cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

���������� | Shortcut_Module | g3n-h@ckm@n | 07.07.2014.2

����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 17:56:00 - 07/07/2014

Mis � jour le : 07/07/2014 | 16.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html

Boot: Normal boot

Syst�me : Windows 8.1 (64 bits) Core

M�moire RAM = Total (MB) : 4075 | Libre (MB) : 2438
Pagefile = Total (MB) : 8270 | Libre (MB) : 6327
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3999


Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

���������� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!

���������� | Navigateurs

IE : 11.0.9600.17126 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 22.0.0.4917 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 35.0.1916.153 (Copyright 2012 Google Inc. All rights reserved.)

���������� | Security

AV : Windows Defender Enabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware (1.0.0.532) []
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Arr�t�
AS: Windows Defender [Auto(2)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = Arr�t�

Mise en veille supprim�e !


���������� | FlashPlayer

ActiveX : 14.0.0.125

���������� | Processus tu�s

880 | [Owner : Syst�me |Parent : 632] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 327.02.) - (8.17.13.2702) = C:\Windows\System32\nvvsvc.exe
1160 | [Owner : Syst�me |Parent : 632] - (.ASUSTek Computer Inc. - ASLDR Service.) - (1.0.71.1) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
1228 | [Owner : Syst�me |Parent : 632] - (.ASUS - GFNEXSrv.) - (1.0.11.1) = C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
1324 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1552 | [Owner : Syst�me |Parent : 632] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1576 | [Owner : Syst�me |Parent : 632] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1612 | [Owner : Syst�me |Parent : 632] - (.Garmin Ltd or its subsidiaries - Garmin Core Update Service.) - (2.9.4.23) = C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
2904 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
2944 | [Owner : Syst�me |Parent : 632] - (.TeamViewer GmbH - TeamViewer 8.) - (8.0.19617.0) = C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
3028 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.218.0) = C:\Program Files\Windows Defender\MsMpEng.exe
3060 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
1296 | [Owner : Syst�me |Parent : 632] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - (1.0.0.12) = C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
3280 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) = C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
3704 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
3824 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.5.218.0) = C:\Program Files\Windows Defender\NisSrv.exe
1040 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1656 | [Owner : SERVICE R�SEAU |Parent : 632] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.9600.17031) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4100 | [Owner : SERVICE LOCAL |Parent : 76] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhost.exe
4184 | [Owner : Syst�me |Parent : 880] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.2702) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
2632 | [Owner : Syst�me |Parent : 880] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 327.02.) - (8.17.13.2702) = C:\Windows\System32\nvvsvc.exe
2368 | [Owner : Syst�me |Parent : 1160] - (.ASUSTek Computer Inc. - HControl.) - (1.0.71.4) = C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
2512 | [Owner : Syst�me |Parent : 76] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe
4780 | [Owner : Utilisateur |Parent : 76] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
4236 | [Owner : Utilisateur |Parent : 4004] - (.ASUSTek Computer Inc. - ATKOSD2.) - (7.0.23.5) = C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
1136 | [Owner : Utilisateur |Parent : 2088] - (.ASUSTek Computer Inc. - ATK Media.) - (2.0.14.2) = C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
1984 | [Owner : Utilisateur |Parent : 2008] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
3688 | [Owner : Utilisateur |Parent : 724] - (.Microsoft Corporation - Communications Service.) - (17.5.9600.20498) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20498_x64__8wekyb3d8bbwe\livecomm.exe
4284 | [Owner : Utilisateur |Parent : 724] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17085) = C:\Windows\System32\SkyDrive.exe
3564 | [Owner : Utilisateur |Parent : 4184] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.2702) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
2044 | [Owner : Utilisateur |Parent : 4924] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
3724 | [Owner : Utilisateur |Parent : 1984] - (.Garmin Ltd or its subsidiaries - Express Tray.) - (3.2.7.0) = C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
3608 | [Owner : Utilisateur |Parent : 2044] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1384 | [Owner : Utilisateur |Parent : 724] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe
3364 | [Owner : Utilisateur |Parent : 2160] - (.AsusTek - ASUS Smart Gesture Loader.) - (1.0.13.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
3044 | [Owner : Utilisateur |Parent : 3364] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
1388 | [Owner : Utilisateur |Parent : 3364] - (.ASUSTeK Computer Inc. - ASUS Quick Gesture Exe.) - (1.0.7.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
456 | [Owner : Utilisateur |Parent : 3364] - (.AsusTek - ASUS Smart Gesture Center.) - (1.0.0.43) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
3680 | [Owner : Utilisateur |Parent : 456] - (.AsusTek - ASUS Smart Gesture Helper.) - (1.0.11.0) = C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
4512 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Programme d�installation pour les modules Windows.) - (6.3.9600.17031) = C:\Windows\servicing\TrustedInstaller.exe
4384 | [Owner : Syst�me |Parent : 724] - (.Microsoft Corporation - Windows Modules Installer Worker.) - (6.3.9600.17031) = C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17129_none_fa6387b99b0c7738\TiWorker.exe
2480 | [Owner : SERVICE R�SEAU |Parent : 2872] - (.Microsoft Corporation - Microsoft Malware Protection Command Line Utility.) - (4.5.218.0) = C:\Program Files\Windows Defender\MpCmdRun.exe
4812 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe
4716 | [Owner : Utilisateur |Parent : 724] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
3876 | [Owner : Utilisateur |Parent : 724] - (.Microsoft Corporation - Thumbnail Handler Extraction Host.) - (6.3.9600.16384) = C:\Windows\System32\ThumbnailExtractionHost.exe
3028 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.218.0) = C:\Program Files\Windows Defender\MsMpEng.exe
3824 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.5.218.0) = C:\Program Files\Windows Defender\NisSrv.exe

