Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 07.07.2014.3
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 23:26:11 - 09/07/2014
Mis � jour le : 07/07/2014 | 19.50 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot: Normal boot
Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 6282 | Libre (MB) : 4312
Pagefile = Total (MB) : 12563 | Libre (MB) : 10250
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4035
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.17207 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 30.0.0.5269 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Security
AV : Avira Desktop Disabled
AS : Windows Defender Disabled
AM : Malwarebytes' Anti-Malware (1.0.0.532) [2014.03.10.07]
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = Arr�t�
Mise en veille supprim�e !
���������� | FlashPlayer
Plugin : 14.0.0.145
���������� | Processus tu�s
972 | [Owner : Syst�me |Parent : 632] - (.AMD - AMD External Events Service Module.) - (6.14.11.1169) = C:\Windows\System32\atiesrxx.exe
1348 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1400 | [Owner : Syst�me |Parent : 972] - (.AMD - AMD External Events Client Module.) - (6.14.11.1169) = C:\Windows\System32\atieclxx.exe
1768 | [Owner : Syst�me |Parent : 632] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1824 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Updates Skype Click to Call.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
1856 | [Owner : SERVICE R�SEAU |Parent : 632] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
1960 | [Owner : Syst�me |Parent : 632] - (.Nero AG - NService Application.) - (1.0.15.0) = C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
1992 | [Owner : Syst�me |Parent : 632] - (. - PassThruSvr Application.) - (1.2.0.1) = C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
512 | [Owner : Syst�me |Parent : 632] - (. - .) - (0.0.0.0) = C:\Windows\SysWOW64\PnkBstrA.exe
2160 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2228 | [Owner : Syst�me |Parent : 2160] - (.Microsoft Corp. - Microsoft� Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2684 | [Owner : Sharshar |Parent : 632] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
3044 | [Owner : Sharshar |Parent : 2904] - (.AMD - HydraDM.) - (4.0.66.0) = C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
3284 | [Owner : Sharshar |Parent : 3044] - (.AMD - HydraDMH64.) - (4.0.1.0) = C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
3348 | [Owner : Sharshar |Parent : 3328] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3676 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3820 | [Owner : Sharshar |Parent : 3348] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1356 | [Owner : SERVICE R�SEAU |Parent : 632] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
3920 | [Owner : Sharshar |Parent : 1652] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
3516 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Programme d�installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
1500 | [Owner : Sharshar |Parent : 3920] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
���������� | Processus d�marr�s
432 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
508 | [Owner : Syst�me |Parent : 500] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
572 | [Owner : Syst�me |Parent : 500] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
596 | [Owner : Syst�me |Parent : 584] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
632 | [Owner : Syst�me |Parent : 572] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
668 | [Owner : Syst�me |Parent : 572] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
680 | [Owner : Syst�me |Parent : 572] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
792 | [Owner : Syst�me |Parent : 584] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
808 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
908 | [Owner : SERVICE R�SEAU |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1008 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
140 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
504 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
476 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1180 | [Owner : SERVICE R�SEAU |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1440 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1484 | [Owner : Syst�me |Parent : 632] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1632 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1792 | [Owner : Syst�me |Parent : 632] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
2056 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2796 | [Owner : Sharshar |Parent : 140] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
1572 | [Owner : Syst�me |Parent : 1792] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.4.642) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
3156 | [Owner : SERVICE R�SEAU |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3312 | [Owner : Sharshar |Parent : 3052] - (.Avira Operations GmbH & Co. KG - Avira system tray application.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2884 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2832 | [Owner : SERVICE LOCAL |Parent : 1008] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
3588 | [Owner : Sharshar |Parent : 3920] - (. - Shortcut_Module.) - (7.7.2014.3) = C:\Users\Sharshar\Desktop\Shortcut_Module.exe
3224 | [Owner : Sharshar |Parent : 3588] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3939995988-1681028103-652446601-1001\..\Run : [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
���������� | Services
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stopp� : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stopp� : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : Rasman
Service stopp� : Rasman
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98} : C:\Program Files (x86)\MyFree Codec\1.0b beta\XVID-CORE\xvid.ax (InProcServer32)
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} : C:\Program Files (x86)\MyFree Codec\1.0b beta\AC-3\ac3dx.ax (InProcServer32)
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71} : C:\Program Files (x86)\MyFree Codec\1.0b beta\XVID-CORE\xvid.ax (InProcServer32)
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2} : MyFree Codec Filter
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\01net_Hamachi_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Brothersoftdownloader_for_WebCam_Recorder_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\01net_Hamachi_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Brothersoftdownloader_for_WebCam_Recorder_RASMANCS
Supprim� avec succ�s : HKLM64\Software\Microsoft\Tracing\InstallManagerApp_RASAPI32
Supprim� avec succ�s : HKLM64\Software\Microsoft\Tracing\InstallManagerApp_RASMANCS
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WhiteSmoke_US Toolbar
Supprim� avec succ�s : HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Supprim� avec succ�s : HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\TeamSpeak 3 Client : "C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\uninstall.exe"
���������� | IFEO
���������� | Dossiers | Fichiers
Supprim� avec succ�s : C:\AVScanner.ini (.- .)
Supprim� avec succ�s : [Administrateur | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing
Supprim� avec succ�s : [Administrateur | OP] : jehkpejabfibeienjfmfhjnpcglpafmh = savee on
Supprim� avec succ�s : [Administrateur | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing
Supprim� avec succ�s : C:\Users\All Users\InstallMate
Supprim� avec succ�s : C:\Users\All Users\TopApp soft
Supprim� avec succ�s : C:\Users\All Users\ManiaPlanet\GpuCache\Bench
Supprim� avec succ�s : C:\Users\All Users\ManiaPlanet\GpuCache\Techno3\Media\Text\PHLSL\Tech3 EditorHelpers PC3.PHlsl.Txt.GpuCache.Gbx (.-.)
���������� | Shortcut_Module | g3n-h@ckm@n | 10.07.2014.2
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 17:27:16 - 10/07/2014
Mis � jour le : 10/07/2014 | 15.00 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot: Normal boot
Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 6282 | Libre (MB) : 4505
Pagefile = Total (MB) : 12563 | Libre (MB) : 10586
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4037
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.17207 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 30.0.0.5269 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Security
AV : Avira Desktop Disabled
AS : Windows Defender Disabled
AM : Malwarebytes' Anti-Malware (1.0.0.532) [2014.03.10.07]
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = Arr�t�
Mise en veille supprim�e !
