cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

���������� | Shortcut_Module | g3n-h@ckm@n | 02.05.2014.2

����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 21:22:23 - 02/05/2014

Mis � jour le : 02/05/2014 | 11.55 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal

Syst�me : Windows 8.1 Pro (64 bits) Professional

M�moire RAM = Total (MB) : 8304 | Libre (MB) : 6859
Pagefile = Total (MB) : 9614 | Libre (MB) : 8026
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4


Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!

���������� | Navigateurs

IE : 11.0.9600.17037 (� Microsoft Corporation. Tous droits r�serv�s.)
GC : 34.0.1847.131 (Copyright 2012 Google Inc. All rights reserved.)

���������� | Security

FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = d�marr�

���������� | FlashPlayer

FlashPlayer ActiveX : 13.0.0.206

���������� | Processus tu�s

964 | [Owner : Syst�me |Parent : 704] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1008 | [Owner : Syst�me |Parent : 704] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3523) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
256 | [Owner : Syst�me |Parent : 964] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
268 | [Owner : Syst�me |Parent : 964] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1508 | [Owner : Syst�me |Parent : 704] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1684 | [Owner : Syst�me |Parent : 704] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4605.1003) = C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
1812 | [Owner : SERVICE LOCAL |Parent : 508] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
2432 | [Owner : SERVICE LOCAL |Parent : 508] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe
3432 | [Owner : Syst�me |Parent : 856] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe
3464 | [Owner : thomas |Parent : 856] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
3544 | [Owner : thomas |Parent : 3516] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
3100 | [Owner : Syst�me |Parent : 704] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
3216 | [Owner : thomas |Parent : 788] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17055) = C:\Windows\System32\SkyDrive.exe
3968 | [Owner : Syst�me |Parent : 3100] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.9600.17031) = C:\Windows\System32\SearchProtocolHost.exe
924 | [Owner : thomas |Parent : 256] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3148 | [Owner : thomas |Parent : 924] - (.NVIDIA Corporation - NVIDIA Update Backend.) - (10.4.0.4) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
3536 | [Owner : thomas |Parent : 3544] - (.Saitek - Saitek SST Profile Launcher.) - (7.0.27.13) = C:\Program Files\SmartTechnology\Software\ProfilerU.exe
3768 | [Owner : thomas |Parent : 3544] - (.Saitek - Saitek MFD File System Driver.) - (7.0.27.13) = C:\Program Files\SmartTechnology\Software\SaiMfd.exe
3028 | [Owner : thomas |Parent : 3544] - (.Valve Corporation - Steam Client Bootstrapper.) - (2.19.72.18) = C:\Program Files (x86)\Steam\Steam.exe
4124 | [Owner : thomas |Parent : 3544] - (.Skype Technologies S.A. - Skype .) - (6.14.73.104) = C:\Program Files (x86)\Skype\Phone\Skype.exe
4564 | [Owner : Syst�me |Parent : 704] - (.Valve Corporation - Steam Client Service.) - (2.19.72.18) = C:\Program Files (x86)\Common Files\Steam\SteamService.exe
4392 | [Owner : thomas |Parent : 4484] - (.Google Inc. - Google Chrome.) - (34.0.1847.131) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
840 | [Owner : SERVICE R�SEAU |Parent : 704] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.9600.17031) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4572 | [Owner : Syst�me |Parent : 704] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4605.1003) = C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
2920 | [Owner : SERVICE LOCAL |Parent : 508] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
996 | [Owner : SERVICE LOCAL |Parent : 508] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe

���������� | Processus d�marr�s

368 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
504 | [Owner : Syst�me |Parent : 456] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
600 | [Owner : Syst�me |Parent : 456] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
608 | [Owner : Syst�me |Parent : 592] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
660 | [Owner : Syst�me |Parent : 592] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
704 | [Owner : Syst�me |Parent : 600] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.3.9600.16384) = C:\Windows\System32\services.exe
712 | [Owner : Syst�me |Parent : 600] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
788 | [Owner : Syst�me |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
820 | [Owner : SERVICE R�SEAU |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
928 | [Owner : DWM-1 |Parent : 660] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
396 | [Owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
508 | [Owner : Syst�me |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
856 | [Owner : Syst�me |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1032 | [Owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1264 | [Owner : SERVICE R�SEAU |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1360 | [Owner : Syst�me |Parent : 704] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1556 | [Owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1912 | [Owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2368 | [Owner : SERVICE R�SEAU |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2472 | [Owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2708 | [Owner : SERVICE LOCAL |Parent : 704] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3260 | [Owner : Syst�me |Parent : 788] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
3300 | [Owner : Syst�me |Parent : 788] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
4332 | [Owner : SERVICE LOCAL |Parent : 396] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.3.9600.17041) = C:\Windows\System32\audiodg.exe
4760 | [Owner : thomas |Parent : 4720] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
1376 | [Owner : thomas |Parent : 4392] - (. - Shortcut_Module.) - (2.5.2014.2) = C:\Users\thomas\Desktop\Shortcut_Module.exe
4532 | [Owner : Syst�me |Parent : 704] - (.Microsoft Corporation - Microsoft Office Click-to-Run.) - (15.0.4605.1003) = C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
4500 | [Owner : thomas |Parent : 1376] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
4528 | [Owner : SERVICE LOCAL |Parent : 508] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe

���������� | RUN

04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [32] HKLM\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - [32] HKLM\..\Run : [ProfilerU] C:\Program Files\SmartTechnology\Software\ProfilerU.exe
04 - [32] HKLM\..\Run : [SaiMfd] C:\Program Files\SmartTechnology\Software\SaiMfd.exe
04 - HKU\S-1-5-21-3678568998-3988116738-897521968-1001\..\Run : [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
04 - HKU\S-1-5-21-3678568998-3988116738-897521968-1001\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3678568998-3988116738-897521968-1001\..\Run : [uTorrent] "C:\Users\thomas\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED

���������� | Services


Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache

���������� | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s

���������� | Registre

Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.Protector
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.Protector.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\Spybot2.SDSBFile
Supprim� avec succ�s : [64]HKLM\Software\Classes\protector_dll.ProtectorLib
Supprim� avec succ�s : [64]HKLM\Software\Classes\Spybot2.SDSFile
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\protector_dll.DLL
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{06437ABB-C419-4B11-A474-1A2B02FBD646} : _ISelfEvents
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{31201123-2B53-4E51-B1B3-40E688C17C39} : INVInstallManager2
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{7356D7BB-FD71-4554-84A1-3BBE28726551} : ISearchResults
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{7CD92461-CA4F-4BEB-A636-8BBCC192E60F} : ISearchResults2
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{E65BD7F9-275B-4AFF-B384-C66AD8046D96} : IGatherStoreAppSupport
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{31201123-2B53-4E51-B1B3-40E688C17C39} : INVInstallManager2
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update BrowseMark
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util BrowseMark
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\180searchassistant.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\1spybot.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\4ebay.it
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\77zip.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\aartemis.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\advancedcleaner.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\advertisemoney.info
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\adwaresafety.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\allsearch.us
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\antivirusprotector.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\balotierra.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\beamrise.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\bluebirdsavings.net
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\cheapmedsonline.net
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clickpotato.tv
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\cool-web-search.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dailytoolbar.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\debay.it
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-ad-aware.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\downloadimesh.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\downloadspybot.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dvdtocdsite.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\easybestdeals.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\eazel.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ebay6.it
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ebayg.it
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ebayj.it
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ebayu.it
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\eebay.it
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\esafetylist.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\febay.it
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\filesfrog.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\flvplayerpro.net
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\free-spybot.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-spybot.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hawksavings.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\helpsupportcenter.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\herronsavings.net
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hitlistlyrics.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\iesafetypage.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\imesh2008.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\internet-optimizer.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafeantivir.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftupdate.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\legal-at-spybot.info
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lovebirdsavings.net
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lyrics-finden.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mallardsavings.net
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mediaactivextask.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\megasearchbar.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\money-advertise.info
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mysearchdialcdn.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\myspybot.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\nellyslyrics.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\new-spybots.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\no-spybot.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\oneclicksearches.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\onlinesafepro.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\performanceoptimizer.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\rebay.it
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\regclean.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\removal-spybot.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\robinsavings.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\savingssavingsandmoresavings.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmadesafe.net
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sebay.it
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\shopperreports.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sparrowsavings.net
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybot-2007.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybot-d0wnloads.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybot-free-scan.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybot-ib.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybot-scan.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybot-sd.net
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybot-so.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybot-spyware.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybot.ca
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybotblaster.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybotdownload-now.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybotremover.net
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybotsearch.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sweetim.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\thesafebar.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\thespybot.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\topspybot.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\web-search.tk
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\wedownloadmanager.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windrivesafe.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\wowsearch.org
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\www-spybot-info.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\www-spybot.net
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yourfiledownloader.net
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\youriesafety.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zangocash.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ebay7.it
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ebayt.it
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\esafetypage.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hawksavings.net
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\iesafetywarning.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\myspybot.org
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\robinsavings.net
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybot-d0wnload.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybot-free.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybot-sd-info.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybot-software-downlaod.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybot2007.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybotdownload.org
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spybotseekanddestroy.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sweetpacks.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\thesafetytool.com
Supprim� avec succ�s : HKU\S-1-5-21-3678568998-3988116738-897521968-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\www-spybot.de
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Caphyon
Supprim� avec succ�s : [32]HKLM\SOFTWARE\Safer Networking Limited
Supprim� avec succ�s : HKU\S-1-5-18\Software\Safer Networking Limited
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\52A47504FBAB14047969E4D2DC3C90A0 : 02:\Software\Caphyon\Advanced Installer\Prereqs\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\F477261_82C3_4613_8028_BC4B6AA8AD37
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6CF7AB5BD991DC940808B0F17D833D73 : 02:\Software\Caphyon\Advanced Installer\Prereqs\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\BAEAC99E_37AC_4DB1_8AA2_D0B4B5C09ED4
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\96EA98F092A73D24498FC244DA6962E0 : 02:\Software\Caphyon\Advanced Installer\LZMA\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\AI_ExePath
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E42724BC9B0024478D34C79C3D797CF : 02:\Software\Caphyon\Advanced Installer\Prereqs\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\D2BCE474_49DC_4169_8EFD_7CAB0921B614
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9668F2BFED57A544B646E9BDECCDE77 : 02:\Software\Caphyon\Advanced Installer\Prereqs\{3E75652D-99B1-417E-B163-BEF33CAD3F16}\3.0.1\RequiredApplication

