shortcut_module_10_06_2014_12_35

Document joint : DFkmLOO6Pp1_shortcut_module_10_06_2014_12_35_04.txt

Cliquez pour partager vos propres fichiers

Format du document : text/plain

Prévisualisation

�� | Shortcut_Module | g3n-h@ckm@n | 09.06.2014.4

�� Vista | 7 | 8 | 8.1 - 32/64 bits �� - Start 11:55:06 - 10/06/2014

Mis � jour le : 09/06/2014 | 15.20 par g3n-h@ckm@n

Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html

Boot : Normal

Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

M�moire RAM = Total (MB) : 4054 | Libre (MB) : 2052
Pagefile = Total (MB) : 8106 | Libre (MB) : 5671
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4024

Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

�� | Mises � jour Windows

Aucune mise � jour d�tect�e !!!

�� | Navigateurs

IE : 11.0.9600.17041 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 27.0.0.5140 (�Firefox and Mozilla Developers; available under the MPL 2 license.)

�� | Security

AV :
AS : Windows Defender Enabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = d�marr�
AS: Windows Defender [Auto(2)] = d�marr�
FW: Windows FireWall Service [Auto(2)] = d�marr�

�� | FlashPlayer

FlashPlayer ActiveX : 13.0.0.214

�� | Processus tu�s

916 | [Owner : Syst�me |Parent : 588] - (.AMD - AMD External Events Service Module.) - (6.14.11.1085) = C:\Windows\System32\atiesrxx.exe
1004 | [Owner : Syst�me |Parent : 588] - (.Microsoft Corporation - Pilote d�interface de tunnel Microsoft.) - (6.1.7601.17514) = C:\Program Files (x86)\Carte Microsoft 6to4\tunnel.exe
464 | [Owner : SERVICE R�SEAU |Parent : 1004] - (.Microsoft Corporation - Pilote d�interface de tunnel Microsoft.) - (6.1.7601.17514) = C:\Program Files (x86)\Carte Microsoft 6to4\tunnel.exe
1064 | [Owner : Syst�me |Parent : 588] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6308.0) = C:\Program Files\IDT\WDM\stacsv64.exe
1636 | [Owner : Syst�me |Parent : 916] - (.AMD - AMD External Events Client Module.) - (6.14.11.1085) = C:\Windows\System32\atieclxx.exe
1760 | [Owner : Syst�me |Parent : 444] - (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\wisptis.exe
1768 | [Owner : Syst�me |Parent : 444] - (.Microsoft Corporation - Infrastructure d�extensibilit� pour les services r�seau Windows sans fil 802.11.) - (6.1.7600.16385) = C:\Windows\System32\wlanext.exe
1900 | [Owner : Syst�me |Parent : 588] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1428 | [Owner : Syst�me |Parent : 868] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
1448 | [Owner : Syst�me |Parent : 588] - (.ABBYY - ABBYY network license server.) - (3.2.0.51) = C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe
1576 | [Owner : Syst�me |Parent : 588] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1596 | [Owner : Syst�me |Parent : 588] - (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - (1.0.64.7) = C:\Program Files\IDT\WDM\AESTSr64.exe
2096 | [Owner : Syst�me |Parent : 588] - (.Broadcom Corporation. - Bluetooth Support Server.) - (6.3.0.6200) = C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
2148 | [Owner : Syst�me |Parent : 588] - (.Portrait Displays, Inc. - DTSRVC.) - (1.0.0.1) = C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
2228 | [Owner : Syst�me |Parent : 588] - (.SafeNet Inc. - Sentinel HASP License Manager Service.) - (12.50.1.16926) = C:\Windows\System32\hasplms.exe
2252 | [Owner : Syst�me |Parent : 588] - (.Hewlett-Packard Company - HP Client Services.) - (1.0.12656.3472) = C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
2280 | [Owner : Syst�me |Parent : 588] - (.Hewlett-Packard Company - LightScribe Service.) - (1.18.17.1) = C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
2352 | [Owner : Syst�me |Parent : 588] - (.Intel Corporation - Local Manageability Service.) - (6.0.0.1184) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2388 | [Owner : Syst�me |Parent : 588] - (.PDF Complete Inc - Dispatcher.) - (4.0.14.2001) = C:\Program Files (x86)\PDF Complete\pdfsvc.exe
2444 | [Owner : Syst�me |Parent : 588] - (.Portrait Displays, Inc. - pdisrvc.) - (2.2.22.2) = C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
2488 | [Owner : Syst�me |Parent : 588] - (. - .) - (0.0.0.0) = C:\Program Files\Serviio\bin\ServiioService.exe
2540 | [Owner : Syst�me |Parent : 2488] - (. - .) - (0.0.0.0) = C:\Program Files\Serviio\bin\ServiioService.exe
2624 | [Owner : Syst�me |Parent : 588] - (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4311.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
3192 | [Owner : Syst�me |Parent : 588] - (.Microsoft Corporation - Programme d�installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
3224 | [Owner : SERVICE LOCAL |Parent : 444] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
3792 | [Owner : dehas |Parent : 588] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
3876 | [Owner : dehas |Parent : 444] - (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\wisptis.exe
3888 | [Owner : dehas |Parent : 444] - (.Microsoft Corporation - Tablet PC Input Panel Accessory.) - (6.1.7600.16385) = C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe
3900 | [Owner : dehas |Parent : 3840] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
3988 | [Owner : dehas |Parent : 3888] - (.Microsoft Corporation - Tablet PC Input Panel Helper.) - (6.1.7600.16385) = C:\Program Files (x86)\Common Files\microsoft shared\ink\TabTip32.exe
4092 | [Owner : Syst�me |Parent : 3964] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe
2856 | [Owner : Syst�me |Parent : 3964] - (.Google Inc. - Google Crash Handler.) - (1.3.24.7) = C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe
3088 | [Owner : dehas |Parent : 3900] - (.Hewlett-Packard - HP Beats.) - (1.0.3.0) = C:\Program Files\IDT\WDM\beats64.exe
2840 | [Owner : dehas |Parent : 3900] - (.Hewlett-Packard - hpsysdrv.) - (2.10.0.0) = C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
3640 | [Owner : dehas |Parent : 3900] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6308.0) = C:\Program Files\IDT\WDM\sttray64.exe
3636 | [Owner : dehas |Parent : 3900] - (.Microsoft Corporation - Pense-b�te.) - (6.1.7600.16385) = C:\Windows\System32\StikyNot.exe
2216 | [Owner : dehas |Parent : 3900] - (.Broadcom Corporation. - Bluetooth Tray Application.) - (6.3.0.6200) = C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
4084 | [Owner : dehas |Parent : 3900] - (.Dropbox, Inc. - Dropbox.) - (2.8.2.0) = C:\Users\dehas\AppData\Roaming\Dropbox\bin\Dropbox.exe
3436 | [Owner : dehas |Parent : 3900] - (. - .) - (0.0.0.0) = C:\Program Files\Serviio\bin\ServiioConsole.exe
3928 | [Owner : dehas |Parent : 3712] - (.Hewlett-Packard - HP Keyboard Kit OSD.) - (1.0.0.13) = C:\Program Files (x86)\Hewlett-Packard\HP Desktop Keyboard\HPKEYBOARDx.EXE
3708 | [Owner : dehas |Parent : 3712] - (.Hewlett-Packard - HP Remote Solution.) - (1.0.1.0) = C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
4124 | [Owner : dehas |Parent : 3712] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
4172 | [Owner : dehas |Parent : 3712] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4212 | [Owner : dehas |Parent : 2148] - (.Portrait Displays, Inc - HP My Display TouchSmart OSD.) - (1.0.0.1) = C:\Program Files (x86)\Hewlett-Packard\HP My Display TouchSmart Edition\OSDManager.exe
4740 | [Owner : dehas |Parent : 776] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
4988 | [Owner : dehas |Parent : 3900] - (.Atomix Productions - VirtualDJ.) - (7.0.5.0) = C:\Program Files (x86)\VirtualDJ\virtualdj_pro.exe
5020 | [Owner : dehas |Parent : 3928] - (. - Caps Lock | Num Lock | Scroll Lock State.) - (1.0.0.4) = C:\Program Files (x86)\Hewlett-Packard\HP Desktop Keyboard\Keystatus.exe
5048 | [Owner : dehas |Parent : 776] - (.Broadcom Corporation. - Bluetooth Stack COM Server.) - (6.3.0.6200) = C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
3448 | [Owner : dehas |Parent : 2216] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\SysWOW64\rundll32.exe
4640 | [Owner : dehas |Parent : 5048] - (.Broadcom Corporation. - Bluetooth Headset Skype Proxy.) - (6.3.0.6200) = C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
5428 | [Owner : dehas |Parent : 868] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
5480 | [Owner : dehas |Parent : 5428] - (.CyberLink - YouCam Mirage.) - (1.0.0.526) = C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe
5788 | [Owner : Syst�me |Parent : 588] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
5964 | [Owner : Syst�me |Parent : 5788] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
6076 | [Owner : dehas |Parent : 3384] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4536 | [Owner : dehas |Parent : 6076] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3128 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
5944 | [Owner : Syst�me |Parent : 588] - (.Hewlett-Packard - HP TouchSmart Calendar.) - (4.1.0.0) = C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe
4552 | [Owner : dehas |Parent : 5944] - (.Hewlett-Packard - HP TouchSmart Calendar Service.) - (4.1.3869.29065) = C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe
2720 | [Owner : Syst�me |Parent : 588] - (.Intel Corporation - User Notification Service.) - (6.0.0.1184) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
5324 | [Owner : dehas |Parent : 588] - (.Microsoft Corporation - Serveur de personnalisation d�entr�e.) - (6.1.7600.16385) = C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
4756 | [Owner : dehas |Parent : 5592] - (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.17041) = C:\Program Files\Internet Explorer\iexplore.exe
4444 | [Owner : dehas |Parent : 4756] - (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.17041) = C:\Program Files (x86)\Internet Explorer\iexplore.exe
5708 | [Owner : dehas |Parent : 868] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe
3508 | [Owner : dehas |Parent : 4772] - (.Microsoft Corporation - Print driver host for 32bit applications.) - (6.1.7601.17777) = C:\Windows\splwow64.exe
3428 | [Owner : dehas |Parent : 4756] - (.Microsoft Corporation - Internet Explorer.) - (11.0.9600.17041) = C:\Program Files (x86)\Internet Explorer\iexplore.exe
1704 | [Owner : SERVICE LOCAL |Parent : 444] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
4896 | [Owner : dehas |Parent : 776] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
5208 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