���������� | FlashPlayer
Plugin : 14.0.0.145
���������� | Processus tu�s
976 | [Owner : Syst�me |Parent : 684] - (.AMD - AMD External Events Service Module.) - (6.14.11.1169) = C:\Windows\System32\atiesrxx.exe
1208 | [Owner : Syst�me |Parent : 976] - (.AMD - AMD External Events Client Module.) - (6.14.11.1169) = C:\Windows\System32\atieclxx.exe
1496 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1732 | [Owner : Syst�me |Parent : 684] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1788 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Updates Skype Click to Call.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
1848 | [Owner : SERVICE R�SEAU |Parent : 684] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
1940 | [Owner : Syst�me |Parent : 684] - (.Nero AG - NService Application.) - (1.0.15.0) = C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
1980 | [Owner : Syst�me |Parent : 684] - (. - PassThruSvr Application.) - (1.2.0.1) = C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
1664 | [Owner : Syst�me |Parent : 684] - (. - .) - (0.0.0.0) = C:\Windows\SysWOW64\PnkBstrA.exe
2004 | [Owner : Syst�me |Parent : 684] - (.Skype Technologies - Skype Updater Service.) - (6.8.1.61523) = C:\Program Files (x86)\Skype\Updater\Updater.exe
1228 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2240 | [Owner : Syst�me |Parent : 1228] - (.Microsoft Corp. - Microsoft� Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2148 | [Owner : Sharshar |Parent : 776] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2976 | [Owner : Sharshar |Parent : 684] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2164 | [Owner : Sharshar |Parent : 2148] - (.ASUSTeK Computer Inc. - UpdateChecker MFC Application.) - (1.0.9.0) = C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
3108 | [Owner : Sharshar |Parent : 824] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
3116 | [Owner : Sharshar |Parent : 2992] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
3380 | [Owner : Sharshar |Parent : 3116] - (.AMD - HydraDM.) - (4.0.66.0) = C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
3480 | [Owner : Sharshar |Parent : 3380] - (.AMD - HydraDMH64.) - (4.0.1.0) = C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
3572 | [Owner : Sharshar |Parent : 3516] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4008 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
4076 | [Owner : Sharshar |Parent : 3572] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3024 | [Owner : Sharshar |Parent : 3116] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
4300 | [Owner : Sharshar |Parent : 3496] - (.Avira Operations GmbH & Co. KG - In Product Messaging Application.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\ipmgui.exe
���������� | Shortcut_Module | g3n-h@ckm@n | 10.07.2014.2
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 17:28:04 - 10/07/2014
Mis � jour le : 10/07/2014 | 15.00 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot: Normal boot
Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 6282 | Libre (MB) : 4945
Pagefile = Total (MB) : 12563 | Libre (MB) : 11132
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4027
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.17207 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 30.0.0.5269 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Security
AV : Avira Desktop Disabled
AS : Windows Defender Disabled
AM : Malwarebytes' Anti-Malware (1.0.0.532) [2014.03.10.07]
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = Arr�t�
Mise en veille supprim�e !
���������� | FlashPlayer
Plugin : 14.0.0.145
���������� | Processus tu�s
4540 | [Owner : Syst�me |Parent : 684] - (. - PassThruSvr Application.) - (1.2.0.1) = C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
4624 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
4676 | [Owner : Syst�me |Parent : 4624] - (.Microsoft Corp. - Microsoft� Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
5008 | [Owner : Sharshar |Parent : 4768] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
4136 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
504 | [Owner : Syst�me |Parent : 4136] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
1604 | [Owner : SERVICE R�SEAU |Parent : 684] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
2876 | [Owner : SERVICE R�SEAU |Parent : 684] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
1604 | [Owner : SERVICE R�SEAU |Parent : 684] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
���������� | Shortcut_Module | g3n-h@ckm@n | 10.07.2014.2
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 17:29:19 - 10/07/2014
Mis � jour le : 10/07/2014 | 15.00 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot: Normal boot
Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 6282 | Libre (MB) : 3885
Pagefile = Total (MB) : 12563 | Libre (MB) : 10159
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4028
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.17207 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 30.0.0.5269 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Security
AV : Avira Desktop Disabled
AS : Windows Defender Disabled
AM : Malwarebytes' Anti-Malware (1.0.0.532) [2014.03.10.07]
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = Arr�t�
Mise en veille supprim�e !
���������� | FlashPlayer
Plugin : 14.0.0.145
���������� | Processus tu�s
2008 | [Owner : Syst�me |Parent : 684] - (. - PassThruSvr Application.) - (1.2.0.1) = C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
3464 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2192 | [Owner : Syst�me |Parent : 3464] - (.Microsoft Corp. - Microsoft� Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
3036 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
3368 | [Owner : Sharshar |Parent : 4504] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
4056 | [Owner : Sharshar |Parent : 3368] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3760 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3124 | [Owner : Syst�me |Parent : 3760] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
3512 | [Owner : Syst�me |Parent : 3760] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe
1812 | [Owner : SERVICE R�SEAU |Parent : 684] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
228 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Programme d�installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
���������� | Processus d�marr�s
432 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
508 | [Owner : Syst�me |Parent : 500] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
572 | [Owner : Syst�me |Parent : 500] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
596 | [Owner : Syst�me |Parent : 584] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
648 | [Owner : Syst�me |Parent : 584] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
684 | [Owner : Syst�me |Parent : 572] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
708 | [Owner : Syst�me |Parent : 572] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
720 | [Owner : Syst�me |Parent : 572] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
824 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
912 | [Owner : SERVICE R�SEAU |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
148 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
468 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
784 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
776 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1100 | [Owner : SERVICE LOCAL |Parent : 148] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1240 | [Owner : SERVICE R�SEAU |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1524 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1588 | [Owner : Syst�me |Parent : 684] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1620 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1760 | [Owner : Syst�me |Parent : 684] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1196 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2580 | [Owner : Syst�me |Parent : 1760] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.4.642) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
2924 | [Owner : SERVICE R�SEAU |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
588 | [Owner : Sharshar |Parent : 468] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
3496 | [Owner : Sharshar |Parent : 3388] - (.Avira Operations GmbH & Co. KG - Avira system tray application.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
4092 | [Owner : SERVICE R�SEAU |Parent : 824] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
4904 | [Owner : Sharshar |Parent : 824] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe
2868 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4808 | [Owner : Sharshar |Parent : 3368] - (. - Shortcut_Module.) - (10.7.2014.2) = C:\Users\Sharshar\Desktop\Shortcut_Module.exe
4268 | [Owner : Sharshar |Parent : 4808] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3939995988-1681028103-652446601-1001\..\Run : [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
���������� | Services
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stopp� : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stopp� : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : Rasman
Service stopp� : Rasman
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
���������� | IFEO
���������� | Dossiers | Fichiers
Supprim� avec succ�s : C:\Users\All Users\ManiaPlanet\GpuCache\Techno3\Media\Text\VHLSL\Tech3 EditorHelpers PC3.VHlsl.Txt.GpuCache.Gbx (.-.)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MyFree Codec
Supprim� avec succ�s : C:\Users\All Users\Microsoft\WLSetup\Logs\2011-08-20_23-49_1124-kiu4v1v9.log (.-.)
