Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 12.07.2014.1
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 13:28:38 - 12/07/2014
Mis � jour le : 12/07/2014 | 02.50 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot: Normal boot
Syst�me : Windows 8 (64 bits) Core
M�moire RAM = Total (MB) : 4036 | Libre (MB) : 2355
Pagefile = Total (MB) : 5805 | Libre (MB) : 4100
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3985
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
Windows 8.1 non install� !!!
���������� | Navigateurs
IE : 10.0.9200.16921 (� Microsoft Corporation. Tous droits r�serv�s.)
GC : 35.0.1916.153 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Security
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = Arr�t�
Mise en veille supprim�e !
���������� | FlashPlayer
ActiveX : 14.0.0.125
���������� | Processus tu�s
1476 | [Owner : Syst�me |Parent : 752] - (.Cherished Technololgy LIMITED - IePlugin Service.) - (13.27.0.301) = C:\ProgramData\IePluginServices\PluginService.exe
1580 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
1760 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.2.9200.16384) = C:\Windows\System32\rundll32.exe
1796 | [Owner : Syst�me |Parent : 752] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1824 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Updates Skype Click to Call.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
1864 | [Owner : SERVICE R�SEAU |Parent : 752] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
1972 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) = C:\Windows\System32\dasHost.exe
2008 | [Owner : Syst�me |Parent : 752] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2040 | [Owner : Syst�me |Parent : 752] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2380 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
1888 | [Owner : Camille |Parent : 752] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhostex.exe
3096 | [Owner : Syst�me |Parent : 392] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.2.9200.16420) = C:\Windows\System32\taskeng.exe
3176 | [Owner : Camille |Parent : 2908] - (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) = C:\Windows\explorer.exe
3244 | [Owner : Syst�me |Parent : 3096] - (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) = C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
3536 | [Owner : Camille |Parent : 752] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (16.2.10.5) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3728 | [Owner : Camille |Parent : 848] - (.Microsoft Corporation - Communications Service.) - (17.0.1119.516) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
3956 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
3984 | [Owner : Camille |Parent : 848] - (.Microsoft Corporation - Runtime Broker.) - (6.2.9200.16384) = C:\Windows\System32\RuntimeBroker.exe
3544 | [Owner : Camille |Parent : 2532] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (16.2.10.5) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3988 | [Owner : Camille |Parent : 3176] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2843) = C:\Windows\System32\igfxtray.exe
3576 | [Owner : Camille |Parent : 3176] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2843) = C:\Windows\System32\hkcmd.exe
4112 | [Owner : Camille |Parent : 3176] - (.Intel Corporation - persistence Module.) - (8.15.10.2843) = C:\Windows\System32\igfxpers.exe
4180 | [Owner : Camille |Parent : 3176] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.796) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
4268 | [Owner : Camille |Parent : 3176] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.97) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
4316 | [Owner : Camille |Parent : 3176] - (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 6366.) - (1.1.0.49) = C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
4344 | [Owner : Camille |Parent : 3176] - (.Lenovo (Beijing) Limited - Lenovo Energy Management Software 8.0.) - (8.0.2.3) = C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
4368 | [Owner : Camille |Parent : 752] - (.CyberLink - YouCam Mirage.) - (1.0.0.629) = C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
4376 | [Owner : Camille |Parent : 3176] - (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver 8.0.) - (8.0.2.3) = C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
4420 | [Owner : Camille |Parent : 3176] - (.Spotify Ltd - SpotifyWebHelper.) - (0.9.8.296) = C:\Windows.old\Users\Camille\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
4784 | [Owner : Camille |Parent : 4696] - (.PC Utilities Software Limited - Optimizer Pro Smart Scan.) - (3.0.0.0) = C:\Program Files (x86)\Optimizer Pro\OptProSmartScan.exe
4800 | [Owner : Camille |Parent : 4696] - (.PC Utilities Software Limited - Optimizer Pro Speed Guard.) - (3.0.0.0) = C:\Program Files (x86)\Optimizer Pro\OptProReminder.exe
4812 | [Owner : Camille |Parent : 3176] - (.Skype Technologies S.A. - Skype .) - (6.16.60.105) = C:\Program Files (x86)\Skype\Phone\Skype.exe
1620 | [Owner : Camille |Parent : 5080] - (.Dolby Laboratories Inc. - Dolby Profile Selector.) - (7.2.8000.13) = C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
3996 | [Owner : Camille |Parent : 5080] - (.Vimicro - VM331 StiMnt.) - (1.0.0.3) = C:\Program Files (x86)\USB Camera2\VM332STI.EXE
3944 | [Owner : Camille |Parent : 5080] - (.CyberLink Corp. - CyberLink YouCam Tray.) - (4.1.2916.19610) = C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
4488 | [Owner : Camille |Parent : 5080] - (.CyberLink Corp. - PowerDVD RC Service.) - (7.0.2314.0) = C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
4724 | [Owner : Camille |Parent : 848] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.2.9200.16384) = C:\Windows\System32\wbem\unsecapp.exe
3236 | [Owner : Syst�me |Parent : 752] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2028 | [Owner : Syst�me |Parent : 752] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
3068 | [Owner : Syst�me |Parent : 752] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4612 | [Owner : Camille |Parent : 4252] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1668 | [Owner : Camille |Parent : 4612] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4544 | [Owner : Camille |Parent : 848] - (.Microsoft Corporation - Param�tres du PC.) - (6.2.9200.16420) = C:\Windows\ImmersiveControlPanel\SystemSettings.exe
820 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.2.9200.16384) = C:\Windows\System32\rundll32.exe
560 | [Owner : Syst�me |Parent : 752] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
4132 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
���������� | Processus d�marr�s
348 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.2.9200.16384) = C:\Windows\System32\smss.exe
584 | [Owner : Syst�me |Parent : 572] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
640 | [Owner : Syst�me |Parent : 572] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.2.9200.16384) = C:\Windows\System32\wininit.exe
680 | [Owner : Syst�me |Parent : 648] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
720 | [Owner : Syst�me |Parent : 648] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.2.9200.16891) = C:\Windows\System32\winlogon.exe
752 | [Owner : Syst�me |Parent : 640] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.2.9200.16420) = C:\Windows\System32\services.exe
760 | [Owner : Syst�me |Parent : 640] - (.Microsoft Corporation - Local Security Authority Process.) - (6.2.9200.16864) = C:\Windows\System32\lsass.exe
848 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
932 | [Owner : SERVICE R�SEAU |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
984 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
116 | [Owner : DWM-1 |Parent : 720] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.2.9200.16420) = C:\Windows\System32\dwm.exe
392 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
592 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
764 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1080 | [Owner : SERVICE R�SEAU |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1260 | [Owner : Syst�me |Parent : 752] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1608 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1364 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2340 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
3004 | [Owner : SERVICE R�SEAU |Parent : 848] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe
824 | [Owner : Camille |Parent : 5080] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.401) = C:\Program Files\AVAST Software\Avast\avastui.exe
1036 | [Owner : SERVICE LOCAL |Parent : 984] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.2.9200.16579) = C:\Windows\System32\audiodg.exe
3524 | [Owner : SERVICE R�SEAU |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
4732 | [Owner : Camille |Parent : 4612] - (. - Shortcut_Module.) - (12.7.2014.1) = C:\Users\Camille\Downloads\Shortcut_Module (2).exe