���������� | Processus d�marr�s

316 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
460 | [Owner : Syst�me |Parent : 448] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
536 | [Owner : Syst�me |Parent : 448] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
632 | [Owner : Syst�me |Parent : 536] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.3.9600.17084) = C:\Windows\System32\services.exe
648 | [Owner : Syst�me |Parent : 536] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
724 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
768 | [Owner : SERVICE R�SEAU |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
948 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
76 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
544 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
752 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1100 | [Owner : SERVICE R�SEAU |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1364 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2924 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3028 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.218.0) = C:\Program Files\Windows Defender\MsMpEng.exe
3772 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3824 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.5.218.0) = C:\Program Files\Windows Defender\NisSrv.exe
3584 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
5084 | [Owner : Syst�me |Parent : 724] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
4548 | [Owner : Syst�me |Parent : 4600] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
1120 | [Owner : Syst�me |Parent : 4600] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
2332 | [Owner : DWM-2 |Parent : 1120] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
4736 | [Owner : Syst�me |Parent : 724] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
3988 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1196 | [Owner : Utilisateur |Parent : 1984] - (. - Shortcut_Module.) - (7.7.2014.2) = C:\Users\Utilisateur\Desktop\Shortcut_Module.exe
1708 | [Owner : SERVICE LOCAL |Parent : 948] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.3.9600.17090) = C:\Windows\System32\audiodg.exe
616 | [Owner : SERVICE R�SEAU |Parent : 724] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
4400 | [Owner : Utilisateur |Parent : 724] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
4520 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe
2872 | [Owner : Utilisateur |Parent : 1196] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

���������� | RUN

04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM64\..\Run : [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
04 - HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKU\S-1-5-18\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"

���������� | Services


Service en fonctionnement : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache
Service en fonctionnement : WdNisSvc
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\UpdaterSvcNetCrawl : 16

���������� | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s

���������� | Registre

Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{769a91da-209f-47fe-88b9-b0321b0982c8} : NetCrawl
Supprim� avec succ�s : HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{c497618f-d2c2-4361-95cf-9c38c05be9b3} : UpdaterSvcNetCrawl
Supprim� avec succ�s : HKLM64\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{A145BECD-4710-4702-9D7F-7C7686E487C9} : http://rocket-find.com/?f=1&a=rckt_tele_14_27_ch&cd=2XzuyEtN2Y1L1Qzu0D0CzzyD0D0EtAzz0F0EyD0E0D0EtB0CtN0D0Tzu0SzytCyCtN1L2XzutBtFtBtCtFtCyEtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StC0D0C0DyE0C0D0DtGzzyBtBtDtGzzyE0E0DtGyBtCzz0DtGtD0AyBzzyE0DtCtAzztCyCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyEzztDyDyE0EzytGtA0BtA0CtGtBzz0A0BtG0DtDyCtDtGtD0EtByCzzyE0DtDzy0ByB0F2Q&cr=1119436583&ir= (Recurse)
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{15F1EE5B-4C16-415D-A4B9-E7E00753D0CF} : NetCrawlIEClientLib (1.0)
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate (1.0)
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{91C6335B-B94B-4CED-BCE3-BC33A09F5DB5} : {15F1EE5B-4C16-415D-A4B9-E7E00753D0CF}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM64\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM64\Software\Classes\Interface\{91C6335B-B94B-4CED-BCE3-BC33A09F5DB5} : {15F1EE5B-4C16-415D-A4B9-E7E00753D0CF}
Supprim� avec succ�s : HKLM64\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKLM64\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprim� avec succ�s : HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\SOFTWARE\Rocket Browser
Supprim� avec succ�s : HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\SOFTWARE\RocketUpdater
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d|[0dc3ee96]) : /P////%%
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy]|[AppPath] : C:\Program Files (x86)\WSE Rocket\\
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]|[x86AppPath]
Supprim� avec succ�s : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]|[x86AppPath]
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Supprim� avec succ�s : HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{769a91da-209f-47fe-88b9-b0321b0982c8}
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Features\1689C8F4FCDD8EE479C8536B194C603B : gm_Optional
Supprim� avec succ�s : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\]
Supprim� avec succ�s : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\Defs\]
Supprim� avec succ�s : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\]
Supprim� avec succ�s : HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard

���������� | IFEO


���������� | Dossiers | Fichiers

Supprim� avec succ�s : C:\WINDOWS\Tasks\Rocket Updater.job = Rocket
Supprim� avec succ�s : C:\Program Files\Enigma Software Group
Supprim� avec succ�s : C:\Users\UTILIS~1\AppData\Local\Temp\optprosetup.exe ( .- . )
Supprim� avec succ�s : C:\Users\UTILIS~1\AppData\Local\Temp\SHSetup.exe (.- .)
Supprim� avec succ�s : C:\Users\UTILIS~1\AppData\Local\Temp\uninst1.exe (Copyright � Babylon Ltd. 1997-2013.- .Uninstaller) Uninstaller.exe
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\avgchrome
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\EmieSiteList\container.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\EmieUserList\container.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\AdvancedSystemProtector.exe.log (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\INetCookies\3VS0I6V9.txt (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\bus4990\busc2.exe (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\bus5066\Esoupdater.exe (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\bus556B\HRunner3.exe (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\bus77BE\buscts3.exe (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\bus7B73\ED4updaterNn.exe (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\is1807810639\1E0462A3_stp.EXE (Copyright � 2013 Symantec Corporation. All rights reserved..-.Norton 360) N360_TW.exe
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\is1807810639\1E0462A3_stp.EXE.part (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\APPID_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\APPID_files.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\APPPATHS.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\APPROVEDEXTENSIONS_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\ask.bat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\askCLSID.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\askregkey_x64.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\askregkey_x86.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\askregvalue_x64.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\askregvalue_x86.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\askservices.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\badAPPINIT.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\BHO_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\BHO_name.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\browsermngr_keys.cfg (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\browsermngr_values.cfg (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\CHOICE.DAT (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\chrome.bat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\clean_shortcut.vbs (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\CLSID_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\CUT.DAT (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\datamngr_del.reg (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\delfolders.bat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\delorphans.bat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\ELEVATIONPOLICY_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\ev_clear.bat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\EXT.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\FFbrowsermngr.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\FFextensions.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\FFpluginREG.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\FFplugins.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\FFprefs.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\FFregkey_x64.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\FFregkey_x86.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\FFXML.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\FFXPI.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\firefox.bat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\FWCLSID.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\FWPolicy.bat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\get.bat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\iexplore.bat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\IFEO.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\INTERFACE_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\JRT.bat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\medfos.bat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\MENUEXT.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\misc.bat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\modules.bat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\modules.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\moduleservices.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\NIRCMD.DAT (Copyright � 2003 - 2012 Nir Sofer.-.NirCmd) NirCmd.exe
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\NOTIFY.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\PREAPPROVED_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\prelim.bat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\PRODUCTS.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\runvalues.bat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\S1518COMPONENTS.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\searchlnk.bat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\SED.DAT (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\services.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\SETTINGS_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\SHORTCUT.DAT (Copyright �2000-2003 Marty List, www.OptimumX.com.-.Optimum X Shortcut) Shortcut.exe
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\STATS_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\TDL4.bat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\TRACING.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\TYPELIB_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\UNINSTALL.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\UpgradeCodes.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\WGET.DAT (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\Temp\jrt\WOW6432NODE.dat (.-.)
Supprim� avec succ�s : C:\Users\Utilisateur\Downloads\SpyHunter-installer.exe (Copyright 2003-2012. Enigma Software Group USA, LLC. All rights reserved..-.SpyHunter Downloader) SHDownloader.exe
Supprim� avec succ�s : C:\Users\Utilisateur\AppData\Local\temp\Quarantine.exe