Supprim� avec succ�s : [Invit� | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing
Supprim� avec succ�s : [Invit� | OP] : jehkpejabfibeienjfmfhjnpcglpafmh = savee on
Supprim� avec succ�s : [Invit� | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing
Supprim� avec succ�s : [Sharshar | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing
Supprim� avec succ�s : [Sharshar | OP] : 2.7.5_0 = Snz
Supprim� avec succ�s : [Sharshar | OP] : 2.3.0_0 = Ezmz
Supprim� avec succ�s : [Sharshar | OP] : jehkpejabfibeienjfmfhjnpcglpafmh = savee on
Supprim� avec succ�s : [Sharshar | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Microsoft\Photo Acquisition\PreviouslyAcquired.db (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\createfileassoc.exe (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\error_report.exe ((C) 2007-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client Error Reporter)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\fmodex64.dll (Copyright � 2007.-.Firelight Technologies fmod EX) fmodex.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\libeay32.dll (Copyright � 1998-2005 The OpenSSL Project. Copyright � 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved..-.The OpenSSL Toolkit) libeay32.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\OverwolfTeamSpeakInstaller.exe (Copyright � Overwolf 2011.-.Overwolf Installer) OWInstaller.exe
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\package_inst.exe ((C) 2007-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Package Installer)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Qt5Core.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Core.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Qt5Gui.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Gui.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Qt5Network.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Network.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Qt5Sql.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Sql.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Qt5Widgets.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Widgets.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\QtCore4.dll (Copyright (C) 2012 Nokia Corporation and/or its subsidiary(-ies)..-.Qt4) QtCore4.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\QtGui4.dll (Copyright (C) 2012 Nokia Corporation and/or its subsidiary(-ies)..-.Qt4) QtGui4.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\QtNetwork4.dll (Copyright (C) 2012 Nokia Corporation and/or its subsidiary(-ies)..-.Qt4) QtNetwork4.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\QtSql4.dll (Copyright (C) 2012 Nokia Corporation and/or its subsidiary(-ies)..-.Qt4) QtSql4.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\quazip.dll (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\ssleay32.dll (Copyright � 1998-2005 The OpenSSL Project. Copyright � 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved..-.The OpenSSL Toolkit) ssleay32.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\ts3client_win32.exe ((C) 2009-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe ((C) 2009-2013 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Uninstall.exe (� 2008-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\update.exe ((C) 2007-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client Updater)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\APPID_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\APPID_files.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\APPPATHS.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\APPROVEDEXTENSIONS_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\ask.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\askCLSID.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\askregkey_x64.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\askregkey_x86.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\askregvalue_x64.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\askregvalue_x86.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\askservices.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\badAPPINIT.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\BHO_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\BHO_name.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\browsermngr_keys.cfg (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\browsermngr_values.cfg (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\CHOICE.DAT (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\chrome.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\clean_shortcut.vbs (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\CLSID_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\CUT.DAT (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\datamngr_del.reg (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\delfolders.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\delorphans.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\ELEVATIONPOLICY_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\ev_clear.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\EXT.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFbrowsermngr.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFextensions.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFpluginREG.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFplugins.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFprefs.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFregkey_x64.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFregkey_x86.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFXML.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFXPI.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\firefox.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FWCLSID.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FWPolicy.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\get.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\iexplore.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\IFEO.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\INTERFACE_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\JRT.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\medfos.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\MENUEXT.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\misc.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\modules.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\modules.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\moduleservices.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\NIRCMD.DAT (Copyright � 2003 - 2012 Nir Sofer.-.NirCmd) NirCmd.exe