2188 | [Owner : Syst�me |Parent : 752] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
4632 | [Owner : Camille |Parent : 4732] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
2612 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
���������� | RUN
04 - HKLM\..\Run : [Dolby Advanced Audio v2] "C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe" -autostart
04 - HKLM64\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKU\S-1-5-21-46524257-3936444430-3555897393-1001\..\Run : [Spotify Web Helper] "C:\Windows.old\Users\Camille\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
���������� | Services
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stopp� : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stopp� : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service stopp� : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\70e6ca8c : "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll",ServiceMain
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\IePluginServices : 16
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\SaVerPro.SaVerPro
Supprim� avec succ�s : HKLM\Software\Classes\SaVerPro.SaVerPro.4.31
Supprim� avec succ�s : HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : SupTabLib (1.0)
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprim� avec succ�s : HKLM64\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprim� avec succ�s : HKLM64\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Supprim� avec succ�s : HKLM\SOFTWARE\omiga-plusSoftware
Supprim� avec succ�s : HKLM\SOFTWARE\SupDp
Supprim� avec succ�s : HKLM\SOFTWARE\supTab
Supprim� avec succ�s : HKLM\SOFTWARE\SweetIM
Supprim� avec succ�s : HKLM\SOFTWARE\Wpm
Supprim� avec succ�s : HKLM\SOFTWARE\supWindowsMangerProtect
Supprim� avec succ�s : HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d|[340d3099]) : /P////%%
Supprim� avec succ�s : HKU\S-1-5-21-46524257-3936444430-3555897393-1001\SOFTWARE\Optimizer Pro
Supprim� avec succ�s : HKU\S-1-5-21-46524257-3936444430-3555897393-1001\SOFTWARE\SoftwareUpdater
Supprim� avec succ�s : HKU\S-1-5-21-46524257-3936444430-3555897393-1001\SOFTWARE\SweetIM
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d|[0dc3ee96]) : /P////%%
Supprim� avec succ�s : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]|[DoNotAskAgain] : omiga-plus.com
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]|[Search Page] : http://isearch.omiga-plus.com/web/?type=ds&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58&q={searchTerms}
Supprim� avec succ�s : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://isearch.omiga-plus.com/web/?type=ds&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58&q={searchTerms}
Supprim� avec succ�s : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]|[Start Page] : http://isearch.omiga-plus.com/?type=hp&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58
Supprim� avec succ�s : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]|[Search Page]
Supprim� avec succ�s : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\SOFTWARE\Microsoft\Internet Explorer\Main]|[Search Page]
Supprim� avec succ�s : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\SOFTWARE\Microsoft\Internet Explorer\Main]|[Start Page]
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Supprim� avec succ�s : HKU\S-1-5-21-46524257-3936444430-3555897393-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EA0AD2B-3CB3-465B-03F6-62C3E8C7D7F8}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EA0AD2B-3CB3-465B-03F6-62C3E8C7D7F8}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5EA0AD2B-3CB3-465B-03F6-62C3E8C7D7F8}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5EA0AD2B-3CB3-465B-03F6-62C3E8C7D7F8}
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\C3F6D7A0BA2FDE84EB329997B1FF786D : Amazon Browser App
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Features\CF900B3B909600E4F934FF5BAC396D60 : gm_Optional
Supprim� avec succ�s : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C3F6D7A0BA2FDE84EB329997B1FF786D : Amazon Browser App
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller : Optimizer Pro v3.2, Search Protect, Wajam
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\omiga-plus uninstaller
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6} : Amazon Browser App
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94851E46-5E5B-DD67-2593-709E8D27DC4C} : SaverPro
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Supprim� avec succ�s : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Windows\CurrentVersion\Run]|[Optimizer Pro] : C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
���������� | IFEO
���������� | Dossiers | Fichiers
Supprim� avec succ�s : C:\Program Files (x86)\Optimizer Pro
Supprim� avec succ�s : C:\Program Files (x86)\SugarSync\Shared+Folders+Tutorial_DE.pdf (.- .)
Supprim� avec succ�s : C:\Program Files (x86)\SugarSync\Shared+Folders+Tutorial_EN.pdf (.- .)
Supprim� avec succ�s : C:\Program Files (x86)\SugarSync\Shared+Folders+Tutorial_ES.pdf (.- .)
Supprim� avec succ�s : C:\Program Files (x86)\SugarSync\Shared+Folders+Tutorial_FR.pdf (.- .)
Supprim� avec succ�s : C:\Program Files (x86)\SugarSync\Shared+Folders+Tutorial_JA.pdf (.- .)
Supprim� avec succ�s : C:\Program Files (x86)\SugarSync\Shared+Folders+Tutorial_ZH.pdf (.- .)
Supprim� avec succ�s : C:\Program Files (x86)\SupTab
Supprim� avec succ�s : C:\sh4ldr
Supprim� avec succ�s : [Camille | OP] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\MyPC Backup.exe.log (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Internet Explorer\DOMStore\Q91J2HJY\www.superfish[1].xml (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\BH4UL70D\PCHealthKit-standard[1].exe (PC Health Labs .-.PC Health Kit )
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\CD95925O\air_omiga-plus[1].exe (Copyright (C) 2014.-.476_air) FileSyn.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\CD95925O\getCouponsSupportedSites[1].js (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\CD95925O\SoftwareUpdaterSetupG[1].exe ( .-.Software Updater )
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\KH1TS0CO\getSupportedSitesJSON[1].js (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\KH1TS0CO\PS_searchprotect[1].json (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5\C2I26YCT\Conduit[1].htm (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5\C2I26YCT\isearch_omiga-plus_com[1].htm (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5\ZSU72EUK\Conduit.Search[1].htm (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5\ZSU72EUK\Conduit[1].htm (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Packages\windows_ie_ac_001\AC\{5EA0AD2B-3CB3-465B-03F6-62C3E8C7D7F8}\SaverPro.2.9.dat (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\air8295.exe (PC Health Labs .-.PC Health Kit )
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\airC64C.exe (Copyright (C) 2014.-.476_air) FileSyn.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\airEC06.exe ( .-.Software Updater )
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\airEF09.exe (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\C65D_SoftwareUpdaterSetupG.exe ( .-.Software Updater )
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\CloudBackup8587.exe (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\COMAP.EXE (Copyright (c) 2010 Realtek Semiconductor Corp. All rights reserved..-.COMDLLAP.exe) COMDLLAP.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\nsn1B50.exe (� 2014 ClientConnect Ltd..-.Search Protect) spu.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\nsq1554.exe (� 2014 ClientConnect Ltd..-.Search Protect) spu.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\nsrCAF9.exe (� 2014 ClientConnect Ltd..-.Search Protect) spu.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\nstCFDC.exe (� 2014 ClientConnect Ltd..-.Search Protect) spu.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\nsv4851.exe (� 2014 ClientConnect Ltd..-.Search Protect) spu.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\optprosetup.exe ( .-. )
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\setup.exe ((c) AirInstaller .-.Software Updater ) setup.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\SPSetup.exe (� 2014 ClientConnect Ltd..-.Search Protect) SearchProtect
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\nsk6325\SpSetup.exe (� 2014 ClientConnect Ltd..-.Search Protect) SearchProtect
Supprim� avec succ�s : C:\Users\Camille\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\D5IHKJK8\isearch.omiga-plus[1].xml (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\UI253RGD\www.01net[1].xml (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\LocalLow\{5EA0AD2B-3CB3-465B-03F6-62C3E8C7D7F8}\SaverPro.2.9.dat (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Roaming\omiga-plus
Supprim� avec succ�s : C:\Users\Camille\AppData\Roaming\Optimizer Pro
Supprim� avec succ�s : C:\Users\Camille\AppData\Roaming\SupTab
Supprim� avec succ�s : C:\Users\Camille\AppData\Roaming\Microsoft\Windows\Recent\Rasta Rocket.lnk (.-.)