�� | Processus d�marr�s

340 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
448 | [Owner : Syst�me |Parent : 440] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
524 | [Owner : Syst�me |Parent : 440] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
544 | [Owner : Syst�me |Parent : 532] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
588 | [Owner : Syst�me |Parent : 524] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
604 | [Owner : Syst�me |Parent : 524] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
612 | [Owner : Syst�me |Parent : 524] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
712 | [Owner : Syst�me |Parent : 532] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
776 | [Owner : Syst�me |Parent : 588] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
852 | [Owner : SERVICE R�SEAU |Parent : 588] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
980 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
444 | [Owner : Syst�me |Parent : 588] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
692 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
868 | [Owner : Syst�me |Parent : 588] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1128 | [Owner : SERVICE LOCAL |Parent : 980] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1468 | [Owner : SERVICE R�SEAU |Parent : 588] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1936 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2180 | [Owner : Syst�me |Parent : 588] - (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) = C:\Windows\SysWOW64\ezSharedSvcHost.exe
2468 | [Owner : SERVICE R�SEAU |Parent : 588] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2584 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3028 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1296 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3860 | [Owner : dehas |Parent : 444] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
4452 | [Owner : Syst�me |Parent : 776] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
4480 | [Owner : SERVICE LOCAL |Parent : 588] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2004 | [Owner : Syst�me |Parent : 588] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1948 | [Owner : Syst�me |Parent : 588] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2816 | [Owner : dehas |Parent : 4756] - (. - Shortcut_Module.) - (9.6.2014.4) = C:\Users\dehas\Downloads\Shortcut_Module.exe
6048 | [Owner : dehas |Parent : 776] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
4028 | [Owner : Syst�me |Parent : 444] - (.Microsoft Corporation - Composant de saisie tactile ou avec stylet Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\wisptis.exe
5372 | [Owner : dehas |Parent : 2816] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
4396 | [Owner : SERVICE LOCAL |Parent : 444] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe

�� | RUN

04 - [64] HKLM\..\Run : [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [HP KEYBOARDx] "C:\Program Files (x86)\Hewlett-Packard\HP Desktop Keyboard\HPKEYBOARDx.EXE"
04 - [64] HKLM\..\Run : [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
04 - [64] HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - [64] HKLM\..\Run : [DT HPO] C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe -HPO
04 - [64] HKLM\..\Run : [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - [64] HKLM\..\Run : []
04 - [64] HKLM\..\Run : [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [Bonus.SSR.FR11] "C:\Program Files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" /autorun
04 - [64] HKLM\..\RunOnce : [SymInstallStub] C:\Windows\SysWOW64\Adobe\Shockwave 12\SymInstallStub.exe /partnerid=adobe /productlist=nss /staging=false /delay=5 /launchedby=3
04 - [32] HKLM\..\Run : [BeatsOSDApp] C:\Program Files\IDT\WDM\beats64.exe
04 - [32] HKLM\..\Run : [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
04 - [32] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [32] HKLM\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - [32] HKLM\..\Run : [InstallerLauncher] "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\Installer.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-4136255826-550359684-3997851416-1000\..\Run : [Google Update] "C:\Users\dehas\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-4136255826-550359684-3997851416-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-4136255826-550359684-3997851416-1000\..\Run : [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
04 - HKU\S-1-5-21-4136255826-550359684-3997851416-1000\..\Run : [ChrisPC Proxy] "C:\Program Files (x86)\ChrisPC Free Anonymous Proxy\ChrisPC Proxy.exe" /silent
04 - HKU\S-1-5-21-4136255826-550359684-3997851416-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Agent] "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet] "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
04 - HKU\S-1-5-18\..\Run : [Bitdefender Wallet Application Agent] "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

�� | Services

Service en fonctionnement : WINDEFEND
Service stopp� : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stopp� : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stopp� : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache

�� | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s

�� | Registre

Supprim� avec succ�s : [64]HKLM\Software\Classes\Duuqu.OneClickCtrl.9
Supprim� avec succ�s : [64]HKLM\Software\Classes\Duuqu.OneClickProcessLauncherMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.CoCreateAsync
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.CoreClass
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.CoreClass.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.CoreMachineClass.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.CredentialDialogMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.OnDemandCOMClassMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.OnDemandCOMClassMachineFallback.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.OnDemandCOMClassSvc.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.ProcessLauncher.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.Update3COMClassService.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.Update3WebMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.Update3WebMachineFallback.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.Update3WebSvc.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\Software.OneClickCtrl.9
Supprim� avec succ�s : [64]HKLM\Software\Classes\Software.OneClickProcessLauncherMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.CoCreateAsync
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.CoreMachineClass
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.CoreMachineClass.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.ProcessLauncher.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.Update3COMClassService.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.Update3WebMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.Update3WebSvc.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.001
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.arj
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.bzip2
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.cpio
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.dmg
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.gz
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.hfs
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.lha
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.lzma
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.rpm
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.swm
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.taz
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.tbz2
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.tpz
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.vhd
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.xar
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.z
Supprim� avec succ�s : [64]HKLM\Software\Classes\Duuqu.OneClickProcessLauncherMachine
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.CoCreateAsync.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.CredentialDialogMachine
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.OnDemandCOMClassMachineFallback
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.ProcessLauncher
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.Update3WebMachine
Supprim� avec succ�s : [64]HKLM\Software\Classes\DuuquUpdate.Update3WebSvc
Supprim� avec succ�s : [64]HKLM\Software\Classes\Software.OneClickProcessLauncherMachine
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.CoCreateAsync.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.ProcessLauncher
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.Update3WebMachine
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.Update3WebSvc
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.7z
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.cab
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.fat
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.lzh
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.squashfs
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.tbz
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.txz
Supprim� avec succ�s : [64]HKLM\Software\Classes\WinZipper.xz
Supprim� avec succ�s : [32]HKLM\Software\Classes\Duuqu.Update3WebControl.3
Supprim� avec succ�s : [32]HKLM\Software\Classes\DuuquUpdate.OnDemandCOMClassMachine
Supprim� avec succ�s : [32]HKLM\Software\Classes\DuuquUpdate.Update3COMClassService
Supprim� avec succ�s : [32]HKLM\Software\Classes\SoftwareUpdate.CredentialDialogMachine
Supprim� avec succ�s : [32]HKLM\Software\Classes\SoftwareUpdate.Update3COMClassService
Supprim� avec succ�s : [32]HKLM\Software\Classes\WinZipper.bz2
Supprim� avec succ�s : [32]HKLM\Software\Classes\WinZipper.gzip
Supprim� avec succ�s : [32]HKLM\Software\Classes\WinZipper.ntfs
Supprim� avec succ�s : [32]HKLM\Software\Classes\WinZipper.tar
Supprim� avec succ�s : [32]HKLM\Software\Classes\WinZipper.wim
Supprim� avec succ�s : [32]HKLM\Software\Classes\DuuquUpdate.CoreMachineClass
Supprim� avec succ�s : [32]HKLM\Software\Classes\DuuquUpdate.Update3WebMachineFallback
Supprim� avec succ�s : [32]HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassSvc
Supprim� avec succ�s : [32]HKLM\Software\Classes\WinZipper.deb
Supprim� avec succ�s : [32]HKLM\Software\Classes\WinZipper.tgz
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4136255826-550359684-3997851416-1000\Software\Complitly
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{024BA55C-DA05-4FA5-AD24-5EA6D3C7C153} : DuuquUpdate Update3Web
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA} : Software.OneClickProcessLauncher
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{486E4A9A-50F4-4DA4-9F50-363FC9F72939} : Duuqu Update Core Class
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9} : SoftwareUpdate CredentialDialog
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{7D79AC47-48F6-40F8-BA34-17677EAEA37C} : Duuqu.OneClickProcessLauncher
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{9EBB6A38-FB41-458F-AC93-B5B4AEEE2C41} : Duuqu Update Broker Class Factory
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F} : SoftwareUpdate Update3Web
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{B03E3833-2BAE-439D-A3E6-1AC654BECEDB} : DuuquUpdate Update3Web
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{B6E89C52-A6C8-4839-A5D1-28A7A5EA46D9} : Duuqu Update Core Class
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{B8669E7E-2C40-42DC-8BA0-314D860F5200} : Duuqu Update Legacy On Demand
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{CA4E2A45-41DA-4103-8504-2B7FC9EA41E7} : SoftwareUpdate Update3Web
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{D4B7651E-076D-4BB2-A021-26F6E7A59A48} : DuuquUpdate CredentialDialog
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{D7BEC320-B746-4A47-B289-509214980E2B} : Duuqu Update Legacy On Demand
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{E555444B-4EA6-4B30-A314-49C2D1BE413D} : Duuqu Update Process Launcher Class
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{EF0AC81C-F34C-4B2E-B85D-91E4DB1E3E9D} : Duuqu Update Broker Class Factory
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe"
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe"
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} : C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{7A5C22FE-972C-4B1E-8521-E045F74E5F2E} : C:\Program Files (x86)\MyWebSearch\bar\1.bin\M3SKNLCR.DLL
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} : C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe"
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe"
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe"
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{EE3ABAE3-E109-43E4-9126-DD9E82CA212B} : "C:\Program Files (x86)\Duuqu\Update\1.3.37.0\DuuquUpdateBroker.exe"
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe"
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\DuuquUpdate.exe
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{1C582E4A-2FAD-4D53-AA31-B1A75006080C} : ISoftwareUpdateCore
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{23E2AAB8-DF63-4A6F-AB08-287D23F374FF} : IDuuquUpdate3WebSecurity
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{414A428D-BB4B-40B0-88EC-D21AFEF37CB4} : IDuuquUpdate3Web
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{4CA33941-B476-46A4-94EB-3DBA21B2D76D} : IEscortFctry
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{5516DBF3-8B85-4A9E-A2A8-D393A938BD58} : IDuuquUpdateCore
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{61E7C4F0-2579-4C25-9189-8EC876B97ED1} : IDuuquUpdate
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{7473D298-B7BB-4F24-AE82-7E2CE94BB6A9} : IMyWebSearchSkinRect
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{809A8E30-7C9D-42BD-813D-1EA80204A19B} : ISoftwareUpdate3
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{8B528DF9-1F05-4471-BDED-B03BE4B100B8} : ISoftwareUpdate3Web
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{A75ACCCD-3CC9-4865-8BE3-F523FDA2164F} : IMinibarButton
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{BE89FFB3-7F9C-4A16-B475-98B195A06628} : IDefaultTabBrowserActiveX
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{DD25ABBF-E2B4-488F-B721-69D4DD819732} : ISoftwareUpdate3WebSecurity
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{DED54547-5E5E-402A-83A9-14F5D3DE3B8D} : IDuuquUpdate3
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{EAADCB3E-0152-45A0-B732-27B4C0B5C134} : ISoftwareUpdate
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{EFC954FA-C553-4A4E-AF48-C5CAC214D76D} : IEnhanceTronicBHO
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{4318395F-DFF1-48AF-B5F0-958E93D16D56} : IJumpFlipBHO
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{4CA33941-B476-46A4-94EB-3DBA21B2D76D} : IEscortFctry
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{7473D298-B7BB-4F24-AE82-7E2CE94BB6A9} : IMyWebSearchSkinRect
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{A75ACCCD-3CC9-4865-8BE3-F523FDA2164F} : IMinibarButton
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{BE89FFB3-7F9C-4A16-B475-98B195A06628} : IDefaultTabBrowserActiveX
Supprim� avec succ�s : [32]HKLM\Software\Classes\Interface\{EFC954FA-C553-4A4E-AF48-C5CAC214D76D} : IEnhanceTronicBHO
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update EnhanceTronic
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update webget
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Jump Flip
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdaterService
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\winzipersvc
Supprim� avec succ�s : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\allsearch.ws
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\cleanoptimizerprotection.in
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\clearask.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\codecouponsite.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\cool-web-search.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dailytoolbar.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\doggyaction.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-allsoftnow.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\downloadall-soft-now.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\downloadallsoftnow.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\esafebill.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\greatcouponclub.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hitlistlyrics.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\iesafetywarning.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafe-antivirus.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafeantivirus.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafeantvirus.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isearch.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftfirewall.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftpersonallfirewall.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lyricsandsongs.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mp3tube.info
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\my-searcher.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mysearch-results.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mysearchnow.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mywebsearch.net
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\nellyslyrics.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\oneclicksearch.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\onlinesafetypage.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\optimizerwreckdeliverer.in
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\pc-carelive.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchbarcash.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchmadesafe.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchoutlaw.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\solvercaresafety.in
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\surfwebsafely.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\thecoupondiscount.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\thespybot.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\viruswebprotect.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\web-search.tk
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\websafenotice.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\websearchnetwork.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yandex.ws
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yourcountycoupon.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\youriesafety.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yoursearchbar.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\yoursearchresults.net
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zango.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\downloadallsoft-now.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\esafetylist.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isafeantivir.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\isaferantivirus.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\lavasoftpersonalfirewall.com
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mysearchhere.net
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zangocash.com
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\FLVPlayerSetup_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\FLVPlayerSetup_RASMANCS
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\Software\Conduit_Search_Protect
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\Software\webinternetsecurity
Supprim� avec succ�s : HKU\S-1-5-18\Software\DefaultTab
Supprim� avec succ�s : HKU\S-1-5-18\Software\ImInstaller
Supprim� avec succ�s : HKU\S-1-5-18\Software\SweetIM
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\Software\DefaultTab
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\Software\weDownload Manager Pro
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5D03C5E8-6C27-427F-ADE6-71BAFEF32489} : C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7D79AC47-48F6-40F8-BA34-17677EAEA37C}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D567B883-2A48-4C01-8476-B43B61213114} : C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D646C35D-4429-4D4F-B846-28670FE48329} : C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{113D30A9-EEE3-47FA-BD3D-60A354F735B9} : C:\Program Files (x86)\weDownload Manager Pro
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4576B4E6-BF7B-4241-8EC9-B7C7317A1B48} : C:\Program Files (x86)\weDownload Manager Pro
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8490E205-45A2-4171-B23D-FA625A9DBCEF} : C:\Program Files (x86)\weDownload Manager Pro
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E272B122-7F95-46A2-845B-ED4345902CA4} : C:\Program Files (x86)\weDownload Manager Pro
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F505D89E-C546-4354-9AC4-E783D18A579A} : C:\Program Files (x86)\weDownload Manager Pro
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{17B8E1D8-CFF2-440B-849D-5C61DDADC277} : C:\Program Files (x86)\weDownload Manager Pro
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C20F44AC-A7F5-4AC4-95CB-88165F5541E5} : C:\Program Files (x86)\weDownload Manager Pro
Supprim� avec succ�s : HKU\S-1-5-21-4136255826-550359684-3997851416-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F78C6CFA-26E4-4410-8830-149622D2EF69} : C:\Program Files (x86)\weDownload Manager Pro
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E : C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Features\5EE4F6C4F24F88249B07B2F5DAD158DB :
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27 : 02:\Software\Duuqu\FrameFox\name
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C : C:\Program Files (x86)\Iminent\StartWeb.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Smartbar\version
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD : C:\Program Files (x86)\Iminent\USearch.xml
Supprim� avec succ�s : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 : C:\Program Files (x86)\Iminent\SearchTheWeb.xml
Supprim� avec succ�s : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5EE4F6C4F24F88249B07B2F5DAD158DB : Boxore OU
Supprim� avec succ�s : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E : C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\
Supprim� avec succ�s : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\DF42B2AC01EE9B240B94AA0862E8E712 : Boxore OU
Supprim� avec succ�s : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FB6D58DD787439A4995AF3C00FEA8843 : SweetIM Technical Support Department
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Common Files\Spigot\Search Settings\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\SweetIM\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\conf\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Users\dehas\AppData\Local\Smartbar\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Iminent\inst\Bootstrapper\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Iminent\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\lt\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\et\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\smoothness\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\features\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ar\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\lib\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\da\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\pt_PT\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\hu\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ko\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sk\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\es_419\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\th\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ta\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sl\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\id\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\cs\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\nb\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\ext\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fr\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fi\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\zh_TW\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ms\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\zh_CN\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sr\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ja\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\hr\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\uk\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ro\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\SweetIM\Toolbars\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Users\dehas\AppData\Local\Smartbar\Application\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Iminent\inst\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\jquery-ui\css\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\skin\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\lv\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\de\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fa\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\it\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\en_US\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\es\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\fil\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\sv\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\ca\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\he\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\bn\]
Supprim� avec succ�s : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\_locales\bg\]
Supprim� avec succ�s : [64]HKLM\Software\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} : Boxore Client
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVS4YOU Video Converter 7_is1 : installwmv
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4C6F4EE5-F42F-4288-B970-2B5FAD1D85BD} : Boxore OU