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\NOTIFY.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\PREAPPROVED_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\prelim.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\PRODUCTS.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\runvalues.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\S1518COMPONENTS.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\searchlnk.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\SED.DAT (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\services.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\SETTINGS_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\SHORTCUT.DAT (Copyright �2000-2003 Marty List, www.OptimumX.com.-.Optimum X Shortcut) Shortcut.exe
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\STATS_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\TDL4.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\TRACING.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\TYPELIB_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\UNINSTALL.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\UpgradeCodes.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\WGET.DAT (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\WOW6432NODE.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\app\Jerakine_lang.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\AlmanaxCache.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\appVersion.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\atouin.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\averagePrices.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\berilia.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Berilia_binds.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Berilia_ui_css.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Berilia_ui_definition.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Berilia_ui_version.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\chat.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\clientData.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\dofus.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Dofus_ComputerOptions.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Dofus_ModuleDebug.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\externalNotifications_a0c830d2d2bf04e7fdfdb55f8d87edcf.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Jerakine_classAlias.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Jerakine_file_version.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Jerakine_lang.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\lastLangVersion.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\LoadingScreen.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Config.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Connection.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Fight.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Grimoire.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Social.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Storage.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\playerData_51754103.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\tiphon.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\tubul.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\uid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\SpeedSim\EspHist.1.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\SpeedSim\EspHist.2.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\SystemRequirementsLab\srlproxy_cyri_4.1.72.0A.dll (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\TS3Client\caught_urls.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\TS3Client\resolved.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\TS3Client\subscribemode.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\Cameras.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\Compress.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\CompressAlt.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\Data.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\Globals.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\webcam.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\Desktop\lyrics
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\temp\Quarantine.exe
Supprim� avec succ�s : C:\ProgramData\20061228c697062
���������� | D�tournements de raccourcis
D�sinfect� : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MAGIX\MAGIX Vid�o Pro Edition 3 Version � t�l�charger\Services et Support\Inscription en ligne.lnk : C:\Program Files (x86)\MAGIX\Video_Pro_X3\explore.exe (hxxp://www.magix.com/user/register/product_registration/login_screen.php3?VARPROGRAM=Videodeluxe17_pro&VARCHARGE=10.0.7.3&VARREGISTER=onlineregister&VARLAND=F)
���������� | Detournement ouverture extension inconnue
���������� | Proxy
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : res://ieframe.dll/tabswelcome.htm -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
���������� | D�tournement Google Chrome
Supprim� avec succ�s : HKLM\Software\Policies\Google
[Sharshar] Remis a z�ro avec succ�s : SearchURL
[Sharshar] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Sharshar] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Sharshar] : jfchnphgogjhineanplmfkofljiagjfb = : Quick access button to the download page - Downloads
[Sharshar] : lifbcibllhkdhoafpjfnlhfpfgnpldfl = : Skype Click to Call - Skype Click to Call
[Sharshar] : lneaknkopdijkpnocmklfnjbeapigfbh = : Google & co - http://maps.google.com/ - http://maps.google.com/ - Google & co
[Sharshar] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Sharshar] : oklfegjlnijpeedheifelomiocbagekj = : Facebook Style Gallery App - Facebook Themes (Facebook Style Gallery) App
[Sharshar] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
���������� | D�tournement Firefox
[Sharshar] Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Mozilla\Firefox\Profiles\2xiy9msy.default\sessionstore.js
[Sharshar] : 14obelkrhb@zvaoegl.co.uk : - -
[Sharshar] : debogame@deberron : - -
[Sharshar] : firefox@mega.co.nz.xpi : - -
[Sharshar] : {b9db16a4-6edc-47ec-a1f4-b86292ed211d} : - -
[Sharshar] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - -
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
R�par� : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
R�par� : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Users\Sharshar\AppData\Local\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
���������� | ADS
���������� | Fichiers temporaires
[Administrateur] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Invit�] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[Sharshar] Fichiers temporaires Supprim�s : 57375 Ko
[C:\Windows\Temp] Fichiers temporaires Supprim�s : 3853 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 1 Ko
Service Red�marr� : DNScache
Service Red�marr� : MPSsvc
Autre rapport
Mise en veille restaur�e
���������� | Listing
���������� | C:\Program Files (x86)
[18/10/2012 00:42:47] - |D| - C:\Program Files (x86)\2K Games