Supprim� avec succ�s : C:\Users\Camille\Downloads\SpyHunter-Installer.exe (Copyright 2003-2012. Enigma Software Group USA, LLC. All rights reserved..-.SpyHunter Downloader) SHDownloader.exe
Supprim� avec succ�s : C:\Users\Camille\Documents\Optimizer Pro
Supprim� avec succ�s : C:\Users\Camille\Documents\PC Health Kit
Supprim� avec succ�s : C:\Users\Camille\Desktop\Optimizer Pro.lnk (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\temp\vcredist_x64.exe
Supprim� avec succ�s : C:\END
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Programs
Supprim� avec succ�s : C:\WINDOWS\Installer\1d4c4.msi(Amazon Browser App - Amazon)
���������� | D�tournements de raccourcis
D�sinfect� : C:\Users\Camille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://isearch.omiga-plus.com/?type=sc&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58)
D�sinfect� : C:\Users\Camille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://isearch.omiga-plus.com/?type=sc&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58)
D�sinfect� : C:\Users\Camille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://isearch.omiga-plus.com/?type=sc&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58)
D�sinfect� : C:\Users\Camille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://isearch.omiga-plus.com/?type=sc&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58)
���������� | Detournement ouverture extension inconnue
���������� | Proxy
Supprim� avec succ�s : S-1-5-18 : Proxyserver -> http=127.0.0.1:59736;https=127.0.0.1:59736
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : <-loopback> -> *.local
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.msn.com/?pc=AV01 -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : about:newtab -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://isearch.omiga-plus.com/?type=hp&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.msn.com/?pc=AV01 -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
���������� | D�tournement Google Chrome
Supprim� avec succ�s : HKLM\Software\Policies\Google
Supprim� avec succ�s : HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Policies\Google
[Camille] Remis a z�ro avec succ�s : SearchURL
[Camille] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[Camille] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[Camille] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Camille] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Camille] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Camille] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
���������� | D�tournement Firefox
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58 -> "C:\Program Files\Internet Explorer\iexplore.exe"
R�par� : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
���������� | AppCertDlls | AppInit_DLLs
R�par� : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\SupTab\SEARCH~1.DLL ->
R�par� : [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\SupTab\SEARCH~2.DLL ->
���������� | D�tournement Javascript
���������� | Firewall
���������� | ADS
���������� | Fichiers temporaires
[Administrator] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Camille] Fichiers temporaires Supprim�s : 47764 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprim�s : 17783 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 5135 Ko
Service Red�marr� : MPSsvc
Autre rapport
Mise en veille restaur�e
���������� | Listing
���������� | C:\Program Files (x86)
[14/12/2012 23:07:40] - |D| - C:\Program Files (x86)\Adobe
[14/12/2012 23:08:05] - |D| - C:\Program Files (x86)\Amazon
[14/12/2012 22:56:00] - |D| - C:\Program Files (x86)\AmIcoSingLun
[14/12/2012 22:57:24] - |D| - C:\Program Files (x86)\BisonCam
[26/07/2012 07:37:58] - |D| - C:\Program Files (x86)\Common Files
[14/12/2012 23:04:39] - |D| - C:\Program Files (x86)\Cyberlink
[26/07/2012 10:13:01] - |ASH| - C:\Program Files (x86)\desktop.ini
[14/12/2012 22:55:48] - |D| - C:\Program Files (x86)\Dolby Advanced Audio v2
[10/05/2014 11:07:57] - |D| - C:\Program Files (x86)\Google
[14/12/2012 22:51:20] - |HD| - C:\Program Files (x86)\InstallShield Installation Information
[14/12/2012 22:51:20] - |D| - C:\Program Files (x86)\Intel
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Internet Explorer
[14/12/2012 23:02:21] - |D| - C:\Program Files (x86)\Lenovo
[14/12/2012 23:00:23] - |D| - C:\Program Files (x86)\Microsoft Office
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Microsoft.NET
[01/08/2012 17:58:47] - |D| - C:\Program Files (x86)\MSBuild
[10/05/2014 11:31:44] - |D| - C:\Program Files (x86)\OpenOffice 4
[14/12/2012 22:57:06] - |D| - C:\Program Files (x86)\Qualcomm Atheros
[14/12/2012 22:54:47] - |D| - C:\Program Files (x86)\Realtek
[01/08/2012 17:58:47] - |D| - C:\Program Files (x86)\Reference Assemblies
[07/06/2014 12:29:10] - |RD| - C:\Program Files (x86)\Skype
[14/12/2012 23:05:30] - |D| - C:\Program Files (x86)\SugarSync
[07/06/2014 12:25:15] - |D| - C:\Program Files (x86)\sweetpacks bundle uninstaller_Skype_1539816
[14/12/2012 22:54:47] - |HD| - C:\Program Files (x86)\Temp
[14/12/2012 22:57:28] - |D| - C:\Program Files (x86)\USB Camera2
[10/05/2014 11:13:06] - |D| - C:\Program Files (x86)\VideoLAN
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Windows Defender
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Windows Mail
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Windows Media Player
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Windows Multimedia Platform
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Windows NT
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Windows Portable Devices
[26/07/2012 10:12:59] - |SHD| - C:\Program Files (x86)\Windows Sidebar
���������� | C:\Program Files
[10/05/2014 11:07:34] - |D| - C:\Program Files\AVAST Software
[26/07/2012 07:37:58] - |D| - C:\Program Files\Common Files
[26/07/2012 10:13:11] - |ASH| - C:\Program Files\desktop.ini
[14/12/2012 23:12:40] - |D| - C:\Program Files\DIFX
[10/05/2014 10:15:23] - |SHD| - C:\Program Files\Fichiers communs
[10/05/2014 11:08:59] - |D| - C:\Program Files\Google
[14/12/2012 22:52:15] - |D| - C:\Program Files\Intel
[26/07/2012 10:12:59] - |D| - C:\Program Files\Internet Explorer
[14/12/2012 23:07:44] - |D| - C:\Program Files\Lenovo
