Toolbar\ORJ-V7C\Info\Browsers
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D2A425F473650034677AA75CE8770476 : 02:\SOFTWARE\AskPartnerNetwork\PackageService\Register\ApnSetupV6\ORJ-V7C\Version
Supprim� avec succ�s : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D2A425F473650034677A7A857BC0A060 : http://apnstatic.ask.com/static/toolbar/everest/documents/faq/index.html
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Source\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\AskPartnerNetwork\Toolbar\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\ORJ-V7C\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\]
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0A06} : http://apnstatic.ask.com/static/toolbar/everest/documents/faq/index.html
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Windows\System32\NdfEventView.xml ()
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.2.5.5_neutral__1618n3s9xq8tw.xml (.-.)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.3.2.60_neutral__1618n3s9xq8tw.xml (.-.)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk (.-.)
Supprim� avec succ�s : [marie | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\MyPC Backup.exe.log (.-.)
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\speedupmypc.exe.log (.-.)
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Microsoft\Windows\Live\Roaming\LocalCache\packagestate-ebayinc.ebay_1618n3s9xq8tw-0
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Microsoft\Windows\Live\Roaming\LocalCache\windowspackagesettings-notifications-ebayinc.ebay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DQ57ORIJ\SpeedUpMyPC-standalone-setup[1].exe (Copyright � Uniblue Systems Limited .-.SpeedUpMyPC )
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\avg_a04228\avg-secure-search-installer.exe (Copyright (C) 2012.-.avg-secure-search-installer Application) [OFN : avg-secure-search-installer.exe]
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\avg_a04228\CommonFiles\AVG SafeGuard toolbar
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\avg_a04228\ProgData\AVG SafeGuard toolbar
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\avg_a04228\ProgFiles\AVG SafeGuard toolbar
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\avg_a06120\avg-secure-search-installer.exe (Copyright (C) 2012.-.avg-secure-search-installer Application) [OFN : avg-secure-search-installer.exe]
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\avg_a06120\CommonFiles\AVG SafeGuard toolbar
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\avg_a06120\ProgData\AVG SafeGuard toolbar
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\avg_a06120\ProgFiles\AVG SafeGuard toolbar
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\comtypes_cache\speedupmypc-27
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\is-03V6D.tmp\speedupmypc.tmp (.-.)
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\is-52SCT.tmp\speedupmypc.tmp (.-.)
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\is-9FVKK.tmp\SpeedUpMyPC-standalone-setup.exe (Copyright � Uniblue Systems Limited .-.SpeedUpMyPC )
Supprim� avec succ�s : C:\Users\marie\AppData\Local\Temp\jrt\datamngr_del.reg (.-.)
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\6DKXFCH7\fbstatic-a.akamaihd.net
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fbstatic-a.akamaihd.net
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\cacaoweb.lnk (.-.)
Supprim� avec succ�s : C:\Users\marie\Downloads\speedupmypc.exe (Copyright � Uniblue Systems Limited .-.SpeedUpMyPC )
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\LocalLow\AVG SafeGuard toolbar
Supprim� avec succ�s : C:\Windows\Installer\3701f01.msi (Ask Toolbar - APN, LLC)
���������� | D�tournements de raccourcis
D�sinfect� : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\GameExplorer\{b9aa116f-55b3-458c-a971-642f4282a733}\PlayTasks\0\Build-a-lot.lnk : C:\Program Files (x86)\WildGames\Build-a-lot\Buildalot-WT.exe
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris Brown Pictures MetroLyrics.lnk : C:\Users\marie\Downloads\Chris Brown Pictures MetroLyrics.htm
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris Brown Pictures MetroLyrics_files.lnk : C:\Users\marie\Downloads\Chris Brown Pictures MetroLyrics_files
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(1).lnk = Lyrics
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(11).lnk = Lyrics
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(14).lnk = Lyrics
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(16).lnk = Lyrics
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(17).lnk = Lyrics
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(8).lnk = Lyrics
Supprim� avec succ�s : C:\Users\marie\AppData\Roaming\Microsoft\Windows\Recent\Chris+Brown(9).lnk = Lyrics
���������� | Proxy
R�par� : [HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-3332850652-3273240809-2913188217-1002\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/HPNOT13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://g.uk.msn.com/HPNOT13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT13/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> res://ieframe.dll/tabswelcome.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
���������� | D�tournement Google Chrome
[marie] Remis a z�ro avec succ�s : SearchURL
[marie] Remis a z�ro avec succ�s : Preferences
[marie] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[marie] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[marie] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[marie] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__
[marie] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[marie] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[marie] : opnbmdkdflhjiclaoiiifmheknpccalb = : Hands down the best Instagram extension for Chrome. Browse your feed and friends like and comment and so much more! - Instagram for Chrome
[marie] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
���������� | D�tournement Firefox
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{434547F4-6757-4FF1-8118-F9144EC2019C}] : v2.20|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-3332850652-3273240809-2913188217-1002|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{28194CCC-86CF-463E-8301-350AF4B9280B}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe] : v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{CD4CAC8F-A29D-4146-8B7A-BFEFEA597467}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe] : v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[marie] Fichiers temporaires Supprim�s : 30409 Ko
[C:\Windows\Temp] Fichiers temporaires Supprim�s : 35564 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko
Autre rapport
[X] : [25423 Ko]
El�ments analys�s : 208918 | Infect�s : 152
���������� |EOF| ���������� | 20:04:29 | [41 Ko]