[02/04/2013 21:29:12] - |D| - C:\Program Files (x86)\3GP to MP3 Converter
[29/10/2012 03:00:16] - |D| - C:\Program Files (x86)\7-Zip
[23/06/2011 19:37:36] - |D| - C:\Program Files (x86)\Adobe
[27/06/2014 19:19:53] - |D| - C:\Program Files (x86)\AlcorMicro
[27/06/2014 19:19:48] - |D| - C:\Program Files (x86)\AlcorMicroData
[24/10/2012 04:29:12] - |D| - C:\Program Files (x86)\AMD APP
[24/05/2014 11:46:10] - |D| - C:\Program Files (x86)\AMD AVT
[02/08/2012 21:02:17] - |D| - C:\Program Files (x86)\ArmA 2
[16/02/2011 22:55:40] - |D| - C:\Program Files (x86)\ASUS
[22/07/2011 22:33:37] - |D| - C:\Program Files (x86)\ATI Technologies
[30/03/2013 16:18:58] - |D| - C:\Program Files (x86)\Avira
[05/01/2011 18:37:59] - |D| - C:\Program Files (x86)\AviSynth 2.5
[23/03/2014 18:24:37] - |D| - C:\Program Files (x86)\Battle.net
[26/11/2011 03:23:23] - |D| - C:\Program Files (x86)\Battlelog Web Plugins
[24/08/2011 23:24:27] - |D| - C:\Program Files (x86)\bobyte
[21/06/2011 14:48:13] - |D| - C:\Program Files (x86)\Brother
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files
[06/04/2011 13:01:26] - |D| - C:\Program Files (x86)\Dead Rising 2
[29/01/2011 14:49:23] - |D| - C:\Program Files (x86)\Dead Space 2
[14/07/2009 06:54:24] - |ASH| - C:\Program Files (x86)\desktop.ini
[01/05/2012 16:29:30] - |D| - C:\Program Files (x86)\diablo 3
[14/05/2012 17:35:50] - |D| - C:\Program Files (x86)\Diablo III
[26/09/2011 21:50:29] - |D| - C:\Program Files (x86)\Dofus 2
[03/08/2012 20:01:31] - |D| - C:\Program Files (x86)\Dotjosh Studios
[22/07/2011 22:21:19] - |D| - C:\Program Files (x86)\Driver Cleaner
[10/12/2010 22:48:36] - |D| - C:\Program Files (x86)\Elaborate Bytes
[20/01/2012 18:57:40] - |D| - C:\Program Files (x86)\Electronic Arts
[21/09/2011 16:55:28] - |D| - C:\Program Files (x86)\eRightSoft
[14/12/2011 14:59:31] - |D| - C:\Program Files (x86)\FileHippo.com
[07/04/2011 13:29:09] - |D| - C:\Program Files (x86)\Free M4a to MP3 Converter
[09/05/2012 17:17:00] - |D| - C:\Program Files (x86)\Funcom
[18/10/2012 02:05:18] - |D| - C:\Program Files (x86)\Futuremark
[27/03/2012 00:04:05] - |D| - C:\Program Files (x86)\Gameforge
[11/08/2011 03:31:23] - |D| - C:\Program Files (x86)\Google
[25/05/2014 21:40:19] - |D| - C:\Program Files (x86)\GPU-Z
[10/05/2012 17:26:58] - |D| - C:\Program Files (x86)\Grinding Gear Games
[06/05/2011 12:03:17] - |D| - C:\Program Files (x86)\GUILD WARS
[09/01/2011 22:28:16] - |D| - C:\Program Files (x86)\Hercules
[12/03/2011 17:40:20] - |D| - C:\Program Files (x86)\Heroes of Newerth
[16/03/2012 19:14:39] - |D| - C:\Program Files (x86)\Hi-Rez Studios
[10/07/2012 17:02:04] - |D| - C:\Program Files (x86)\HTC
[07/12/2010 17:34:20] - |HD| - C:\Program Files (x86)\InstallShield Installation Information
[17/02/2011 22:03:44] - |D| - C:\Program Files (x86)\Intel
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Internet Explorer
[30/06/2011 11:26:56] - |D| - C:\Program Files (x86)\Java
[03/08/2011 08:42:41] - |D| - C:\Program Files (x86)\JDownloader
[31/01/2014 23:26:31] - |D| - C:\Program Files (x86)\K-Lite Codec Pack
[15/03/2011 21:47:46] - |D| - C:\Program Files (x86)\Lol eu
[03/08/2011 10:01:40] - |D| - C:\Program Files (x86)\MAGIX
[22/04/2014 08:19:08] - |D| - C:\Program Files (x86)\Malwarebytes Anti-Malware
[14/02/2013 02:47:09] - |D| - C:\Program Files (x86)\ManiaPlanet
[19/10/2013 18:53:07] - |D| - C:\Program Files (x86)\MarkAny
[14/02/2013 03:17:28] - |D| - C:\Program Files (x86)\MeteorEntertainment
[11/01/2011 00:10:28] - |D| - C:\Program Files (x86)\Microsoft Analysis Services
[11/01/2011 00:10:06] - |D| - C:\Program Files (x86)\Microsoft Office
[14/03/2013 04:02:07] - |D| - C:\Program Files (x86)\Microsoft Silverlight
[05/12/2010 13:10:42] - |D| - C:\Program Files (x86)\Microsoft SQL Server Compact Edition
[11/01/2011 00:11:13] - |D| - C:\Program Files (x86)\Microsoft Visual Studio 8
[05/12/2010 12:41:35] - |D| - C:\Program Files (x86)\Microsoft.NET
[15/05/2011 01:25:36] - |D| - C:\Program Files (x86)\mIRC
[11/06/2014 21:39:01] - |D| - C:\Program Files (x86)\Mozilla Firefox
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\MSBuild
[18/12/2010 19:14:44] - |D| - C:\Program Files (x86)\MSECache
[01/03/2011 18:38:00] - |D| - C:\Program Files (x86)\MSXML 4.0
[06/09/2011 02:37:53] - |D| - C:\Program Files (x86)\Mumble
[24/04/2013 12:59:03] - |D| - C:\Program Files (x86)\NETGEAR
[09/03/2011 15:58:01] - |D| - C:\Program Files (x86)\NVIDIA Corporation
[16/03/2011 17:04:03] - |D| - C:\Program Files (x86)\OCCT
[10/05/2012 17:26:59] - |D| - C:\Program Files (x86)\OpenAL
[26/07/2012 01:03:44] - |D| - C:\Program Files (x86)\Oracle
[22/10/2012 05:20:38] - |D| - C:\Program Files (x86)\Orcs Must Die! 2
[26/11/2011 03:39:59] - |D| - C:\Program Files (x86)\Origin
[26/11/2011 03:40:06] - |D| - C:\Program Files (x86)\Origin Games
[05/03/2011 20:03:47] - |D| - C:\Program Files (x86)\Pando Networks
[09/03/2011 15:52:43] - |D| - C:\Program Files (x86)\PowerISO
[14/12/2011 15:05:37] - |D| - C:\Program Files (x86)\QuickTime
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Reference Assemblies
[19/10/2013 18:48:05] - |D| - C:\Program Files (x86)\Samsung
[03/08/2012 20:43:31] - |D| - C:\Program Files (x86)\SIX Projects
[10/10/2011 04:22:45] - |RD| - C:\Program Files (x86)\Skype
[16/04/2012 22:27:28] - |D| - C:\Program Files (x86)\Solent
[04/04/2013 21:10:54] - |D| - C:\Program Files (x86)\SpeedSim
[10/07/2012 17:02:10] - |D| - C:\Program Files (x86)\Spirent Communications
[25/12/2010 21:25:43] - |D| - C:\Program Files (x86)\Steam
[14/02/2013 00:10:38] - |D| - C:\Program Files (x86)\Strike Suit Zero
[30/06/2011 14:48:29] - |D| - C:\Program Files (x86)\SystemRequirementsLab
[22/02/2013 00:46:07] - |D| - C:\Program Files (x86)\TERA
[04/01/2014 19:45:56] - |D| - C:\Program Files (x86)\TrackMania Nations ESWC
[17/03/2011 17:53:12] - |D| - C:\Program Files (x86)\Unigine
[06/12/2010 11:47:50] - |D| - C:\Program Files (x86)\uTorrent
[19/12/2010 21:12:54] - |D| - C:\Program Files (x86)\VideoLAN
[11/02/2013 02:04:21] - |D| - C:\Program Files (x86)\Wakfu
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Defender
[05/12/2010 13:09:45] - |D| - C:\Program Files (x86)\Windows Live
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Sidebar
[15/12/2010 16:11:48] - |D| - C:\Program Files (x86)\WinRAR
[02/04/2012 04:35:11] - |D| - C:\Program Files (x86)\Xvid
[09/07/2014 20:54:48] - |D| - C:\Program Files (x86)\ZHPDiag
���������� | C:\Program Files
[09/01/2011 13:08:40] - |D| - C:\Program Files\7-Zip
[24/05/2014 11:43:22] - |D| - C:\Program Files\AMD
[22/07/2011 22:33:34] - |D| - C:\Program Files\ATI
[22/07/2011 22:32:58] - |D| - C:\Program Files\ATI Technologies
[21/09/2011 16:45:58] - |D| - C:\Program Files\AviSynth 2.5
[05/12/2010 03:40:56] - |D| - C:\Program Files\CCleaner
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files
[05/12/2010 03:37:50] - |D| - C:\Program Files\COMODO
[05/08/2011 08:32:11] - |D| - C:\Program Files\CPUID