[01/08/2012 17:58:45] - |D| - C:\Program Files\MSBuild
[14/12/2012 22:55:01] - |D| - C:\Program Files\Realtek
[01/08/2012 17:58:45] - |D| - C:\Program Files\Reference Assemblies
[14/12/2012 22:57:58] - |D| - C:\Program Files\Synaptics
[26/07/2012 09:22:18] - |HD| - C:\Program Files\Uninstall Information
[26/07/2012 10:12:59] - |D| - C:\Program Files\Windows Defender
[26/07/2012 09:52:57] - |D| - C:\Program Files\Windows Journal
[26/07/2012 10:12:59] - |D| - C:\Program Files\Windows Mail
[26/07/2012 10:12:59] - |D| - C:\Program Files\Windows Media Player
[26/07/2012 10:12:59] - |D| - C:\Program Files\Windows Multimedia Platform
[26/07/2012 10:12:59] - |D| - C:\Program Files\Windows NT
[26/07/2012 10:12:59] - |D| - C:\Program Files\Windows Photo Viewer
[26/07/2012 10:12:59] - |D| - C:\Program Files\Windows Portable Devices
[26/07/2012 10:12:59] - |SHD| - C:\Program Files\Windows Sidebar
[26/07/2012 10:12:59] - |HD| - C:\Program Files\WindowsApps
���������� | C:\Program Files (x86)\Common Files
[10/05/2014 11:29:21] - |D| - C:\Program Files (x86)\Common Files\Adobe
[14/12/2012 23:07:40] - |D| - C:\Program Files (x86)\Common Files\Adobe AIR
[14/12/2012 22:54:45] - |D| - C:\Program Files (x86)\Common Files\InstallShield
[14/12/2012 22:53:37] - |D| - C:\Program Files (x86)\Common Files\Intel
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Common Files\Microsoft Shared
[14/12/2012 22:51:35] - |D| - C:\Program Files (x86)\Common Files\postureAgent
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Common Files\Services
[07/06/2014 12:29:11] - |D| - C:\Program Files (x86)\Common Files\Skype
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Common Files\System
���������� | C:\Program Files\Common Files
[14/12/2012 22:53:38] - |D| - C:\Program Files\Common Files\Intel
[26/07/2012 10:12:59] - |D| - C:\Program Files\Common Files\microsoft shared
[26/07/2012 10:12:59] - |D| - C:\Program Files\Common Files\Services
[26/07/2012 10:12:59] - |D| - C:\Program Files\Common Files\System
���������� | C:\Users\Camille\AppData\Roaming
[10/05/2014 10:25:23] - |D| - C:\Users\Camille\AppData\Roaming\Adobe
[10/05/2014 11:09:46] - |D| - C:\Users\Camille\AppData\Roaming\AVAST Software
[27/06/2014 15:08:39] - |D| - C:\Users\Camille\AppData\Roaming\CyberLink
[10/05/2014 10:26:58] - |D| - C:\Users\Camille\AppData\Roaming\Lenovo
[10/05/2014 10:51:16] - |D| - C:\Users\Camille\AppData\Roaming\LSC
[10/05/2014 10:13:59] - |D| - C:\Users\Camille\AppData\Roaming\Macromedia
[10/05/2014 10:13:59] - |SD| - C:\Users\Camille\AppData\Roaming\Microsoft
[11/05/2014 12:22:32] - |D| - C:\Users\Camille\AppData\Roaming\OpenOffice
[07/06/2014 12:29:27] - |D| - C:\Users\Camille\AppData\Roaming\Skype
[10/05/2014 11:12:40] - |D| - C:\Users\Camille\AppData\Roaming\Spotify
[10/05/2014 11:13:26] - |D| - C:\Users\Camille\AppData\Roaming\vlc
���������� | C:\Users\Camille\AppData\Local
[10/05/2014 10:31:51] - |D| - C:\Users\Camille\AppData\Local\Adobe
[10/05/2014 10:13:59] - |SHD| - C:\Users\Camille\AppData\Local\Application Data
[10/05/2014 11:07:57] - |D| - C:\Users\Camille\AppData\Local\Google
[10/05/2014 10:13:59] - |SHD| - C:\Users\Camille\AppData\Local\Historique
[10/05/2014 10:55:28] - |AH| - C:\Users\Camille\AppData\Local\IconCache.db
[10/05/2014 10:31:50] - |D| - C:\Users\Camille\AppData\Local\LSC
[10/05/2014 10:13:59] - |D| - C:\Users\Camille\AppData\Local\Microsoft
[10/05/2014 10:24:31] - |D| - C:\Users\Camille\AppData\Local\Packages
[07/06/2014 12:29:35] - |D| - C:\Users\Camille\AppData\Local\Skype
[10/05/2014 11:12:40] - |D| - C:\Users\Camille\AppData\Local\Spotify
[10/05/2014 10:13:59] - |D| - C:\Users\Camille\AppData\Local\Temp
[10/05/2014 10:13:59] - |SHD| - C:\Users\Camille\AppData\Local\Temporary Internet Files
[10/05/2014 10:24:38] - |D| - C:\Users\Camille\AppData\Local\VirtualStore
���������� | C:\ProgramData
[14/12/2012 23:07:40] - |D| - C:\ProgramData\Adobe
[14/12/2012 22:56:00] - |D| - C:\ProgramData\AmUStor
[26/07/2012 09:22:08] - |SHD| - C:\ProgramData\Application Data
[10/05/2014 10:54:41] - |D| - C:\ProgramData\AVAST Software
[10/05/2014 10:15:23] - |SHD| - C:\ProgramData\Bureau
[30/05/2014 18:59:25] - |HD| - C:\ProgramData\CanonBJ
[14/12/2012 23:07:30] - |D| - C:\ProgramData\CyberLink
[26/07/2012 09:22:08] - |SHD| - C:\ProgramData\Desktop
[26/07/2012 09:22:08] - |SHD| - C:\ProgramData\Documents
[14/12/2012 23:12:22] - |D| - C:\ProgramData\Downloaded Installations
[14/12/2012 22:55:50] - |AH| - C:\ProgramData\DP45977C.lfl
[27/06/2014 15:53:24] - |D| - C:\ProgramData\e7d57755e2ccafb
[10/05/2014 10:25:32] - |D| - C:\ProgramData\eBay
[02/07/2014 02:33:10] - |D| - C:\ProgramData\IePluginServices
[14/12/2012 22:53:00] - |D| - C:\ProgramData\Intel
[10/05/2014 10:36:41] - |D| - C:\ProgramData\Lenovo
[10/05/2014 11:30:12] - |D| - C:\ProgramData\McAfee
[10/05/2014 10:15:23] - |SHD| - C:\ProgramData\Menu D�marrer
[26/07/2012 07:37:58] - |SD| - C:\ProgramData\Microsoft
[10/05/2014 10:15:23] - |SHD| - C:\ProgramData\Mod�les
[14/12/2012 23:12:12] - |D| - C:\ProgramData\OneKey Recovery
[01/08/2012 17:53:04] - |D| - C:\ProgramData\PRICache
[14/12/2012 22:56:41] - |D| - C:\ProgramData\Qualcomm Atheros
[26/07/2012 10:12:59] - |D| - C:\ProgramData\regid.1991-06.com.microsoft
[29/06/2014 21:43:50] - |D| - C:\ProgramData\SaverPro
[07/06/2014 12:28:56] - |D| - C:\ProgramData\Skype
[26/07/2012 09:22:08] - |SHD| - C:\ProgramData\Start Menu
[14/12/2012 23:02:29] - |D| - C:\ProgramData\Temp
[26/07/2012 09:22:08] - |SHD| - C:\ProgramData\Templates
[02/07/2014 02:33:12] - |D| - C:\ProgramData\WindowsMangerProtect
[X] : [19505 Ko]
El�ments analys�s : 153296 | Modifi�s : 121 | Infect�s : 148
���������� |EOF| ���������� | 14:37:44 | [60 Ko]
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 13:28:38 - 12/07/2014
Mis � jour le : 12/07/2014 | 02.50 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot: Normal boot
Syst�me : Windows 8 (64 bits) Core
M�moire RAM = Total (MB) : 4036 | Libre (MB) : 2355
Pagefile = Total (MB) : 5805 | Libre (MB) : 4100
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3985
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
Windows 8.1 non install� !!!
���������� | Navigateurs
IE : 10.0.9200.16921 (� Microsoft Corporation. Tous droits r�serv�s.)