���������� | D�tournements de raccourcis


���������� | Detournement ouverture extension inconnue


���������� | Proxy

R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

���������� | D�tournement internet Explorer

R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : res://ieframe.dll/tabswelcome.htm -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2640730878-1696360018-2277969758-1001\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/

���������� | D�tournement Google Chrome

[Utilisateur] Remis a z�ro avec succ�s : SearchURL

[Utilisateur] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co

���������� | D�tournement Firefox



���������� | Opera


���������� | D�tournement des cl�s StartMenuInternet

R�par� : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
R�par� : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
R�par� : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

���������� | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

���������� | D�tournement Javascript


���������� | Firewall


���������� | ADS

C:\ProgramData\TEMP:
Supprim� avec succ�s :373E1720

���������� | Fichiers temporaires

[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Default.migrated] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[UpdatusUser] Fichiers temporaires Supprim�s : 0 Ko
[Utilisateur] Fichiers temporaires Supprim�s : 12838 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprim�s : 0 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko

Service Red�marr� : MPSsvc

Autre rapport


Mise en veille restaur�e

���������� | Listing


���������� | C:\Program Files (x86)

[11/04/2013 18:48:10] - |D| - C:\Program Files (x86)\Adobe
[12/04/2013 10:11:13] - |D| - C:\Program Files (x86)\Apple Software Update
[12/04/2013 10:54:51] - |D| - C:\Program Files (x86)\ASUS
[12/04/2013 10:11:10] - |D| - C:\Program Files (x86)\Bonjour
[22/08/2013 15:36:15] - |D| - C:\Program Files (x86)\Common Files
[22/08/2013 17:36:33] - |ASH| - C:\Program Files (x86)\desktop.ini
[14/04/2014 16:48:20] - |D| - C:\Program Files (x86)\Garmin
[11/04/2013 17:35:41] - |D| - C:\Program Files (x86)\Google
[11/04/2013 18:45:32] - |D| - C:\Program Files (x86)\ImgBurn
[27/10/2013 19:04:03] - |D| - C:\Program Files (x86)\InstallShield Installation Information
[11/04/2013 17:28:59] - |D| - C:\Program Files (x86)\Intel
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Internet Explorer
[11/04/2013 18:40:26] - |D| - C:\Program Files (x86)\Java
[20/06/2014 19:02:08] - |D| - C:\Program Files (x86)\Malwarebytes Anti-Malware
[26/07/2013 16:49:36] - |D| - C:\Program Files (x86)\Microsoft Application Virtualization Client
[27/10/2013 18:49:20] - |D| - C:\Program Files (x86)\Microsoft Games
[26/07/2013 16:49:46] - |D| - C:\Program Files (x86)\Microsoft Office
[11/04/2013 17:47:38] - |D| - C:\Program Files (x86)\Microsoft Silverlight
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Microsoft.NET
[11/04/2013 17:34:48] - |D| - C:\Program Files (x86)\Mozilla Firefox
[11/04/2013 17:34:51] - |D| - C:\Program Files (x86)\Mozilla Maintenance Service
[14/06/2014 18:25:46] - |D| - C:\Program Files (x86)\Norton Security Scan
[14/06/2014 18:25:39] - |D| - C:\Program Files (x86)\NortonInstaller
[27/11/2013 16:44:34] - |D| - C:\Program Files (x86)\NVIDIA Corporation
[26/07/2013 16:22:38] - |D| - C:\Program Files (x86)\OpenOffice 4
[11/04/2013 18:46:33] - |D| - C:\Program Files (x86)\PDFCreator
[26/05/2014 17:32:15] - |D| - C:\Program Files (x86)\QuickTime
[14/06/2014 18:37:22] - |D| - C:\Program Files (x86)\Reference Assemblies
[12/04/2013 10:16:25] - |D| - C:\Program Files (x86)\Spybot - Search & Destroy
[11/04/2013 18:45:50] - |D| - C:\Program Files (x86)\TeamViewer
[11/04/2013 18:47:03] - |D| - C:\Program Files (x86)\VideoLAN
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Defender
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Mail
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Media Player
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Multimedia Platform
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows NT
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Portable Devices
[22/08/2013 17:36:30] - |SHD| - C:\Program Files (x86)\Windows Sidebar
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\WindowsPowerShell
[06/07/2014 13:24:37] - |D| - C:\Program Files (x86)\ZHPDiag