[05/12/2010 12:48:06] - |D| - C:\Program Files\Defraggler
[14/07/2009 06:54:24] - |ASH| - C:\Program Files\desktop.ini
[14/07/2009 07:32:38] - |D| - C:\Program Files\DVD Maker
[05/12/2010 03:16:30] - |SHD| - C:\Program Files\Fichiers communs
[30/06/2014 14:24:19] - |D| - C:\Program Files\Futuremark
[14/07/2009 05:20:08] - |D| - C:\Program Files\Internet Explorer
[05/01/2013 23:22:45] - |D| - C:\Program Files\Java
[17/03/2012 02:17:28] - |D| - C:\Program Files\Logitech
[11/01/2011 00:10:28] - |D| - C:\Program Files\Microsoft Analysis Services
[14/07/2009 07:32:38] - |D| - C:\Program Files\Microsoft Games
[11/01/2011 00:10:02] - |D| - C:\Program Files\Microsoft Office
[14/03/2013 04:02:07] - |D| - C:\Program Files\Microsoft Silverlight
[11/01/2011 00:11:53] - |D| - C:\Program Files\Microsoft SQL Server Compact Edition
[11/01/2011 00:11:53] - |D| - C:\Program Files\Microsoft Sync Framework
[11/01/2011 00:12:08] - |D| - C:\Program Files\Microsoft Synchronization Services
[11/04/2011 16:42:45] - |D| - C:\Program Files\MotioninJoy
[27/09/2012 18:49:33] - |D| - C:\Program Files\MPC-HC
[14/07/2009 07:32:38] - |D| - C:\Program Files\MSBuild
[23/12/2010 13:37:47] - |D| - C:\Program Files\Paint.NET
[28/05/2014 08:29:51] - |D| - C:\Program Files\Recuva
[14/07/2009 07:32:38] - |D| - C:\Program Files\Reference Assemblies
[19/10/2013 18:34:26] - |D| - C:\Program Files\SAMSUNG
[14/07/2009 07:09:26] - |HD| - C:\Program Files\Uninstall Information
[10/12/2012 02:01:33] - |D| - C:\Program Files\VideoLAN
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Defender
[14/07/2009 17:35:26] - |D| - C:\Program Files\Windows Journal
[20/08/2011 23:51:45] - |D| - C:\Program Files\Windows Live
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Sidebar
���������� | C:\Program Files (x86)\Common Files
[12/09/2011 02:26:28] - |D| - C:\Program Files (x86)\Common Files\ACD Systems
[05/12/2010 16:09:15] - |D| - C:\Program Files (x86)\Common Files\Adobe
[26/09/2011 21:50:28] - |D| - C:\Program Files (x86)\Common Files\Adobe AIR
[22/07/2011 22:36:30] - |D| - C:\Program Files (x86)\Common Files\ATI Technologies
[20/01/2012 18:57:40] - |D| - C:\Program Files (x86)\Common Files\BioWare
[20/04/2012 21:34:15] - |D| - C:\Program Files (x86)\Common Files\Blizzard Entertainment
[26/11/2011 23:50:54] - |D| - C:\Program Files (x86)\Common Files\EAInstaller
[07/12/2010 17:35:00] - |D| - C:\Program Files (x86)\Common Files\Futuremark Shared
[16/02/2011 22:55:15] - |D| - C:\Program Files (x86)\Common Files\InstallShield
[24/05/2014 11:32:06] - |D| - C:\Program Files (x86)\Common Files\Java
[16/09/2011 19:50:08] - |D| - C:\Program Files (x86)\Common Files\LogiShrd
[28/02/2011 18:52:14] - |D| - C:\Program Files (x86)\Common Files\MAGIX Shared
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\microsoft shared
[10/07/2012 17:03:10] - |D| - C:\Program Files (x86)\Common Files\Nero
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\Services
[04/03/2014 20:29:11] - |D| - C:\Program Files (x86)\Common Files\Skype
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\SpeechEngines
[25/12/2010 21:25:43] - |D| - C:\Program Files (x86)\Common Files\Steam
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\System
[05/12/2010 13:05:51] - |D| - C:\Program Files (x86)\Common Files\Windows Live
[09/03/2011 15:57:56] - |D| - C:\Program Files (x86)\Common Files\Wise Installation Wizard
���������� | C:\Program Files\Common Files
[22/07/2011 22:35:52] - |D| - C:\Program Files\Common Files\ATI Technologies
[16/05/2014 16:59:43] - |D| - C:\Program Files\Common Files\DESIGNER
[17/03/2012 02:17:23] - |D| - C:\Program Files\Common Files\Logishrd
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Microsoft Shared
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Services
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\SpeechEngines
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\System
���������� | C:\Users\Sharshar\AppData\Roaming
[21/10/2011 21:12:11] - |D| - C:\Users\Sharshar\AppData\Roaming\.minecraft
[12/09/2011 02:27:33] - |D| - C:\Users\Sharshar\AppData\Roaming\ACD Systems
[05/12/2010 16:09:49] - |D| - C:\Users\Sharshar\AppData\Roaming\Adobe
[18/01/2013 15:56:26] - |D| - C:\Users\Sharshar\AppData\Roaming\AnkamaCertificates
[26/09/2011 22:36:20] - |D| - C:\Users\Sharshar\AppData\Roaming\app
[15/12/2011 11:30:39] - |D| - C:\Users\Sharshar\AppData\Roaming\Apple Computer
[05/12/2010 12:30:19] - |D| - C:\Users\Sharshar\AppData\Roaming\ATI
[30/03/2013 16:24:27] - |D| - C:\Users\Sharshar\AppData\Roaming\Avira
[18/04/2012 22:31:46] - |D| - C:\Users\Sharshar\AppData\Roaming\Awesomium
[23/03/2014 18:24:45] - |D| - C:\Users\Sharshar\AppData\Roaming\Battle.net
[22/03/2011 12:23:03] - |RD| - C:\Users\Sharshar\AppData\Roaming\Brother
[21/12/2010 23:56:26] - |D| - C:\Users\Sharshar\AppData\Roaming\Camfrog Web
[14/03/2011 19:39:15] - |D| - C:\Users\Sharshar\AppData\Roaming\CamfrogWEB
[26/09/2011 22:36:12] - |A| - C:\Users\Sharshar\AppData\Roaming\D2Info0
[10/12/2010 22:35:47] - |D| - C:\Users\Sharshar\AppData\Roaming\DAEMON Tools Lite
[26/09/2011 22:36:12] - |D| - C:\Users\Sharshar\AppData\Roaming\Dofus 2
[26/09/2011 22:36:12] - |D| - C:\Users\Sharshar\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[28/09/2011 14:21:31] - |D| - C:\Users\Sharshar\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[26/09/2011 23:17:19] - |D| - C:\Users\Sharshar\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[26/09/2011 23:17:19] - |A| - C:\Users\Sharshar\AppData\Roaming\DofusAppId0_1
[26/09/2011 22:36:12] - |A| - C:\Users\Sharshar\AppData\Roaming\DofusAppId0_2
[28/09/2011 14:21:31] - |A| - C:\Users\Sharshar\AppData\Roaming\DofusAppId0_3
[18/01/2013 21:22:10] - |D| - C:\Users\Sharshar\AppData\Roaming\DofusTesting
[18/01/2013 15:56:15] - |D| - C:\Users\Sharshar\AppData\Roaming\DofusTesting-2
[20/01/2013 16:49:26] - |D| - C:\Users\Sharshar\AppData\Roaming\DofusTesting-3
[21/08/2011 15:59:10] - |D| - C:\Users\Sharshar\AppData\Roaming\Download Manager
[23/06/2012 04:20:42] - |D| - C:\Users\Sharshar\AppData\Roaming\dvdcss
[03/07/2011 20:56:27] - |D| - C:\Users\Sharshar\AppData\Roaming\Hi-Rez Studios
[04/07/2012 01:18:10] - |D| - C:\Users\Sharshar\AppData\Roaming\HideIPEasy
[05/12/2010 03:16:55] - |D| - C:\Users\Sharshar\AppData\Roaming\Identities
[09/01/2011 22:28:05] - |D| - C:\Users\Sharshar\AppData\Roaming\InstallShield
[16/09/2011 19:50:09] - |D| - C:\Users\Sharshar\AppData\Roaming\Leadertech
[24/05/2014 11:47:34] - |D| - C:\Users\Sharshar\AppData\Roaming\library_dir
[16/09/2011 19:47:55] - |D| - C:\Users\Sharshar\AppData\Roaming\Logishrd
[16/09/2011 19:47:55] - |D| - C:\Users\Sharshar\AppData\Roaming\Logitech
[05/03/2011 21:52:05] - |D| - C:\Users\Sharshar\AppData\Roaming\LolClient
[25/05/2012 21:49:53] - |D| - C:\Users\Sharshar\AppData\Roaming\LolClient2
[05/12/2010 16:18:29] - |D| - C:\Users\Sharshar\AppData\Roaming\Macromedia
[28/02/2011 18:52:17] - |D| - C:\Users\Sharshar\AppData\Roaming\MAGIX