GC : 35.0.1916.153 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Security
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = Arr�t�
Mise en veille supprim�e !
���������� | FlashPlayer
ActiveX : 14.0.0.125
���������� | Processus tu�s
1476 | [Owner : Syst�me |Parent : 752] - (.Cherished Technololgy LIMITED - IePlugin Service.) - (13.27.0.301) = C:\ProgramData\IePluginServices\PluginService.exe
1580 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
1760 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.2.9200.16384) = C:\Windows\System32\rundll32.exe
1796 | [Owner : Syst�me |Parent : 752] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1824 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Updates Skype Click to Call.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
1864 | [Owner : SERVICE R�SEAU |Parent : 752] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
1972 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) = C:\Windows\System32\dasHost.exe
2008 | [Owner : Syst�me |Parent : 752] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2040 | [Owner : Syst�me |Parent : 752] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2380 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
1888 | [Owner : Camille |Parent : 752] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhostex.exe
3096 | [Owner : Syst�me |Parent : 392] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.2.9200.16420) = C:\Windows\System32\taskeng.exe
3176 | [Owner : Camille |Parent : 2908] - (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) = C:\Windows\explorer.exe
3244 | [Owner : Syst�me |Parent : 3096] - (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) = C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
3536 | [Owner : Camille |Parent : 752] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (16.2.10.5) = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3728 | [Owner : Camille |Parent : 848] - (.Microsoft Corporation - Communications Service.) - (17.0.1119.516) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
3956 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
3984 | [Owner : Camille |Parent : 848] - (.Microsoft Corporation - Runtime Broker.) - (6.2.9200.16384) = C:\Windows\System32\RuntimeBroker.exe
3544 | [Owner : Camille |Parent : 2532] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (16.2.10.5) = C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3988 | [Owner : Camille |Parent : 3176] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2843) = C:\Windows\System32\igfxtray.exe
3576 | [Owner : Camille |Parent : 3176] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2843) = C:\Windows\System32\hkcmd.exe
4112 | [Owner : Camille |Parent : 3176] - (.Intel Corporation - persistence Module.) - (8.15.10.2843) = C:\Windows\System32\igfxpers.exe
4180 | [Owner : Camille |Parent : 3176] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.796) = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
4268 | [Owner : Camille |Parent : 3176] - (.Realtek Semiconductor - HD Audio Background Process.) - (1.0.0.97) = C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
4316 | [Owner : Camille |Parent : 3176] - (.Alcor Micro Corp. - Single LUN Icon Utility for VID 058F PID 6366.) - (1.1.0.49) = C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
4344 | [Owner : Camille |Parent : 3176] - (.Lenovo (Beijing) Limited - Lenovo Energy Management Software 8.0.) - (8.0.2.3) = C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
4368 | [Owner : Camille |Parent : 752] - (.CyberLink - YouCam Mirage.) - (1.0.0.629) = C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
4376 | [Owner : Camille |Parent : 3176] - (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver 8.0.) - (8.0.2.3) = C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
4420 | [Owner : Camille |Parent : 3176] - (.Spotify Ltd - SpotifyWebHelper.) - (0.9.8.296) = C:\Windows.old\Users\Camille\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
4784 | [Owner : Camille |Parent : 4696] - (.PC Utilities Software Limited - Optimizer Pro Smart Scan.) - (3.0.0.0) = C:\Program Files (x86)\Optimizer Pro\OptProSmartScan.exe
4800 | [Owner : Camille |Parent : 4696] - (.PC Utilities Software Limited - Optimizer Pro Speed Guard.) - (3.0.0.0) = C:\Program Files (x86)\Optimizer Pro\OptProReminder.exe
4812 | [Owner : Camille |Parent : 3176] - (.Skype Technologies S.A. - Skype .) - (6.16.60.105) = C:\Program Files (x86)\Skype\Phone\Skype.exe
1620 | [Owner : Camille |Parent : 5080] - (.Dolby Laboratories Inc. - Dolby Profile Selector.) - (7.2.8000.13) = C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
3996 | [Owner : Camille |Parent : 5080] - (.Vimicro - VM331 StiMnt.) - (1.0.0.3) = C:\Program Files (x86)\USB Camera2\VM332STI.EXE
3944 | [Owner : Camille |Parent : 5080] - (.CyberLink Corp. - CyberLink YouCam Tray.) - (4.1.2916.19610) = C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe
4488 | [Owner : Camille |Parent : 5080] - (.CyberLink Corp. - PowerDVD RC Service.) - (7.0.2314.0) = C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
4724 | [Owner : Camille |Parent : 848] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.2.9200.16384) = C:\Windows\System32\wbem\unsecapp.exe
3236 | [Owner : Syst�me |Parent : 752] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2028 | [Owner : Syst�me |Parent : 752] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
3068 | [Owner : Syst�me |Parent : 752] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4612 | [Owner : Camille |Parent : 4252] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
1668 | [Owner : Camille |Parent : 4612] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4544 | [Owner : Camille |Parent : 848] - (.Microsoft Corporation - Param�tres du PC.) - (6.2.9200.16420) = C:\Windows\ImmersiveControlPanel\SystemSettings.exe
820 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.2.9200.16384) = C:\Windows\System32\rundll32.exe
560 | [Owner : Syst�me |Parent : 752] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
4132 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
���������� | Processus d�marr�s
348 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.2.9200.16384) = C:\Windows\System32\smss.exe
584 | [Owner : Syst�me |Parent : 572] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
640 | [Owner : Syst�me |Parent : 572] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.2.9200.16384) = C:\Windows\System32\wininit.exe
680 | [Owner : Syst�me |Parent : 648] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
720 | [Owner : Syst�me |Parent : 648] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.2.9200.16891) = C:\Windows\System32\winlogon.exe
752 | [Owner : Syst�me |Parent : 640] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.2.9200.16420) = C:\Windows\System32\services.exe
760 | [Owner : Syst�me |Parent : 640] - (.Microsoft Corporation - Local Security Authority Process.) - (6.2.9200.16864) = C:\Windows\System32\lsass.exe
848 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
932 | [Owner : SERVICE R�SEAU |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
984 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
116 | [Owner : DWM-1 |Parent : 720] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.2.9200.16420) = C:\Windows\System32\dwm.exe
392 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
592 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
764 | [Owner : Syst�me |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1080 | [Owner : SERVICE R�SEAU |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1260 | [Owner : Syst�me |Parent : 752] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1608 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1364 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2340 | [Owner : SERVICE LOCAL |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
3004 | [Owner : SERVICE R�SEAU |Parent : 848] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe
824 | [Owner : Camille |Parent : 5080] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.401) = C:\Program Files\AVAST Software\Avast\avastui.exe
1036 | [Owner : SERVICE LOCAL |Parent : 984] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.2.9200.16579) = C:\Windows\System32\audiodg.exe
3524 | [Owner : SERVICE R�SEAU |Parent : 752] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
4732 | [Owner : Camille |Parent : 4612] - (. - Shortcut_Module.) - (12.7.2014.1) = C:\Users\Camille\Downloads\Shortcut_Module (2).exe
2188 | [Owner : Syst�me |Parent : 752] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
4632 | [Owner : Camille |Parent : 4732] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
2612 | [Owner : SERVICE LOCAL |Parent : 764] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
���������� | RUN