�� | IFEO

�� | Dossiers

Supprim� avec succ�s : C:\Windows\System32\NdfEventView.xml ()
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\YourFileDownloader
Supprim� avec succ�s : C:\Users\dehas\.android
Supprim� avec succ�s : C:\Users\dehas\AppData\Local\avgchrome
Supprim� avec succ�s : C:\Users\dehas\AppData\Local\Microsoft\Photo Acquisition\PreviouslyAcquired.db (.-.)
Supprim� avec succ�s : C:\Users\dehas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dehas\chat-land
Supprim� avec succ�s : C:\Users\dehas\AppData\Roaming\Mozilla\Firefox\Profiles\ohpleyej.default\extensions\firefox@jumpflip.net.xpi (.-.)
Supprim� avec succ�s : C:\Users\dehas\AppData\Roaming\Mozilla\Firefox\Profiles\ohpleyej.default\extensions\staged
Supprim� avec succ�s : [dehas | FF] : faststartff@gmail.com = lightningnewtab
Supprim� avec succ�s : C:\Users\dehas\AppData\Roaming\Popcorn Time\app\node_modules\cheerio\node_modules\CSSselect\test\tools\bench.js (.-.)
Supprim� avec succ�s : C:\Users\dehas\AppData\Roaming\Popcorn Time\app\node_modules\grunt\node_modules\minimatch\node_modules\sigmund\bench.js (.-.)
Supprim� avec succ�s : C:\Users\dehas\AppData\Roaming\Popcorn Time\app\node_modules\grunt-contrib-watch\node_modules\gaze\node_modules\globule\node_modules\minimatch\node_modules\sigmund\bench.js (.-.)
Supprim� avec succ�s : C:\Users\dehas\AppData\Roaming\Popcorn Time\app\node_modules\grunt-node-webkit-builder\node_modules\archiver\node_modules\file-utils\node_modules\minimatch\node_modules\sigmund\bench.js (.-.)
Supprim� avec succ�s : C:\Users\dehas\AppData\Roaming\Popcorn Time\app\node_modules\grunt-node-webkit-builder\node_modules\tar\node_modules\block-stream\bench
Supprim� avec succ�s : C:\Users\dehas\AppData\Roaming\Popcorn Time\app\node_modules\xmlrpc\node_modules\sax\examples\switch-bench.js (.-.)
Supprim� avec succ�s : C:\Users\dehas\Desktop\divers\ivc_flvplayer_01.swf (.-.)
Supprim� avec succ�s : C:\Users\dehas\Desktop\montage clip\ivc_flvplayer_03.swf (.-.)
Supprim� avec succ�s : C:\Users\dehas\Desktop\tout\Anciennes donn�es de Firefox\user.js (.-.)
Supprim� avec succ�s : C:\Users\dehas\Desktop\tout\divers\ivc_flvplayer_01.swf (.-.)
Supprim� avec succ�s : C:\Users\dehas\Desktop\tout\montage clip\ivc_flvplayer_03.swf (.-.)
Supprim� avec succ�s : C:\Users\dehas\Documents\Mes sources de donn�es\divers\ivc_flvplayer_01.swf (.-.)
Supprim� avec succ�s : C:\Users\dehas\Downloads\depeche-mode-delta-machine-2013.torrent (.-.)
Supprim� avec succ�s : C:\Users\dehas\Downloads\Player.exe (LightSpark.-.LightSpark)
Supprim� avec succ�s : C:\Users\dehas\Downloads\[www.Cpasbien.me] Depeche Mode - Delta Machine (2013)
Supprim� avec succ�s : C:\Users\dehas\Favorites\Mysearchdial - web search results - the best site oline all new song electro music.url (.-.)
Supprim� avec succ�s : C:\Users\dehas\Favorites\SimilarSites.com - Easily Find Similar Websites.url (.-.)
Supprim� avec succ�s : C:\Windows\System32\Config\Systemprofile\AppData\LocalLow\Application Updater
Supprim� avec succ�s : C:\Windows\Installer\{4C6F4EE5-F42F-4288-B970-2B5FAD1D85BD} (.-.)
Supprim� avec succ�s : C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21} (.-.)
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.)
Supprim� avec succ�s : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.)

�� | D�tournements de raccourcis

�� | Proxy

R�par� : [HKU\S-1-5-21-4136255826-550359684-3997851416-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

�� | D�tournement internet Explorer

R�par� : [HKU\S-1-5-21-4136255826-550359684-3997851416-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-4136255826-550359684-3997851416-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-4136255826-550359684-3997851416-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-4136255826-550359684-3997851416-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-4136255826-550359684-3997851416-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-21-4136255826-550359684-3997851416-1000\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-4136255826-550359684-3997851416-1000\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://start.mysearchdial.com/?f=2&a=tele0101&cd=2XzuyEtN2Y1L1QzuyCzz0AtA0CyEtA0FzztB0D0ByDyEyBtDtN0D0Tzu0SyByEtDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=2065236257&ir= -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/

�� | D�tournement Google Chrome

Supprim� avec succ�s : [64]HKLM\Software\Policies\Google
[dehas] Remis a z�ro avec succ�s : SearchURL
[dehas] Remis a z�ro avec succ�s : Preferences

[dehas] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co

�� | D�tournement Firefox

[dehas] : {9edd0ea8-2819-47c2-8320-b007d5996f8a}.xpi : - -
[dehas] : {a414b9c8-afb5-4899-b1dc-d307d6e50473}.xpi : - -
[dehas] : {b9a19c25-a741-47e5-91a2-0b62bef307ff}.xpi : - -

�� | Opera

�� | D�tournement des cl�s StartMenuInternet

R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

�� | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

�� | D�tournement Javascript

�� | Firewall

R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0

Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{69B74798-C1CE-4ED4-B047-0BDD2AD3FCDE}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\YourFileDownloader\Downloader.exe|Name=YourFile Downloader|
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{739F43FF-5474-4B4D-8D98-34542A8780E7}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\YourFileDownloader\YourFile.exe|Name=YourFile Downloader|
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{45B278F7-E700-4EF4-9708-4E2ACB0F2C7A}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Windows\System32\dmwu.exe|Name=dmwu|
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{DB31B4D0-03A1-490B-A415-BD8E706DC56A}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Windows\System32\dmwu.exe|Name=dmwu|
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{ECC12E73-33DE-4E5D-8728-2EBD535FB5F1}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\Users\dehas\AppData\Local\DProtect\DProtectSvc.exe|Name=DPService|EmbedCtxt=DPService|

�� | ADS

C:\ProgramData\Temp:
Supprim� avec succ�s :05EE1EEF
Supprim� avec succ�s :5C321E34

�� | Fichiers temporaires

[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[dehas] Fichiers temporaires Supprim�s : 1377 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprim�s : 95 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 638969 Ko

Service Red�marr� : DNScache
Service Red�marr� : MPSsvc

Autre rapport

�� | Listing

�� | C:\Program Files (x86)