[05/12/2010 12:48:38] - |D| - C:\Users\Sharshar\AppData\Roaming\Malwarebytes
[05/12/2010 03:16:41] - |D| - C:\Users\Sharshar\AppData\Roaming\Media Center Programs
[04/02/2011 21:08:38] - |D| - C:\Users\Sharshar\AppData\Roaming\Media Player Classic
[05/12/2010 03:16:41] - |SD| - C:\Users\Sharshar\AppData\Roaming\Microsoft
[15/05/2011 01:25:36] - |D| - C:\Users\Sharshar\AppData\Roaming\mIRC
[11/04/2011 16:42:45] - |D| - C:\Users\Sharshar\AppData\Roaming\MotioninJoy
[05/12/2010 03:22:44] - |D| - C:\Users\Sharshar\AppData\Roaming\Mozilla
[06/09/2011 02:38:04] - |D| - C:\Users\Sharshar\AppData\Roaming\Mumble
[26/11/2011 03:40:20] - |D| - C:\Users\Sharshar\AppData\Roaming\Origin
[16/04/2014 20:56:35] - |D| - C:\Users\Sharshar\AppData\Roaming\PMU
[26/09/2011 22:36:20] - |D| - C:\Users\Sharshar\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[29/04/2012 03:14:18] - |D| - C:\Users\Sharshar\AppData\Roaming\runic games
[19/10/2013 18:52:22] - |D| - C:\Users\Sharshar\AppData\Roaming\Samsung
[03/08/2012 20:43:49] - |D| - C:\Users\Sharshar\AppData\Roaming\six-updater
[03/08/2012 20:43:49] - |D| - C:\Users\Sharshar\AppData\Roaming\six-zsync
[10/10/2011 04:22:48] - |D| - C:\Users\Sharshar\AppData\Roaming\Skype
[04/04/2013 21:10:58] - |D| - C:\Users\Sharshar\AppData\Roaming\SpeedSim
[02/08/2012 22:18:52] - |D| - C:\Users\Sharshar\AppData\Roaming\Spirited Machine
[30/06/2011 14:48:17] - |D| - C:\Users\Sharshar\AppData\Roaming\SystemRequirementsLab
[19/09/2013 19:49:28] - |D| - C:\Users\Sharshar\AppData\Roaming\TERA
[01/03/2011 15:08:35] - |D| - C:\Users\Sharshar\AppData\Roaming\TS3Client
[29/09/2012 23:40:31] - |D| - C:\Users\Sharshar\AppData\Roaming\Tunngle
[06/12/2010 11:47:10] - |D| - C:\Users\Sharshar\AppData\Roaming\uTorrent
[10/12/2012 02:01:46] - |D| - C:\Users\Sharshar\AppData\Roaming\vlc
[16/08/2011 01:59:49] - |D| - C:\Users\Sharshar\AppData\Roaming\WebCam Recorder
[17/12/2010 15:59:46] - |D| - C:\Users\Sharshar\AppData\Roaming\Windows Live Writer
[15/12/2010 16:12:16] - |D| - C:\Users\Sharshar\AppData\Roaming\WinRAR
[28/05/2014 17:53:57] - |D| - C:\Users\Sharshar\AppData\Roaming\XnView
[09/07/2014 20:54:48] - |D| - C:\Users\Sharshar\AppData\Roaming\ZHP
���������� | C:\Users\Sharshar\AppData\Local
[12/09/2011 02:27:33] - |D| - C:\Users\Sharshar\AppData\Local\ACD Systems
[24/06/2014 18:36:26] - |D| - C:\Users\Sharshar\AppData\Local\Adobe
[04/10/2012 04:11:20] - |D| - C:\Users\Sharshar\AppData\Local\Android
[07/12/2010 17:09:29] - |D| - C:\Users\Sharshar\AppData\Local\Apple
[05/12/2010 03:16:41] - |SHD| - C:\Users\Sharshar\AppData\Local\Application Data
[02/08/2012 22:12:16] - |D| - C:\Users\Sharshar\AppData\Local\ArmA 2
[02/08/2012 22:16:05] - |D| - C:\Users\Sharshar\AppData\Local\ArmA 2 OA
[05/12/2010 12:30:19] - |D| - C:\Users\Sharshar\AppData\Local\ATI
[23/03/2014 18:24:45] - |D| - C:\Users\Sharshar\AppData\Local\Battle.net
[23/03/2014 18:20:17] - |D| - C:\Users\Sharshar\AppData\Local\Blizzard Entertainment
[18/04/2012 01:25:37] - |D| - C:\Users\Sharshar\AppData\Local\Chromium
[02/07/2014 06:10:12] - |D| - C:\Users\Sharshar\AppData\Local\Comodo
[03/08/2012 20:02:20] - |D| - C:\Users\Sharshar\AppData\Local\DayZCommander
[12/09/2011 02:27:47] - |A| - C:\Users\Sharshar\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[25/08/2011 00:10:32] - |D| - C:\Users\Sharshar\AppData\Local\Deshaker
[17/12/2010 22:16:36] - |D| - C:\Users\Sharshar\AppData\Local\Downloaded Installations
[29/01/2011 16:45:04] - |D| - C:\Users\Sharshar\AppData\Local\EA Games
[05/12/2010 12:18:41] - |D| - C:\Users\Sharshar\AppData\Local\ElevatedDiagnostics
[09/10/2012 01:09:38] - |D| - C:\Users\Sharshar\AppData\Local\Facebook
[21/02/2013 23:37:14] - |A| - C:\Users\Sharshar\AppData\Local\file__0.localstorage
[18/10/2012 04:48:58] - |D| - C:\Users\Sharshar\AppData\Local\FLT
[09/05/2012 17:17:04] - |D| - C:\Users\Sharshar\AppData\Local\Funcom
[02/07/2014 16:40:58] - |D| - C:\Users\Sharshar\AppData\Local\Futuremark
[07/12/2010 17:35:30] - |D| - C:\Users\Sharshar\AppData\Local\Futuremark_Corporation
[05/12/2010 12:31:10] - |A| - C:\Users\Sharshar\AppData\Local\GDIPFONTCACHEV1.DAT
[11/08/2011 03:31:28] - |D| - C:\Users\Sharshar\AppData\Local\Google
[05/12/2010 03:16:41] - |SHD| - C:\Users\Sharshar\AppData\Local\Historique
[10/07/2012 17:07:19] - |D| - C:\Users\Sharshar\AppData\Local\HTC MediaHub
[13/03/2012 04:42:48] - |AH| - C:\Users\Sharshar\AppData\Local\IconCache.db
[07/12/2010 17:35:32] - |D| - C:\Users\Sharshar\AppData\Local\IsolatedStorage
[16/09/2011 19:50:15] - |D| - C:\Users\Sharshar\AppData\Local\LogiShrd
[13/06/2012 19:37:59] - |D| - C:\Users\Sharshar\AppData\Local\Macromedia
[03/08/2011 10:02:29] - |D| - C:\Users\Sharshar\AppData\Local\MAGIX
[05/12/2010 03:16:41] - |D| - C:\Users\Sharshar\AppData\Local\Microsoft
[10/12/2010 22:50:40] - |D| - C:\Users\Sharshar\AppData\Local\Microsoft Help
[05/12/2010 03:22:44] - |D| - C:\Users\Sharshar\AppData\Local\Mozilla
[06/09/2011 02:38:04] - |D| - C:\Users\Sharshar\AppData\Local\Mumble
[26/11/2011 03:40:19] - |D| - C:\Users\Sharshar\AppData\Local\Origin
[23/12/2010 13:37:34] - |D| - C:\Users\Sharshar\AppData\Local\Paint.NET
[05/03/2011 20:05:37] - |D| - C:\Users\Sharshar\AppData\Local\PMB Files
[05/01/2013 23:19:24] - |D| - C:\Users\Sharshar\AppData\Local\Programs
[06/03/2011 19:46:48] - |D| - C:\Users\Sharshar\AppData\Local\PunkBuster
[07/03/2011 13:59:31] - |A| - C:\Users\Sharshar\AppData\Local\resmon.resmoncfg
[19/10/2013 18:52:23] - |D| - C:\Users\Sharshar\AppData\Local\Samsung
[03/08/2012 20:46:43] - |D| - C:\Users\Sharshar\AppData\Local\SIX_Projects
[09/01/2011 15:23:24] - |D| - C:\Users\Sharshar\AppData\Local\SKIDROW
[21/03/2012 17:44:09] - |D| - C:\Users\Sharshar\AppData\Local\Skyrim
[14/02/2013 03:17:30] - |D| - C:\Users\Sharshar\AppData\Local\Solid State Networks
[02/08/2012 22:20:29] - |D| - C:\Users\Sharshar\AppData\Local\Spirited_Machine
[01/03/2011 14:47:03] - |D| - C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client
[08/02/2012 03:44:39] - |D| - C:\Users\Sharshar\AppData\Local\TechSmith
[05/12/2010 03:16:41] - |D| - C:\Users\Sharshar\AppData\Local\Temp
[05/12/2010 03:16:41] - |SHD| - C:\Users\Sharshar\AppData\Local\Temporary Internet Files
[03/08/2011 20:57:11] - |D| - C:\Users\Sharshar\AppData\Local\uTorrent
[05/12/2010 03:16:49] - |D| - C:\Users\Sharshar\AppData\Local\VirtualStore
[05/12/2010 13:05:52] - |D| - C:\Users\Sharshar\AppData\Local\Windows Live
[17/12/2010 15:59:46] - |D| - C:\Users\Sharshar\AppData\Local\Windows Live Writer
[28/02/2011 18:52:17] - |D| - C:\Users\Sharshar\AppData\Local\Xara
���������� | C:\ProgramData
[05/12/2010 16:08:32] - |D| - C:\ProgramData\Adobe
[18/03/2012 02:29:19] - |D| - C:\ProgramData\AMD
[07/12/2010 17:09:28] - |D| - C:\ProgramData\Apple
[14/12/2011 15:05:37] - |D| - C:\ProgramData\Apple Computer
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Application Data
[24/05/2014 11:49:32] - |D| - C:\ProgramData\ATI