���������� | IFEO


���������� | Dossiers

Supprim� avec succ�s : C:\WINDOWS\System32\NdfEventView.xml ()
Supprim� avec succ�s : C:\Users\All Users\Browser Manager
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\databases\https_signin.ebay.fr_0
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_api.browsemark.net_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_api.browsemark.net_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_signin.ebay.fr_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_signin.ebay.fr_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cacaoweb.org_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cacaoweb.org_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_serviceama-a.akamaihd.net_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_serviceama-a.akamaihd.net_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.ebay.fr_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.ebay.fr_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\JRH33XZ5\secureinclude.ebaystatic.com
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\JRH33XZ5\macromedia.com\support\flashplayer\sys\#hdapp1003-a.akamaihd.net
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\JRH33XZ5\macromedia.com\support\flashplayer\sys\#secureinclude.ebaystatic.com
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\BrowseMark.FirstRun.exe.log (.-.)
Supprim� avec succ�s : C:\Users\thomas\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\updateBrowseMark.exe.log (.-.)
Supprim� avec succ�s : C:\Users\thomas\Downloads\Acoustica-MP3-To-Wave-Converter-PLUS-Installer [1].exe (.-.)
Supprim� avec succ�s : C:\WINDOWS\System32\Config\Systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\updateBrowseMark.exe.log (.-.)
Supprim� avec succ�s : C:\WINDOWS\System32\Config\Systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\utilBrowseMark.exe.log (.-.)

���������� | D�tournements de raccourcis


���������� | Proxy

R�par� : [HKU\S-1-5-21-3678568998-3988116738-897521968-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

���������� | D�tournement internet Explorer

R�par� : [HKU\S-1-5-21-3678568998-3988116738-897521968-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3678568998-3988116738-897521968-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3678568998-3988116738-897521968-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/

���������� | D�tournement Google Chrome

[thomas] Remis a z�ro avec succ�s : SearchURL
[thomas] Remis a z�ro avec succ�s : Preferences

[thomas] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[thomas] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[thomas] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[thomas] : cfhdojbkjhnklbpkdaibdccddilifddb = : __MSG_description_chrome__ - __MSG_name__
[thomas] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[thomas] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[thomas] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co

���������� | D�tournement Firefox



���������� | Opera


���������� | D�tournement des cl�s StartMenuInternet

R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

���������� | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

���������� | D�tournement Javascript


���������� | Firewall

R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


���������� | Fichiers temporaires

[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default.migrated] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[thomas] Fichiers temporaires Supprim�s : 537 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprim�s : 0 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko


Autre rapport


[X] : [3516 Ko]

El�ments analys�s : 193375 | Infect�s : 230

���������� |EOF| ���������� | 21:38:03 | [48 Ko]

Publicité


Signaler le contenu de ce document

Publicité