[07/02/2013 16:32:01] - C:\Program Files (x86)\3ivx
[16/12/2013 23:35:59] - C:\Program Files (x86)\7-Zip
[25/04/2014 13:14:26] - C:\Program Files (x86)\ABBYY FineReader 11
[28/02/2012 18:37:06] - C:\Program Files (x86)\Adobe
[15/06/2012 13:52:11] - C:\Program Files (x86)\AnyBizSoft
[28/08/2012 18:37:36] - C:\Program Files (x86)\Apache Software Foundation
[10/09/2012 12:11:49] - C:\Program Files (x86)\ASCON
[02/06/2012 15:35:30] - C:\Program Files (x86)\ASIO4ALL v2
[29/03/2013 22:19:53] - C:\Program Files (x86)\ASIOWmpPlg
[28/04/2011 22:03:06] - C:\Program Files (x86)\ATI Technologies
[02/01/2013 19:07:41] - C:\Program Files (x86)\Audacity
[28/04/2011 22:02:08] - C:\Program Files (x86)\AVerMedia
[24/12/2012 13:31:27] - C:\Program Files (x86)\AviSynth 2.5
[15/06/2012 13:46:51] - C:\Program Files (x86)\AVS4YOU
[13/09/2012 21:21:29] - C:\Program Files (x86)\Bonjour
[05/11/2012 21:46:47] - C:\Program Files (x86)\Camfrog
[17/05/2013 16:49:24] - C:\Program Files (x86)\CamStudio 2.7
[01/05/2013 18:42:26] - C:\Program Files (x86)\Carte Microsoft 6to4
[16/09/2013 20:17:17] - C:\Program Files (x86)\ChrisPC Free Anonymous Proxy
[28/04/2011 22:04:12] - C:\Program Files (x86)\Cisco
[14/07/2009 05:20:08] - C:\Program Files (x86)\Common Files
[25/03/2012 16:05:28] - C:\Program Files (x86)\Convar
[28/04/2011 22:09:18] - C:\Program Files (x86)\CyberLink
[27/07/2012 19:19:56] - C:\Program Files (x86)\DAEMON Tools Lite
[14/07/2009 06:54:24] - C:\Program Files (x86)\desktop.ini
[28/02/2012 19:06:32] - C:\Program Files (x86)\eMule
[24/12/2012 13:28:42] - C:\Program Files (x86)\eRightSoft
[26/02/2012 01:19:18] - C:\Program Files (x86)\FlashGet Network
[23/12/2012 17:17:40] - C:\Program Files (x86)\Free FLV Converter
[11/05/2014 16:35:10] - C:\Program Files (x86)\Freemake
[09/10/2012 22:32:50] - C:\Program Files (x86)\Gabest
[08/09/2013 00:03:48] - C:\Program Files (x86)\Gmail Account Password Hacker
[28/02/2012 18:37:51] - C:\Program Files (x86)\Google
[28/04/2011 22:00:52] - C:\Program Files (x86)\Hewlett-Packard
[28/04/2011 22:05:37] - C:\Program Files (x86)\Hp
[28/04/2011 22:20:18] - C:\Program Files (x86)\HP Games
[10/02/2013 18:39:09] - C:\Program Files (x86)\i Screen Recorder
[02/06/2012 15:33:02] - C:\Program Files (x86)\Image-Line
[20/11/2012 17:09:37] - C:\Program Files (x86)\InfraRecorder
[28/04/2011 22:01:15] - C:\Program Files (x86)\InstallShield Installation Information
[28/04/2011 22:02:41] - C:\Program Files (x86)\Intel
[07/09/2013 23:42:31] - C:\Program Files (x86)\Intelore
[14/07/2009 05:20:08] - C:\Program Files (x86)\Internet Explorer
[13/09/2012 21:22:24] - C:\Program Files (x86)\iTunes
[10/02/2013 13:39:19] - C:\Program Files (x86)\IVCsoft
[24/06/2013 21:51:55] - C:\Program Files (x86)\Java
[13/12/2012 18:50:07] - C:\Program Files (x86)\jv16 PowerTools 2012
[24/02/2013 14:43:58] - C:\Program Files (x86)\Lame For Audacity
[09/10/2013 21:16:38] - C:\Program Files (x86)\LG Electronics
[07/03/2012 23:05:16] - C:\Program Files (x86)\Malwarebytes' Anti-Malware
[28/04/2011 22:29:12] - C:\Program Files (x86)\Microsoft
[26/03/2012 01:08:51] - C:\Program Files (x86)\Microsoft Analysis Services
[28/04/2011 22:07:31] - C:\Program Files (x86)\Microsoft Office
[28/04/2011 22:28:48] - C:\Program Files (x86)\Microsoft Silverlight
[20/07/2013 14:42:41] - C:\Program Files (x86)\Microsoft SkyDrive
[28/04/2011 22:40:04] - C:\Program Files (x86)\Microsoft SQL Server Compact Edition
[25/02/2012 02:12:38] - C:\Program Files (x86)\Microsoft Synchronization Services
[28/04/2011 22:12:34] - C:\Program Files (x86)\Microsoft Touch Pack for Windows 7
[01/02/2013 16:25:33] - C:\Program Files (x86)\Microsoft Visual Studio
[01/02/2013 16:23:39] - C:\Program Files (x86)\Microsoft Visual Studio 8
[01/02/2013 16:26:01] - C:\Program Files (x86)\Microsoft Works
[28/04/2011 22:12:08] - C:\Program Files (x86)\Microsoft XNA
[28/04/2011 21:57:20] - C:\Program Files (x86)\Microsoft.NET
[09/05/2012 22:31:47] - C:\Program Files (x86)\Movie Maker
[04/02/2013 21:27:32] - C:\Program Files (x86)\Movie Maker 2.6
[25/08/2012 16:09:11] - C:\Program Files (x86)\Moyea
[17/08/2013 18:30:06] - C:\Program Files (x86)\Mozilla Firefox
[10/02/2014 18:13:30] - C:\Program Files (x86)\Mozilla Maintenance Service
[28/02/2013 14:15:53] - C:\Program Files (x86)\Mozilla Thunderbird
[14/07/2009 07:32:38] - C:\Program Files (x86)\MSBuild
[27/02/2012 17:58:27] - C:\Program Files (x86)\MSECache
[25/02/2012 01:02:09] - C:\Program Files (x86)\MSXML 4.0
[03/02/2013 20:30:51] - C:\Program Files (x86)\My Company Name
[10/08/2013 20:25:02] - C:\Program Files (x86)\NKProds
[28/04/2011 22:19:10] - C:\Program Files (x86)\Online Services
[02/06/2012 15:35:02] - C:\Program Files (x86)\Outsim
[28/04/2011 22:28:33] - C:\Program Files (x86)\PDF Complete
[28/04/2011 22:19:20] - C:\Program Files (x86)\PictureMover
[21/10/2013 19:25:06] - C:\Program Files (x86)\Pochette Express 2
[02/08/2012 15:01:00] - C:\Program Files (x86)\Prototype 2
[20/05/2014 20:08:08] - C:\Program Files (x86)\PS3 Media Server
[10/09/2012 12:11:49] - C:\Program Files (x86)\Python26
[18/03/2012 11:58:29] - C:\Program Files (x86)\QuickTime
[13/06/2012 21:53:15] - C:\Program Files (x86)\RADVideo
[23/06/2012 16:59:57] - C:\Program Files (x86)\Rebellion
[14/07/2009 07:32:38] - C:\Program Files (x86)\Reference Assemblies
[08/09/2013 01:10:11] - C:\Program Files (x86)\SevenZip
[30/03/2014 14:18:46] - C:\Program Files (x86)\Skype
[18/03/2012 11:58:54] - C:\Program Files (x86)\Sony
[08/10/2013 21:00:24] - C:\Program Files (x86)\Sony Ericsson
[20/11/2012 17:16:43] - C:\Program Files (x86)\Sony Media Go Install
[20/09/2013 15:44:05] - C:\Program Files (x86)\SpywareBlaster
[10/05/2014 22:00:00] - C:\Program Files (x86)\TechSmith
[09/07/2012 17:29:25] - C:\Program Files (x86)\THQ
[25/08/2012 18:27:13] - C:\Program Files (x86)\TubeMaster++
[14/07/2009 06:57:06] - C:\Program Files (x86)\Uninstall Information
[07/06/2014 19:10:00] - C:\Program Files (x86)\uTorrent
[04/03/2012 13:43:28] - C:\Program Files (x86)\VideoLAN
[17/08/2013 19:15:33] - C:\Program Files (x86)\VirtualDJ
[09/03/2012 11:52:16] - C:\Program Files (x86)\VS Revo Group
[03/08/2012 17:01:14] - C:\Program Files (x86)\VSO
[02/06/2012 15:35:14] - C:\Program Files (x86)\VstPlugins
[14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Defender
[01/02/2013 14:16:47] - C:\Program Files (x86)\Windows Installer Clean Up
[28/04/2011 22:39:42] - C:\Program Files (x86)\Windows Live
[14/07/2009 05:20:08] - C:\Program Files (x86)\Windows Mail
[14/07/2009 05:20:08] - C:\Program Files (x86)\Windows NT
[14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Portable Devices
[14/07/2009 07:32:38] - C:\Program Files (x86)\Windows Sidebar
[25/08/2012 18:27:23] - C:\Program Files (x86)\WinPcap
[27/12/2012 18:50:48] - C:\Program Files (x86)\WinRAR
[20/05/2013 20:33:28] - C:\Program Files (x86)\WonTube
[07/06/2013 23:30:51] - C:\Program Files (x86)\x264 Video Codec
[20/05/2013 20:59:47] - C:\Program Files (x86)\Xvid
[02/12/2012 20:20:31] - C:\Program Files (x86)\Zero-X
[26/12/2012 23:27:46] - C:\Program Files (x86)\ZHPDiag
[07/08/2012 10:43:47] - C:\Program Files (x86)\Zylom Games