���������� | C:\Program Files

[12/04/2013 10:11:10] - |D| - C:\Program Files\Bonjour
[05/07/2014 13:31:40] - |D| - C:\Program Files\CCleaner
[22/08/2013 15:36:15] - |D| - C:\Program Files\Common Files
[22/08/2013 17:36:45] - |ASH| - C:\Program Files\desktop.ini
[12/04/2013 10:54:56] - |D| - C:\Program Files\DIFX
[12/04/2013 00:02:18] - |SHD| - C:\Program Files\Fichiers communs
[22/08/2013 17:36:31] - |D| - C:\Program Files\Internet Explorer
[11/04/2013 18:44:45] - |D| - C:\Program Files\Java
[26/07/2013 16:49:38] - |D| - C:\Program Files\Microsoft Office
[11/04/2013 17:47:38] - |D| - C:\Program Files\Microsoft Silverlight
[27/11/2013 16:44:33] - |D| - C:\Program Files\NVIDIA Corporation
[26/07/2012 09:22:18] - |HD| - C:\Program Files\Uninstall Information
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Defender
[30/09/2013 06:00:03] - |D| - C:\Program Files\Windows Journal
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Mail
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Media Player
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Multimedia Platform
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows NT
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Photo Viewer
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Portable Devices
[22/08/2013 17:36:31] - |SHD| - C:\Program Files\Windows Sidebar
[22/08/2013 17:36:31] - |HD| - C:\Program Files\WindowsApps
[22/08/2013 17:36:31] - |D| - C:\Program Files\WindowsPowerShell
[11/04/2013 18:45:08] - |D| - C:\Program Files\WinRAR

���������� | C:\Program Files (x86)\Common Files

[11/04/2013 18:48:10] - |D| - C:\Program Files (x86)\Common Files\Adobe
[12/04/2013 10:10:55] - |D| - C:\Program Files (x86)\Common Files\Apple
[21/06/2014 17:32:54] - |D| - C:\Program Files (x86)\Common Files\DESIGNER
[26/07/2013 16:12:43] - |D| - C:\Program Files (x86)\Common Files\Java
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Common Files\Microsoft Shared
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Common Files\Services
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Common Files\System
[19/06/2014 16:07:45] - |D| - C:\Program Files (x86)\Common Files\Wise Installation Wizard

���������� | C:\Program Files\Common Files

[22/08/2013 17:36:31] - |D| - C:\Program Files\Common Files\microsoft shared
[22/08/2013 17:36:31] - |D| - C:\Program Files\Common Files\Services
[22/08/2013 17:36:31] - |D| - C:\Program Files\Common Files\System

���������� | C:\Users\Utilisateur\AppData\Roaming

[12/04/2013 00:05:11] - |D| - C:\Users\Utilisateur\AppData\Roaming\Adobe
[12/04/2013 10:12:05] - |D| - C:\Users\Utilisateur\AppData\Roaming\Apple Computer
[16/06/2014 18:06:43] - |D| - C:\Users\Utilisateur\AppData\Roaming\Boomzap
[14/04/2014 16:49:09] - |D| - C:\Users\Utilisateur\AppData\Roaming\Garmin
[27/11/2013 17:11:28] - |D| - C:\Users\Utilisateur\AppData\Roaming\Identities
[27/07/2013 16:13:56] - |D| - C:\Users\Utilisateur\AppData\Roaming\Macromedia
[27/11/2013 16:51:10] - |SD| - C:\Users\Utilisateur\AppData\Roaming\Microsoft
[26/07/2013 17:51:14] - |D| - C:\Users\Utilisateur\AppData\Roaming\OpenOffice
[12/04/2013 10:44:14] - |D| - C:\Users\Utilisateur\AppData\Roaming\Skype
[26/07/2013 18:10:38] - |D| - C:\Users\Utilisateur\AppData\Roaming\SoftGrid Client
[26/07/2013 16:48:38] - |D| - C:\Users\Utilisateur\AppData\Roaming\TP
[25/10/2013 22:24:22] - |D| - C:\Users\Utilisateur\AppData\Roaming\vlc
[11/04/2013 18:45:11] - |D| - C:\Users\Utilisateur\AppData\Roaming\WinRAR
[06/07/2014 13:24:38] - |D| - C:\Users\Utilisateur\AppData\Roaming\ZHP