04 - HKLM\..\Run : [Dolby Advanced Audio v2] "C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe" -autostart
04 - HKLM64\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKU\S-1-5-21-46524257-3936444430-3555897393-1001\..\Run : [Spotify Web Helper] "C:\Windows.old\Users\Camille\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
���������� | Services
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stopp� : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stopp� : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service stopp� : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\70e6ca8c : "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll",ServiceMain
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\IePluginServices : 16
���������� | Hosts
C:\WINDOWS\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\SaVerPro.SaVerPro
Supprim� avec succ�s : HKLM\Software\Classes\SaVerPro.SaVerPro.4.31
Supprim� avec succ�s : HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : SupTabLib (1.0)
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprim� avec succ�s : HKLM64\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprim� avec succ�s : HKLM64\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Supprim� avec succ�s : HKLM\SOFTWARE\omiga-plusSoftware
Supprim� avec succ�s : HKLM\SOFTWARE\SupDp
Supprim� avec succ�s : HKLM\SOFTWARE\supTab
Supprim� avec succ�s : HKLM\SOFTWARE\SweetIM
Supprim� avec succ�s : HKLM\SOFTWARE\Wpm
Supprim� avec succ�s : HKLM\SOFTWARE\supWindowsMangerProtect
Supprim� avec succ�s : HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d|[340d3099]) : /P////%%
Supprim� avec succ�s : HKU\S-1-5-21-46524257-3936444430-3555897393-1001\SOFTWARE\Optimizer Pro
Supprim� avec succ�s : HKU\S-1-5-21-46524257-3936444430-3555897393-1001\SOFTWARE\SoftwareUpdater
Supprim� avec succ�s : HKU\S-1-5-21-46524257-3936444430-3555897393-1001\SOFTWARE\SweetIM
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d|[0dc3ee96]) : /P////%%
Supprim� avec succ�s : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]|[DoNotAskAgain] : omiga-plus.com
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]|[Search Page] : http://isearch.omiga-plus.com/web/?type=ds&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58&q={searchTerms}
Supprim� avec succ�s : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://isearch.omiga-plus.com/web/?type=ds&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58&q={searchTerms}
Supprim� avec succ�s : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]|[Start Page] : http://isearch.omiga-plus.com/?type=hp&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58
Supprim� avec succ�s : [HKLM64\SOFTWARE\Microsoft\Internet Explorer\Main]|[Search Page]
Supprim� avec succ�s : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\SOFTWARE\Microsoft\Internet Explorer\Main]|[Search Page]
Supprim� avec succ�s : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\SOFTWARE\Microsoft\Internet Explorer\Main]|[Start Page]
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Supprim� avec succ�s : HKU\S-1-5-21-46524257-3936444430-3555897393-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EA0AD2B-3CB3-465B-03F6-62C3E8C7D7F8}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EA0AD2B-3CB3-465B-03F6-62C3E8C7D7F8}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5EA0AD2B-3CB3-465B-03F6-62C3E8C7D7F8}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5EA0AD2B-3CB3-465B-03F6-62C3E8C7D7F8}
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Products\C3F6D7A0BA2FDE84EB329997B1FF786D : Amazon Browser App
Supprim� avec succ�s : HKLM\Software\Classes\Installer\Features\CF900B3B909600E4F934FF5BAC396D60 : gm_Optional
Supprim� avec succ�s : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C3F6D7A0BA2FDE84EB329997B1FF786D : Amazon Browser App
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller : Optimizer Pro v3.2, Search Protect, Wajam
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\omiga-plus uninstaller
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6} : Amazon Browser App
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94851E46-5E5B-DD67-2593-709E8D27DC4C} : SaverPro
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Supprim� avec succ�s : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Windows\CurrentVersion\Run]|[Optimizer Pro] : C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe
���������� | IFEO
���������� | Dossiers | Fichiers
Supprim� avec succ�s : C:\Program Files (x86)\Optimizer Pro
Supprim� avec succ�s : C:\Program Files (x86)\SugarSync\Shared+Folders+Tutorial_DE.pdf (.- .)
Supprim� avec succ�s : C:\Program Files (x86)\SugarSync\Shared+Folders+Tutorial_EN.pdf (.- .)
Supprim� avec succ�s : C:\Program Files (x86)\SugarSync\Shared+Folders+Tutorial_ES.pdf (.- .)
Supprim� avec succ�s : C:\Program Files (x86)\SugarSync\Shared+Folders+Tutorial_FR.pdf (.- .)
Supprim� avec succ�s : C:\Program Files (x86)\SugarSync\Shared+Folders+Tutorial_JA.pdf (.- .)
Supprim� avec succ�s : C:\Program Files (x86)\SugarSync\Shared+Folders+Tutorial_ZH.pdf (.- .)
Supprim� avec succ�s : C:\Program Files (x86)\SupTab
Supprim� avec succ�s : C:\sh4ldr
Supprim� avec succ�s : [Camille | OP] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\MyPC Backup.exe.log (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Internet Explorer\DOMStore\Q91J2HJY\www.superfish[1].xml (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\BH4UL70D\PCHealthKit-standard[1].exe (PC Health Labs .-.PC Health Kit )
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\CD95925O\air_omiga-plus[1].exe (Copyright (C) 2014.-.476_air) FileSyn.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\CD95925O\getCouponsSupportedSites[1].js (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\CD95925O\SoftwareUpdaterSetupG[1].exe ( .-.Software Updater )
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\KH1TS0CO\getSupportedSitesJSON[1].js (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\KH1TS0CO\PS_searchprotect[1].json (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5\C2I26YCT\Conduit[1].htm (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5\C2I26YCT\isearch_omiga-plus_com[1].htm (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5\ZSU72EUK\Conduit.Search[1].htm (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5\ZSU72EUK\Conduit[1].htm (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Packages\windows_ie_ac_001\AC\{5EA0AD2B-3CB3-465B-03F6-62C3E8C7D7F8}\SaverPro.2.9.dat (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\air8295.exe (PC Health Labs .-.PC Health Kit )
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\airC64C.exe (Copyright (C) 2014.-.476_air) FileSyn.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\airEC06.exe ( .-.Software Updater )
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\airEF09.exe (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\C65D_SoftwareUpdaterSetupG.exe ( .-.Software Updater )
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\CloudBackup8587.exe (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\COMAP.EXE (Copyright (c) 2010 Realtek Semiconductor Corp. All rights reserved..-.COMDLLAP.exe) COMDLLAP.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\nsn1B50.exe (� 2014 ClientConnect Ltd..-.Search Protect) spu.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\nsq1554.exe (� 2014 ClientConnect Ltd..-.Search Protect) spu.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\nsrCAF9.exe (� 2014 ClientConnect Ltd..-.Search Protect) spu.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\nstCFDC.exe (� 2014 ClientConnect Ltd..-.Search Protect) spu.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\nsv4851.exe (� 2014 ClientConnect Ltd..-.Search Protect) spu.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\optprosetup.exe ( .-. )
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\setup.exe ((c) AirInstaller .-.Software Updater ) setup.exe
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\SPSetup.exe (� 2014 ClientConnect Ltd..-.Search Protect) SearchProtect
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Temp\nsk6325\SpSetup.exe (� 2014 ClientConnect Ltd..-.Search Protect) SearchProtect
Supprim� avec succ�s : C:\Users\Camille\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\D5IHKJK8\isearch.omiga-plus[1].xml (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\UI253RGD\www.01net[1].xml (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\LocalLow\{5EA0AD2B-3CB3-465B-03F6-62C3E8C7D7F8}\SaverPro.2.9.dat (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Roaming\omiga-plus
Supprim� avec succ�s : C:\Users\Camille\AppData\Roaming\Optimizer Pro
Supprim� avec succ�s : C:\Users\Camille\AppData\Roaming\SupTab
Supprim� avec succ�s : C:\Users\Camille\AppData\Roaming\Microsoft\Windows\Recent\Rasta Rocket.lnk (.-.)