�� | C:\Program Files

[03/02/2013 20:30:24] - C:\Program Files\Adobe
[29/03/2013 22:19:54] - C:\Program Files\ASIOWmpPlg
[28/04/2011 22:03:07] - C:\Program Files\ATI
[03/06/2014 18:29:10] - C:\Program Files\Bitdefender
[13/09/2012 21:21:29] - C:\Program Files\Bonjour
[28/04/2011 22:03:45] - C:\Program Files\Broadcom
[25/02/2012 23:42:10] - C:\Program Files\CCleaner
[14/07/2009 05:20:08] - C:\Program Files\Common Files
[11/06/2012 21:04:34] - C:\Program Files\Core Temp
[14/07/2009 06:54:24] - C:\Program Files\desktop.ini
[14/07/2009 07:32:38] - C:\Program Files\DVD Maker
[10/12/2012 17:58:42] - C:\Program Files\Eraser
[13/05/2013 20:44:44] - C:\Program Files\GIMP 2
[28/02/2012 18:38:13] - C:\Program Files\Google
[28/04/2011 22:00:55] - C:\Program Files\Hewlett-Packard
[28/04/2011 22:01:23] - C:\Program Files\hp
[26/11/2012 19:44:33] - C:\Program Files\I-Calories
[28/04/2011 22:02:21] - C:\Program Files\IDT
[14/07/2009 05:20:08] - C:\Program Files\Internet Explorer
[13/09/2012 21:22:24] - C:\Program Files\iPod
[27/05/2014 21:10:46] - C:\Program Files\Java
[14/07/2009 07:32:38] - C:\Program Files\Microsoft Games
[24/02/2012 22:38:15] - C:\Program Files\Microsoft Office
[20/05/2012 23:07:48] - C:\Program Files\Microsoft Silverlight
[25/02/2012 02:12:43] - C:\Program Files\Microsoft SQL Server Compact Edition
[25/02/2012 02:12:43] - C:\Program Files\Microsoft Synchronization Services
[14/07/2009 07:32:38] - C:\Program Files\MSBuild
[15/01/2013 20:30:56] - C:\Program Files\Perfect Uninstaller
[28/04/2011 22:20:05] - C:\Program Files\PlayReady
[14/07/2009 07:32:38] - C:\Program Files\Reference Assemblies
[27/05/2014 21:11:27] - C:\Program Files\Serviio
[14/07/2009 07:09:26] - C:\Program Files\Uninstall Information
[26/07/2012 19:30:24] - C:\Program Files\Unlocker
[28/04/2011 22:27:12] - C:\Program Files\WIDCOMM
[14/07/2009 07:32:38] - C:\Program Files\Windows Defender
[14/07/2009 09:45:58] - C:\Program Files\Windows Journal
[20/07/2013 14:44:35] - C:\Program Files\Windows Live
[14/07/2009 05:20:08] - C:\Program Files\Windows Mail
[14/07/2009 07:32:38] - C:\Program Files\Windows Media Player
[14/07/2009 05:20:08] - C:\Program Files\Windows NT
[14/07/2009 07:32:38] - C:\Program Files\Windows Photo Viewer
[14/07/2009 07:32:38] - C:\Program Files\Windows Portable Devices
[14/07/2009 07:32:38] - C:\Program Files\Windows Sidebar

�� | C:\Users\dehas\AppData\Roaming

[16/09/2013 19:58:15] - C:\Users\dehas\AppData\Roaming\2BrightSparks
[09/01/2014 21:48:41] - C:\Users\dehas\AppData\Roaming\ABBYY
[17/12/2011 20:23:23] - C:\Users\dehas\AppData\Roaming\Adobe
[13/09/2012 21:23:15] - C:\Users\dehas\AppData\Roaming\Apple Computer
[10/09/2012 12:16:02] - C:\Users\dehas\AppData\Roaming\ASCON
[17/12/2011 19:59:48] - C:\Users\dehas\AppData\Roaming\ATI
[23/12/2012 22:30:30] - C:\Users\dehas\AppData\Roaming\Audacity
[11/05/2014 16:36:32] - C:\Users\dehas\AppData\Roaming\AVG
[23/08/2012 19:35:29] - C:\Users\dehas\AppData\Roaming\AVS4YOU
[26/02/2012 01:19:23] - C:\Users\dehas\AppData\Roaming\BITS
[22/03/2013 18:49:19] - C:\Users\dehas\AppData\Roaming\Camdata.ini
[05/11/2012 21:49:35] - C:\Users\dehas\AppData\Roaming\Camfrog
[22/03/2013 18:49:19] - C:\Users\dehas\AppData\Roaming\CamLayout.ini
[22/03/2013 18:49:19] - C:\Users\dehas\AppData\Roaming\CamShapes.ini
[22/03/2013 17:59:40] - C:\Users\dehas\AppData\Roaming\CamStudio.cfg
[04/02/2013 20:15:40] - C:\Users\dehas\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[23/12/2012 01:24:56] - C:\Users\dehas\AppData\Roaming\Cocoon Software
[31/07/2013 20:54:13] - C:\Users\dehas\AppData\Roaming\com.zoosk.Desktop
[31/07/2013 20:54:13] - C:\Users\dehas\AppData\Roaming\com.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1
[04/12/2012 16:56:01] - C:\Users\dehas\AppData\Roaming\CVitae
[17/12/2011 20:22:02] - C:\Users\dehas\AppData\Roaming\CyberLink
[12/06/2012 20:34:43] - C:\Users\dehas\AppData\Roaming\DAEMON Tools Lite
[03/03/2012 14:46:12] - C:\Users\dehas\AppData\Roaming\DisplayTune
[28/06/2012 19:50:24] - C:\Users\dehas\AppData\Roaming\Dropbox
[03/05/2014 20:29:15] - C:\Users\dehas\AppData\Roaming\DropboxMaster
[08/08/2012 14:17:43] - C:\Users\dehas\AppData\Roaming\dvdcss
[26/02/2012 01:19:23] - C:\Users\dehas\AppData\Roaming\FlashGet
[26/02/2012 01:19:20] - C:\Users\dehas\AppData\Roaming\FlashGetBHO
[08/05/2012 18:05:29] - C:\Users\dehas\AppData\Roaming\FreeFLVConverter
[08/05/2012 18:22:16] - C:\Users\dehas\AppData\Roaming\Google
[03/07/2013 22:48:32] - C:\Users\dehas\AppData\Roaming\Groovedown
[17/10/2012 20:53:09] - C:\Users\dehas\AppData\Roaming\Groovedown_Uninstall
[17/12/2011 19:42:09] - C:\Users\dehas\AppData\Roaming\Hewlett-Packard
[02/03/2012 22:11:01] - C:\Users\dehas\AppData\Roaming\HP Support Assistant
[25/02/2012 23:48:44] - C:\Users\dehas\AppData\Roaming\hpqLog
[23/02/2012 16:40:49] - C:\Users\dehas\AppData\Roaming\HpUpdate
[17/12/2011 19:58:33] - C:\Users\dehas\AppData\Roaming\Identities
[02/06/2012 15:46:07] - C:\Users\dehas\AppData\Roaming\Image-Line
[03/12/2012 00:20:49] - C:\Users\dehas\AppData\Roaming\IncomingFiles
[20/11/2012 17:09:38] - C:\Users\dehas\AppData\Roaming\InfraRecorder
[03/08/2012 17:01:21] - C:\Users\dehas\AppData\Roaming\inst.exe
[07/09/2013 23:46:47] - C:\Users\dehas\AppData\Roaming\Intelore
[11/10/2013 16:33:52] - C:\Users\dehas\AppData\Roaming\LG Electronics
[17/12/2011 20:23:23] - C:\Users\dehas\AppData\Roaming\Macromedia
[07/03/2012 23:05:28] - C:\Users\dehas\AppData\Roaming\Malwarebytes
[17/12/2011 19:41:37] - C:\Users\dehas\AppData\Roaming\Media Center Programs
[17/12/2011 19:41:37] - C:\Users\dehas\AppData\Roaming\Microsoft
[25/08/2012 16:09:28] - C:\Users\dehas\AppData\Roaming\Moyea
[25/02/2012 00:52:57] - C:\Users\dehas\AppData\Roaming\Mozilla
[17/07/2012 22:09:24] - C:\Users\dehas\AppData\Roaming\MPUI.ini
[18/01/2013 20:40:44] - C:\Users\dehas\AppData\Roaming\MusE
[25/02/2012 02:12:47] - C:\Users\dehas\AppData\Roaming\newfolder3
[11/06/2012 20:39:38] - C:\Users\dehas\AppData\Roaming\NewspaperDirect
[10/12/2012 11:36:58] - C:\Users\dehas\AppData\Roaming\OpenOffice.org
[24/02/2012 20:10:41] - C:\Users\dehas\AppData\Roaming\Orange
[03/02/2013 20:35:52] - C:\Users\dehas\AppData\Roaming\PACE Anti-Piracy
[03/08/2012 17:01:21] - C:\Users\dehas\AppData\Roaming\pcouffin.cat
[03/08/2012 17:01:21] - C:\Users\dehas\AppData\Roaming\pcouffin.inf
[03/08/2012 17:02:18] - C:\Users\dehas\AppData\Roaming\pcouffin.log
[03/08/2012 17:01:21] - C:\Users\dehas\AppData\Roaming\pcouffin.sys
[17/12/2011 19:59:46] - C:\Users\dehas\AppData\Roaming\PictureMover
[13/03/2014 19:40:48] - C:\Users\dehas\AppData\Roaming\Popcorn Time
[03/06/2014 18:28:40] - C:\Users\dehas\AppData\Roaming\QuickScan
[04/03/2012 14:29:40] - C:\Users\dehas\AppData\Roaming\Skype
[18/03/2012 11:56:18] - C:\Users\dehas\AppData\Roaming\Sony
[03/02/2013 20:36:51] - C:\Users\dehas\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[02/06/2012 15:46:16] - C:\Users\dehas\AppData\Roaming\SynthMaker
[13/02/2013 17:25:26] - C:\Users\dehas\AppData\Roaming\TechSmith
[14/07/2012 19:13:07] - C:\Users\dehas\AppData\Roaming\Thunderbird
[24/02/2012 22:38:02] - C:\Users\dehas\AppData\Roaming\TP
[07/06/2014 19:09:31] - C:\Users\dehas\AppData\Roaming\uTorrent
[04/05/2014 14:30:22] - C:\Users\dehas\AppData\Roaming\version2.xml
[25/02/2012 02:57:21] - C:\Users\dehas\AppData\Roaming\vlc
[03/08/2012 17:01:21] - C:\Users\dehas\AppData\Roaming\Vso
[03/08/2012 17:03:26] - C:\Users\dehas\AppData\Roaming\vso_ts_preview.xml
[29/12/2013 18:57:01] - C:\Users\dehas\AppData\Roaming\WB.CFG
[25/02/2012 01:33:26] - C:\Users\dehas\AppData\Roaming\WildTangent
[04/03/2012 13:55:35] - C:\Users\dehas\AppData\Roaming\WinBatch
[10/07/2012 16:42:30] - C:\Users\dehas\AppData\Roaming\Windows Live Writer
[13/12/2012 18:50:13] - C:\Users\dehas\AppData\Roaming\Windows1569_SettingsRepository.bin
[27/12/2012 18:50:52] - C:\Users\dehas\AppData\Roaming\WinRAR
[30/03/2014 14:32:47] - C:\Users\dehas\AppData\Roaming\ZHP
[07/08/2012 10:43:51] - C:\Users\dehas\AppData\Roaming\Zylom
[25/02/2012 23:49:12] - C:\Users\dehas\AppData\Roaming\_MDLogs
[08/12/2012 18:18:06] - C:\Users\dehas\AppData\Roaming\{90140011-0066-040C-0000-0000000FF1CE}