���������� | C:\Users\Utilisateur\AppData\Local

[28/07/2013 17:14:22] - |D| - C:\Users\Utilisateur\AppData\Local\Adobe
[12/04/2013 10:11:15] - |D| - C:\Users\Utilisateur\AppData\Local\Apple
[12/04/2013 10:12:06] - |D| - C:\Users\Utilisateur\AppData\Local\Apple Computer
[27/11/2013 16:51:10] - |SHD| - C:\Users\Utilisateur\AppData\Local\Application Data
[17/12/2013 14:03:30] - |D| - C:\Users\Utilisateur\AppData\Local\Diagnostics
[01/05/2014 18:03:26] - |SHD| - C:\Users\Utilisateur\AppData\Local\EmieSiteList
[01/05/2014 18:03:26] - |SHD| - C:\Users\Utilisateur\AppData\Local\EmieUserList
[14/04/2014 16:49:55] - |D| - C:\Users\Utilisateur\AppData\Local\Garmin
[11/04/2013 17:35:41] - |D| - C:\Users\Utilisateur\AppData\Local\Google
[27/11/2013 16:51:10] - |SHD| - C:\Users\Utilisateur\AppData\Local\Historique
[27/11/2013 18:56:45] - |AH| - C:\Users\Utilisateur\AppData\Local\IconCache.db
[27/11/2013 16:51:10] - |D| - C:\Users\Utilisateur\AppData\Local\Microsoft
[12/04/2013 00:04:29] - |D| - C:\Users\Utilisateur\AppData\Local\Packages
[11/04/2013 18:46:33] - |D| - C:\Users\Utilisateur\AppData\Local\Programs
[26/07/2013 18:10:39] - |D| - C:\Users\Utilisateur\AppData\Local\SoftGrid Client
[27/11/2013 16:51:10] - |D| - C:\Users\Utilisateur\AppData\Local\Temp
[27/11/2013 16:51:10] - |SHD| - C:\Users\Utilisateur\AppData\Local\Temporary Internet Files
[12/04/2013 00:04:41] - |D| - C:\Users\Utilisateur\AppData\Local\VirtualStore

���������� | C:\ProgramData

[26/07/2013 16:17:25] - |D| - C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[11/04/2013 18:47:58] - |D| - C:\ProgramData\Adobe
[27/10/2013 19:07:35] - |D| - C:\ProgramData\Age of Empires 3
[12/04/2013 10:10:55] - |D| - C:\ProgramData\Apple
[12/04/2013 10:11:35] - |D| - C:\ProgramData\Apple Computer
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Application Data
[12/04/2013 00:02:17] - |SHD| - C:\ProgramData\Bureau
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Desktop
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Documents
[14/04/2014 16:48:29] - |D| - C:\ProgramData\Garmin
[20/06/2014 18:58:21] - |D| - C:\ProgramData\Malwarebytes
[12/04/2013 00:02:17] - |SHD| - C:\ProgramData\Menu D�marrer
[22/08/2013 15:36:15] - |SD| - C:\ProgramData\Microsoft
[12/04/2013 00:02:17] - |SHD| - C:\ProgramData\Mod�les
[11/04/2013 17:34:53] - |D| - C:\ProgramData\Mozilla
[14/06/2014 18:25:45] - |D| - C:\ProgramData\Norton
[14/06/2014 18:25:39] - |D| - C:\ProgramData\NortonInstaller
[11/04/2013 17:25:07] - |D| - C:\ProgramData\NVIDIA
[27/11/2013 16:44:48] - |D| - C:\ProgramData\NVIDIA Corporation
[14/04/2014 16:48:06] - |D| - C:\ProgramData\Package Cache
[12/04/2013 00:04:29] - |D| - C:\ProgramData\PRICache
[22/08/2013 17:36:30] - |D| - C:\ProgramData\regid.1991-06.com.microsoft
[11/04/2013 18:46:44] - |D| - C:\ProgramData\Skype
[12/04/2013 10:16:25] - |D| - C:\ProgramData\Spybot - Search & Destroy
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Start Menu
[11/04/2013 18:40:42] - |D| - C:\ProgramData\Sun
[05/07/2014 13:30:45] - |AD| - C:\ProgramData\TEMP
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Templates

[X] : [8655 Ko]

El�ments analys�s : 179847 | Modifi�s : 117 | Infect�s : 160

���������� |EOF| ���������� | 19:18:36 | [61 Ko]

Publicité


Signaler le contenu de ce document

Publicité