Supprim� avec succ�s : C:\Users\Camille\Downloads\SpyHunter-Installer.exe (Copyright 2003-2012. Enigma Software Group USA, LLC. All rights reserved..-.SpyHunter Downloader) SHDownloader.exe
Supprim� avec succ�s : C:\Users\Camille\Documents\Optimizer Pro
Supprim� avec succ�s : C:\Users\Camille\Documents\PC Health Kit
Supprim� avec succ�s : C:\Users\Camille\Desktop\Optimizer Pro.lnk (.-.)
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\temp\vcredist_x64.exe
Supprim� avec succ�s : C:\END
Supprim� avec succ�s : C:\Users\Camille\AppData\Local\Programs
Supprim� avec succ�s : C:\WINDOWS\Installer\1d4c4.msi(Amazon Browser App - Amazon)
���������� | D�tournements de raccourcis
D�sinfect� : C:\Users\Camille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://isearch.omiga-plus.com/?type=sc&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58)
D�sinfect� : C:\Users\Camille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://isearch.omiga-plus.com/?type=sc&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58)
D�sinfect� : C:\Users\Camille\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://isearch.omiga-plus.com/?type=sc&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58)
D�sinfect� : C:\Users\Camille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://isearch.omiga-plus.com/?type=sc&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58)
���������� | Detournement ouverture extension inconnue
���������� | Proxy
Supprim� avec succ�s : S-1-5-18 : Proxyserver -> http=127.0.0.1:59736;https=127.0.0.1:59736
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : <-loopback> -> *.local
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.msn.com/?pc=AV01 -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : about:newtab -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://isearch.omiga-plus.com/?type=hp&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.msn.com/?pc=AV01 -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\WINDOWS\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
���������� | D�tournement Google Chrome
Supprim� avec succ�s : HKLM\Software\Policies\Google
Supprim� avec succ�s : HKU\S-1-5-21-46524257-3936444430-3555897393-1001\Software\Policies\Google
[Camille] Remis a z�ro avec succ�s : SearchURL
[Camille] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[Camille] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[Camille] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Camille] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Camille] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Camille] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
���������� | D�tournement Firefox
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe http://isearch.omiga-plus.com/?type=sc&ts=1404261117&from=air&uid=WDCXWD10JPVT-24A1YT0_WD-WXB1E62KWT58KWT58 -> "C:\Program Files\Internet Explorer\iexplore.exe"
R�par� : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
���������� | AppCertDlls | AppInit_DLLs
R�par� : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\SupTab\SEARCH~1.DLL ->
R�par� : [HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[AppInit_DLLS] : C:\PROGRA~2\SupTab\SEARCH~2.DLL ->
���������� | D�tournement Javascript
���������� | Firewall
���������� | ADS
���������� | Fichiers temporaires
[Administrator] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Camille] Fichiers temporaires Supprim�s : 47764 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprim�s : 17783 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 5135 Ko
Service Red�marr� : MPSsvc
Autre rapport
Mise en veille restaur�e
���������� | Listing
���������� | C:\Program Files (x86)
[14/12/2012 23:07:40] - |D| - C:\Program Files (x86)\Adobe
[14/12/2012 23:08:05] - |D| - C:\Program Files (x86)\Amazon
[14/12/2012 22:56:00] - |D| - C:\Program Files (x86)\AmIcoSingLun
[14/12/2012 22:57:24] - |D| - C:\Program Files (x86)\BisonCam
[26/07/2012 07:37:58] - |D| - C:\Program Files (x86)\Common Files
[14/12/2012 23:04:39] - |D| - C:\Program Files (x86)\Cyberlink
[26/07/2012 10:13:01] - |ASH| - C:\Program Files (x86)\desktop.ini
[14/12/2012 22:55:48] - |D| - C:\Program Files (x86)\Dolby Advanced Audio v2
[10/05/2014 11:07:57] - |D| - C:\Program Files (x86)\Google
[14/12/2012 22:51:20] - |HD| - C:\Program Files (x86)\InstallShield Installation Information
[14/12/2012 22:51:20] - |D| - C:\Program Files (x86)\Intel
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Internet Explorer
[14/12/2012 23:02:21] - |D| - C:\Program Files (x86)\Lenovo
[14/12/2012 23:00:23] - |D| - C:\Program Files (x86)\Microsoft Office
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Microsoft.NET
[01/08/2012 17:58:47] - |D| - C:\Program Files (x86)\MSBuild
[10/05/2014 11:31:44] - |D| - C:\Program Files (x86)\OpenOffice 4
[14/12/2012 22:57:06] - |D| - C:\Program Files (x86)\Qualcomm Atheros
[14/12/2012 22:54:47] - |D| - C:\Program Files (x86)\Realtek
[01/08/2012 17:58:47] - |D| - C:\Program Files (x86)\Reference Assemblies
[07/06/2014 12:29:10] - |RD| - C:\Program Files (x86)\Skype
[14/12/2012 23:05:30] - |D| - C:\Program Files (x86)\SugarSync
[07/06/2014 12:25:15] - |D| - C:\Program Files (x86)\sweetpacks bundle uninstaller_Skype_1539816
[14/12/2012 22:54:47] - |HD| - C:\Program Files (x86)\Temp
[14/12/2012 22:57:28] - |D| - C:\Program Files (x86)\USB Camera2
[10/05/2014 11:13:06] - |D| - C:\Program Files (x86)\VideoLAN
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Windows Defender
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Windows Mail
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Windows Media Player
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Windows Multimedia Platform
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Windows NT
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Windows Portable Devices
[26/07/2012 10:12:59] - |SHD| - C:\Program Files (x86)\Windows Sidebar
���������� | C:\Program Files
[10/05/2014 11:07:34] - |D| - C:\Program Files\AVAST Software
[26/07/2012 07:37:58] - |D| - C:\Program Files\Common Files