�� | C:\Users\dehas\AppData\Local

[16/09/2013 19:58:02] - C:\Users\dehas\AppData\Local\2BrightSparks
[09/01/2014 21:46:50] - C:\Users\dehas\AppData\Local\ABBYY
[25/02/2012 02:45:55] - C:\Users\dehas\AppData\Local\adslTV
[18/03/2012 11:58:17] - C:\Users\dehas\AppData\Local\Apple
[18/03/2012 12:08:54] - C:\Users\dehas\AppData\Local\Apple Computer
[17/12/2011 19:41:38] - C:\Users\dehas\AppData\Local\Application Data
[16/11/2012 21:23:35] - C:\Users\dehas\AppData\Local\Apps
[26/02/2012 00:01:42] - C:\Users\dehas\AppData\Local\AppsCenterDL.exe
[08/09/2013 15:21:33] - C:\Users\dehas\AppData\Local\ars.cache
[17/12/2011 19:59:48] - C:\Users\dehas\AppData\Local\ATI
[11/05/2014 16:36:32] - C:\Users\dehas\AppData\Local\AVG
[17/12/2011 19:58:49] - C:\Users\dehas\AppData\Local\Broadcom
[29/12/2013 18:07:11] - C:\Users\dehas\AppData\Local\cache
[26/09/2012 20:01:47] - C:\Users\dehas\AppData\Local\CCP
[08/09/2013 15:22:14] - C:\Users\dehas\AppData\Local\census.cache
[27/10/2013 01:19:25] - C:\Users\dehas\AppData\Local\cougar-messenger
[26/02/2012 01:59:09] - C:\Users\dehas\AppData\Local\CrashDumps
[17/12/2011 20:53:41] - C:\Users\dehas\AppData\Local\CyberLink
[13/07/2012 17:57:33] - C:\Users\dehas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/11/2012 21:23:35] - C:\Users\dehas\AppData\Local\Deployment
[17/12/2011 20:04:34] - C:\Users\dehas\AppData\Local\Diagnostics
[25/02/2012 02:12:45] - C:\Users\dehas\AppData\Local\Downloaded Installations
[24/02/2012 22:42:53] - C:\Users\dehas\AppData\Local\ElevatedDiagnostics
[23/04/2014 19:28:16] - C:\Users\dehas\AppData\Local\EmieSiteList
[23/04/2014 19:28:16] - C:\Users\dehas\AppData\Local\EmieUserList
[22/03/2012 14:40:04] - C:\Users\dehas\AppData\Local\eMule
[10/12/2012 18:12:53] - C:\Users\dehas\AppData\Local\Eraser 6
[13/05/2013 20:45:31] - C:\Users\dehas\AppData\Local\fontconfig
[11/05/2014 16:38:02] - C:\Users\dehas\AppData\Local\FreemakeVideoConverter
[17/12/2011 19:56:58] - C:\Users\dehas\AppData\Local\GDIPFONTCACHEV1.DAT
[13/05/2013 20:45:30] - C:\Users\dehas\AppData\Local\gegl-0.2
[28/02/2012 18:37:59] - C:\Users\dehas\AppData\Local\Google
[17/12/2011 19:41:37] - C:\Users\dehas\AppData\Local\Hewlett-Packard
[17/12/2011 19:41:57] - C:\Users\dehas\AppData\Local\Hewlett-Packard_Company
[17/12/2011 19:41:38] - C:\Users\dehas\AppData\Local\Historique
[08/09/2013 14:51:23] - C:\Users\dehas\AppData\Local\housecall.guid.cache
[17/12/2011 20:22:02] - C:\Users\dehas\AppData\Local\HP MediaSmart Video
[15/08/2011 14:03:18] - C:\Users\dehas\AppData\Local\hvwW4sFJAvTy
[14/09/2013 16:31:07] - C:\Users\dehas\AppData\Local\IconCache.db
[13/12/2012 18:50:13] - C:\Users\dehas\AppData\Local\jv16PT_temp.tmp
[11/08/2011 18:52:38] - C:\Users\dehas\AppData\Local\k015zqfrr4brN8
[11/10/2013 16:24:26] - C:\Users\dehas\AppData\Local\LG Electronics
[09/11/2011 04:38:48] - C:\Users\dehas\AppData\Local\LnFLei1Fg96m
[30/06/2012 00:39:58] - C:\Users\dehas\AppData\Local\Macromedia
[01/03/2012 00:40:08] - C:\Users\dehas\AppData\Local\messengerdusexe
[17/12/2011 19:41:37] - C:\Users\dehas\AppData\Local\Microsoft
[06/11/2012 13:22:02] - C:\Users\dehas\AppData\Local\Microsoft Help
[26/02/2012 14:28:09] - C:\Users\dehas\AppData\Local\MigWiz
[01/08/2013 21:21:44] - C:\Users\dehas\AppData\Local\Mixxx
[25/02/2012 00:52:57] - C:\Users\dehas\AppData\Local\Mozilla
[08/10/2012 19:34:40] - C:\Users\dehas\AppData\Local\MPlayer
[18/01/2013 20:40:41] - C:\Users\dehas\AppData\Local\MusE
[24/02/2012 22:19:26] - C:\Users\dehas\AppData\Local\Orange
[03/02/2013 20:35:52] - C:\Users\dehas\AppData\Local\PACE Anti-Piracy
[17/12/2011 19:58:47] - C:\Users\dehas\AppData\Local\PDFC
[13/03/2014 19:41:38] - C:\Users\dehas\AppData\Local\Popcorn-Time
[17/12/2011 20:53:40] - C:\Users\dehas\AppData\Local\PowerCinema
[10/02/2013 19:07:29] - C:\Users\dehas\AppData\Local\Programs
[20/04/2014 20:38:10] - C:\Users\dehas\AppData\Local\recently-used.xbel
[17/12/2011 19:58:15] - C:\Users\dehas\AppData\Local\RemEngine
[22/06/2012 01:25:07] - C:\Users\dehas\AppData\Local\Rockstar Games
[20/06/2012 14:53:51] - C:\Users\dehas\AppData\Local\SKIDROW
[30/03/2014 14:18:54] - C:\Users\dehas\AppData\Local\Skype
[23/06/2012 17:07:27] - C:\Users\dehas\AppData\Local\SniperV2
[18/03/2012 12:00:48] - C:\Users\dehas\AppData\Local\Sony
[13/02/2013 17:25:22] - C:\Users\dehas\AppData\Local\TechSmith
[17/12/2011 19:41:37] - C:\Users\dehas\AppData\Local\Temp
[17/12/2011 19:41:38] - C:\Users\dehas\AppData\Local\Temporary Internet Files
[14/07/2012 19:13:07] - C:\Users\dehas\AppData\Local\Thunderbird
[22/12/2012 22:18:50] - C:\Users\dehas\AppData\Local\tmpOriSANTA_WATCHING.JPG
[22/12/2012 22:18:50] - C:\Users\dehas\AppData\Local\tmpSANTA_WATCHING.0
[22/12/2012 22:19:17] - C:\Users\dehas\AppData\Local\tmpSANTA_WATCHING.JPG
[17/12/2011 19:43:08] - C:\Users\dehas\AppData\Local\TouchSmartData
[17/12/2011 19:42:09] - C:\Users\dehas\AppData\Local\VirtualStore
[23/12/2012 01:24:55] - C:\Users\dehas\AppData\Local\WDSetup
[13/05/2013 21:02:33] - C:\Users\dehas\AppData\Local\webkit
[25/02/2012 02:41:30] - C:\Users\dehas\AppData\Local\Windows Live
[10/07/2012 16:42:30] - C:\Users\dehas\AppData\Local\Windows Live Writer
[27/06/2012 18:35:04] - C:\Users\dehas\AppData\Local\WindowsApplication_webcam
[04/02/2013 22:17:06] - C:\Users\dehas\AppData\Local\WMTools Downloaded Files
[12/10/2013 20:11:00] - C:\Users\dehas\AppData\Local\yesmessenger

�� | C:\ProgramData

[03/06/2014 18:33:16] - C:\ProgramData\1401812920.bdinstall.bin
[03/06/2014 18:37:11] - C:\ProgramData\1401813382.bdinstall.bin
[13/09/2012 21:22:24] - C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[09/01/2014 21:46:50] - C:\ProgramData\ABBYY
[28/02/2012 18:36:30] - C:\ProgramData\Adobe
[02/12/2012 20:20:55] - C:\ProgramData\Adobe Systems
[18/03/2012 11:58:15] - C:\ProgramData\Apple
[18/03/2012 11:58:29] - C:\ProgramData\Apple Computer
[14/07/2009 07:08:56] - C:\ProgramData\Application Data
[28/04/2011 22:12:31] - C:\ProgramData\Applications
[03/10/2012 12:58:19] - C:\ProgramData\Astroburn Lite
[28/04/2011 22:04:38] - C:\ProgramData\ATI
[11/05/2014 16:36:18] - C:\ProgramData\AVG
[15/06/2012 13:47:15] - C:\ProgramData\AVS4YOU
[03/06/2014 18:32:07] - C:\ProgramData\BDLogging
[27/07/2012 19:20:06] - C:\ProgramData\Common Files
[28/04/2011 22:11:36] - C:\ProgramData\CyberLink
[12/06/2012 20:33:54] - C:\ProgramData\DAEMON Tools Lite
[14/07/2009 07:08:56] - C:\ProgramData\Desktop
[14/07/2009 07:08:56] - C:\ProgramData\Documents
[15/06/2012 18:12:54] - C:\ProgramData\Downloaded Installations
[26/02/2012 13:15:05] - C:\ProgramData\eMule
[15/12/2012 17:07:13] - C:\ProgramData\Etiam
[14/07/2009 07:08:56] - C:\ProgramData\Favorites
[11/05/2014 16:35:29] - C:\ProgramData\Freemake
[28/04/2011 22:01:09] - C:\ProgramData\Hewlett-Packard
[09/10/2013 21:11:46] - C:\ProgramData\LGMOBILEAX
[20/09/2013 15:44:08] - C:\ProgramData\Licenses
[29/12/2013 22:57:35] - C:\ProgramData\LightScribe
[07/03/2012 23:05:18] - C:\ProgramData\Malwarebytes
[25/02/2012 01:44:57] - C:\ProgramData\McAfee
[16/04/2013 11:39:02] - C:\ProgramData\McAfee Security Scan
[14/07/2009 05:20:08] - C:\ProgramData\Microsoft
[26/03/2012 01:08:53] - C:\ProgramData\Microsoft Help
[20/07/2013 14:42:32] - C:\ProgramData\Microsoft SkyDrive
[24/05/2012 12:45:14] - C:\ProgramData\Mozilla
[25/02/2012 02:13:23] - C:\ProgramData\MusicStation.log
[25/02/2012 02:12:49] - C:\ProgramData\MusicStation.xml
[05/08/2013 18:49:48] - C:\ProgramData\Native Instruments
[28/04/2011 22:41:04] - C:\ProgramData\Norton
[28/04/2011 22:40:45] - C:\ProgramData\NortonInstaller
[15/07/2012 18:44:56] - C:\ProgramData\ntuser.pol
[16/10/2013 19:12:06] - C:\ProgramData\Oracle
[03/02/2013 20:35:52] - C:\ProgramData\PACE Anti-Piracy
[22/06/2012 01:18:22] - C:\ProgramData\Package Cache
[28/04/2011 22:28:30] - C:\ProgramData\PDFC
[28/04/2011 22:19:20] - C:\ProgramData\PictureMover
[08/07/2012 20:48:10] - C:\ProgramData\PMS
[25/02/2012 20:27:00] - C:\ProgramData\Recovery
[03/02/2013 20:35:42] - C:\ProgramData\regid.1986-12.com.adobe
[19/06/2012 23:01:56] - C:\ProgramData\Rockstar Games
[04/03/2012 14:29:36] - C:\ProgramData\Skype
[28/04/2011 21:53:45] - C:\ProgramData\SonicFocus
[18/03/2012 11:58:54] - C:\ProgramData\Sony Corporation
[20/03/2012 13:03:02] - C:\ProgramData\Sony Ericsson
[14/07/2009 07:08:56] - C:\ProgramData\Start Menu
[20/03/2012 13:02:48] - C:\ProgramData\Sun
[13/02/2013 17:23:40] - C:\ProgramData\TechSmith
[28/04/2011 22:05:07] - C:\ProgramData\Temp
[14/07/2009 07:08:56] - C:\ProgramData\Templates
[28/04/2011 22:27:01] - C:\ProgramData\TouchSmartData
[08/12/2012 18:17:59] - C:\ProgramData\Virtualized Applications
[25/02/2012 00:48:46] - C:\ProgramData\VirtualizedApplications
[03/08/2012 17:44:44] - C:\ProgramData\vsosdk
[28/04/2011 22:20:16] - C:\ProgramData\WildTangent
[20/10/2013 16:10:01] - C:\ProgramData\Windows Genuine Advantage
[07/08/2012 10:43:48] - C:\ProgramData\Zylom
[11/05/2014 16:36:11] - C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
[28/04/2011 22:19:08] - C:\ProgramData\{0D9D262D-4BA2-4BC3-9CD3-4D1A9AE63E18}
[05/08/2013 20:12:16] - C:\ProgramData\{4A818508-3355-4FBC-B302-D53B599DD9D5}

[X] : [1625 Ko]

El�ments analys�s : 363790 | Infect�s : 410

�� |EOF| �� | 12:35:04 | [104 Ko]

Signaler le contenu de ce document