[26/07/2012 10:13:11] - |ASH| - C:\Program Files\desktop.ini
[14/12/2012 23:12:40] - |D| - C:\Program Files\DIFX
[10/05/2014 10:15:23] - |SHD| - C:\Program Files\Fichiers communs
[10/05/2014 11:08:59] - |D| - C:\Program Files\Google
[14/12/2012 22:52:15] - |D| - C:\Program Files\Intel
[26/07/2012 10:12:59] - |D| - C:\Program Files\Internet Explorer
[14/12/2012 23:07:44] - |D| - C:\Program Files\Lenovo
[01/08/2012 17:58:45] - |D| - C:\Program Files\MSBuild
[14/12/2012 22:55:01] - |D| - C:\Program Files\Realtek
[01/08/2012 17:58:45] - |D| - C:\Program Files\Reference Assemblies
[14/12/2012 22:57:58] - |D| - C:\Program Files\Synaptics
[26/07/2012 09:22:18] - |HD| - C:\Program Files\Uninstall Information
[26/07/2012 10:12:59] - |D| - C:\Program Files\Windows Defender
[26/07/2012 09:52:57] - |D| - C:\Program Files\Windows Journal
[26/07/2012 10:12:59] - |D| - C:\Program Files\Windows Mail
[26/07/2012 10:12:59] - |D| - C:\Program Files\Windows Media Player
[26/07/2012 10:12:59] - |D| - C:\Program Files\Windows Multimedia Platform
[26/07/2012 10:12:59] - |D| - C:\Program Files\Windows NT
[26/07/2012 10:12:59] - |D| - C:\Program Files\Windows Photo Viewer
[26/07/2012 10:12:59] - |D| - C:\Program Files\Windows Portable Devices
[26/07/2012 10:12:59] - |SHD| - C:\Program Files\Windows Sidebar
[26/07/2012 10:12:59] - |HD| - C:\Program Files\WindowsApps
���������� | C:\Program Files (x86)\Common Files
[10/05/2014 11:29:21] - |D| - C:\Program Files (x86)\Common Files\Adobe
[14/12/2012 23:07:40] - |D| - C:\Program Files (x86)\Common Files\Adobe AIR
[14/12/2012 22:54:45] - |D| - C:\Program Files (x86)\Common Files\InstallShield
[14/12/2012 22:53:37] - |D| - C:\Program Files (x86)\Common Files\Intel
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Common Files\Microsoft Shared
[14/12/2012 22:51:35] - |D| - C:\Program Files (x86)\Common Files\postureAgent
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Common Files\Services
[07/06/2014 12:29:11] - |D| - C:\Program Files (x86)\Common Files\Skype
[26/07/2012 10:12:59] - |D| - C:\Program Files (x86)\Common Files\System
���������� | C:\Program Files\Common Files
[14/12/2012 22:53:38] - |D| - C:\Program Files\Common Files\Intel
[26/07/2012 10:12:59] - |D| - C:\Program Files\Common Files\microsoft shared
[26/07/2012 10:12:59] - |D| - C:\Program Files\Common Files\Services
[26/07/2012 10:12:59] - |D| - C:\Program Files\Common Files\System
���������� | C:\Users\Camille\AppData\Roaming
[10/05/2014 10:25:23] - |D| - C:\Users\Camille\AppData\Roaming\Adobe
[10/05/2014 11:09:46] - |D| - C:\Users\Camille\AppData\Roaming\AVAST Software
[27/06/2014 15:08:39] - |D| - C:\Users\Camille\AppData\Roaming\CyberLink
[10/05/2014 10:26:58] - |D| - C:\Users\Camille\AppData\Roaming\Lenovo
[10/05/2014 10:51:16] - |D| - C:\Users\Camille\AppData\Roaming\LSC
[10/05/2014 10:13:59] - |D| - C:\Users\Camille\AppData\Roaming\Macromedia
[10/05/2014 10:13:59] - |SD| - C:\Users\Camille\AppData\Roaming\Microsoft
[11/05/2014 12:22:32] - |D| - C:\Users\Camille\AppData\Roaming\OpenOffice
[07/06/2014 12:29:27] - |D| - C:\Users\Camille\AppData\Roaming\Skype
[10/05/2014 11:12:40] - |D| - C:\Users\Camille\AppData\Roaming\Spotify
[10/05/2014 11:13:26] - |D| - C:\Users\Camille\AppData\Roaming\vlc
���������� | C:\Users\Camille\AppData\Local
[10/05/2014 10:31:51] - |D| - C:\Users\Camille\AppData\Local\Adobe
[10/05/2014 10:13:59] - |SHD| - C:\Users\Camille\AppData\Local\Application Data
[10/05/2014 11:07:57] - |D| - C:\Users\Camille\AppData\Local\Google
[10/05/2014 10:13:59] - |SHD| - C:\Users\Camille\AppData\Local\Historique
[10/05/2014 10:55:28] - |AH| - C:\Users\Camille\AppData\Local\IconCache.db
[10/05/2014 10:31:50] - |D| - C:\Users\Camille\AppData\Local\LSC
[10/05/2014 10:13:59] - |D| - C:\Users\Camille\AppData\Local\Microsoft
[10/05/2014 10:24:31] - |D| - C:\Users\Camille\AppData\Local\Packages
[07/06/2014 12:29:35] - |D| - C:\Users\Camille\AppData\Local\Skype
[10/05/2014 11:12:40] - |D| - C:\Users\Camille\AppData\Local\Spotify
[10/05/2014 10:13:59] - |D| - C:\Users\Camille\AppData\Local\Temp
[10/05/2014 10:13:59] - |SHD| - C:\Users\Camille\AppData\Local\Temporary Internet Files
[10/05/2014 10:24:38] - |D| - C:\Users\Camille\AppData\Local\VirtualStore
���������� | C:\ProgramData
[14/12/2012 23:07:40] - |D| - C:\ProgramData\Adobe
[14/12/2012 22:56:00] - |D| - C:\ProgramData\AmUStor
[26/07/2012 09:22:08] - |SHD| - C:\ProgramData\Application Data
[10/05/2014 10:54:41] - |D| - C:\ProgramData\AVAST Software
[10/05/2014 10:15:23] - |SHD| - C:\ProgramData\Bureau
[30/05/2014 18:59:25] - |HD| - C:\ProgramData\CanonBJ
[14/12/2012 23:07:30] - |D| - C:\ProgramData\CyberLink
[26/07/2012 09:22:08] - |SHD| - C:\ProgramData\Desktop
[26/07/2012 09:22:08] - |SHD| - C:\ProgramData\Documents
[14/12/2012 23:12:22] - |D| - C:\ProgramData\Downloaded Installations
[14/12/2012 22:55:50] - |AH| - C:\ProgramData\DP45977C.lfl
[27/06/2014 15:53:24] - |D| - C:\ProgramData\e7d57755e2ccafb
[10/05/2014 10:25:32] - |D| - C:\ProgramData\eBay
[02/07/2014 02:33:10] - |D| - C:\ProgramData\IePluginServices
[14/12/2012 22:53:00] - |D| - C:\ProgramData\Intel
[10/05/2014 10:36:41] - |D| - C:\ProgramData\Lenovo
[10/05/2014 11:30:12] - |D| - C:\ProgramData\McAfee
[10/05/2014 10:15:23] - |SHD| - C:\ProgramData\Menu D�marrer
[26/07/2012 07:37:58] - |SD| - C:\ProgramData\Microsoft
[10/05/2014 10:15:23] - |SHD| - C:\ProgramData\Mod�les
[14/12/2012 23:12:12] - |D| - C:\ProgramData\OneKey Recovery
[01/08/2012 17:53:04] - |D| - C:\ProgramData\PRICache
[14/12/2012 22:56:41] - |D| - C:\ProgramData\Qualcomm Atheros
[26/07/2012 10:12:59] - |D| - C:\ProgramData\regid.1991-06.com.microsoft
[29/06/2014 21:43:50] - |D| - C:\ProgramData\SaverPro
[07/06/2014 12:28:56] - |D| - C:\ProgramData\Skype
[26/07/2012 09:22:08] - |SHD| - C:\ProgramData\Start Menu
[14/12/2012 23:02:29] - |D| - C:\ProgramData\Temp
[26/07/2012 09:22:08] - |SHD| - C:\ProgramData\Templates
[02/07/2014 02:33:12] - |D| - C:\ProgramData\WindowsMangerProtect
[X] : [19505 Ko]
El�ments analys�s : 153296 | Modifi�s : 121 | Infect�s : 148
���������� |EOF| ���������� | 14:37:44 | [60 Ko]