[30/03/2013 16:18:58] - |D| - C:\ProgramData\Avira
[20/04/2012 21:33:09] - |D| - C:\ProgramData\Battle.net
[20/04/2012 23:37:34] - |D| - C:\ProgramData\Blizzard Entertainment
[21/06/2011 14:45:33] - |D| - C:\ProgramData\Brother
[05/12/2010 03:16:29] - |SHD| - C:\ProgramData\Bureau
[01/10/2013 17:10:35] - |D| - C:\ProgramData\ClubSanDisk
[11/04/2011 16:53:51] - |D| - C:\ProgramData\Codemasters
[02/12/2011 17:05:57] - |D| - C:\ProgramData\Comodo Downloader
[10/12/2010 21:35:32] - |D| - C:\ProgramData\DAEMON Tools Lite
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Desktop
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Documents
[15/07/2011 11:48:33] - |D| - C:\ProgramData\Driver Mender
[27/11/2011 00:35:22] - |D| - C:\ProgramData\EA Core
[15/06/2012 18:21:43] - |D| - C:\ProgramData\EA Logs
[02/09/2011 14:18:11] - |D| - C:\ProgramData\Electronic Arts
[05/12/2010 03:16:29] - |SHD| - C:\ProgramData\Favoris
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Favorites
[27/06/2012 00:02:01] - |D| - C:\ProgramData\Google
[03/07/2011 20:53:32] - |D| - C:\ProgramData\Hi-Rez Studios
[04/07/2012 01:18:10] - |D| - C:\ProgramData\HideIPEasy
[10/07/2012 17:07:17] - |D| - C:\ProgramData\HTC
[16/09/2011 19:49:12] - |D| - C:\ProgramData\Logishrd
[28/02/2011 18:51:31] - |D| - C:\ProgramData\MAGIX
[05/12/2010 12:48:35] - |D| - C:\ProgramData\Malwarebytes
[14/02/2013 02:47:09] - |D| - C:\ProgramData\ManiaPlanet
[30/06/2012 22:04:08] - |D| - C:\ProgramData\McAfee
[06/05/2011 12:03:17] - |D| - C:\ProgramData\Media Center Programs
[05/12/2010 03:16:30] - |SHD| - C:\ProgramData\Menu D�marrer
[14/07/2009 05:20:08] - |D| - C:\ProgramData\Microsoft
[10/12/2010 22:50:30] - |D| - C:\ProgramData\Microsoft Help
[05/12/2010 03:16:30] - |SHD| - C:\ProgramData\Mod�les
[10/07/2012 17:03:15] - |D| - C:\ProgramData\Motorola
[25/04/2012 22:45:53] - |D| - C:\ProgramData\Mozilla
[24/04/2013 12:58:49] - |D| - C:\ProgramData\NETGEAR
[02/07/2014 06:10:13] - |RASH| - C:\ProgramData\ntuser.pol
[12/11/2013 20:13:51] - |D| - C:\ProgramData\Oracle
[02/09/2011 14:18:19] - |D| - C:\ProgramData\Origin
[24/05/2014 11:41:58] - |D| - C:\ProgramData\Package Cache
[05/03/2011 20:05:28] - |D| - C:\ProgramData\PMB Files
[19/10/2013 18:34:00] - |D| - C:\ProgramData\Samsung
[07/09/2011 17:13:12] - |SHD| - C:\ProgramData\SecuROM
[10/10/2011 04:22:44] - |D| - C:\ProgramData\Skype
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Start Menu
[30/06/2011 11:27:23] - |D| - C:\ProgramData\Sun
[27/06/2014 19:19:53] - |D| - C:\ProgramData\SZCCID
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Templates
[X] : [23326 Ko]
El�ments analys�s : 334012 | Modifi�s : 117 | Infect�s : 159
���������� |EOF| ���������� | 18:01:36 | [95 Ko]
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 23:26:11 - 09/07/2014
Mis � jour le : 07/07/2014 | 19.50 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot: Normal boot
Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 6282 | Libre (MB) : 4312
Pagefile = Total (MB) : 12563 | Libre (MB) : 10250
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4035
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.17207 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 30.0.0.5269 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Security
AV : Avira Desktop Disabled
AS : Windows Defender Disabled
AM : Malwarebytes' Anti-Malware (1.0.0.532) [2014.03.10.07]
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = Arr�t�
Mise en veille supprim�e !
���������� | FlashPlayer
Plugin : 14.0.0.145
���������� | Processus tu�s
972 | [Owner : Syst�me |Parent : 632] - (.AMD - AMD External Events Service Module.) - (6.14.11.1169) = C:\Windows\System32\atiesrxx.exe
1348 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1400 | [Owner : Syst�me |Parent : 972] - (.AMD - AMD External Events Client Module.) - (6.14.11.1169) = C:\Windows\System32\atieclxx.exe
1768 | [Owner : Syst�me |Parent : 632] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1824 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Updates Skype Click to Call.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
1856 | [Owner : SERVICE R�SEAU |Parent : 632] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
1960 | [Owner : Syst�me |Parent : 632] - (.Nero AG - NService Application.) - (1.0.15.0) = C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
1992 | [Owner : Syst�me |Parent : 632] - (. - PassThruSvr Application.) - (1.2.0.1) = C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
512 | [Owner : Syst�me |Parent : 632] - (. - .) - (0.0.0.0) = C:\Windows\SysWOW64\PnkBstrA.exe
2160 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2228 | [Owner : Syst�me |Parent : 2160] - (.Microsoft Corp. - Microsoft� Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2684 | [Owner : Sharshar |Parent : 632] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
3044 | [Owner : Sharshar |Parent : 2904] - (.AMD - HydraDM.) - (4.0.66.0) = C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
3284 | [Owner : Sharshar |Parent : 3044] - (.AMD - HydraDMH64.) - (4.0.1.0) = C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
3348 | [Owner : Sharshar |Parent : 3328] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3676 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3820 | [Owner : Sharshar |Parent : 3348] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1356 | [Owner : SERVICE R�SEAU |Parent : 632] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
3920 | [Owner : Sharshar |Parent : 1652] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
3516 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Programme d�installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
1500 | [Owner : Sharshar |Parent : 3920] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
���������� | Processus d�marr�s
432 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
508 | [Owner : Syst�me |Parent : 500] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
572 | [Owner : Syst�me |Parent : 500] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
596 | [Owner : Syst�me |Parent : 584] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
632 | [Owner : Syst�me |Parent : 572] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
668 | [Owner : Syst�me |Parent : 572] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
680 | [Owner : Syst�me |Parent : 572] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
792 | [Owner : Syst�me |Parent : 584] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
808 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
908 | [Owner : SERVICE R�SEAU |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1008 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
140 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
504 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
476 | [Owner : Syst�me |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1180 | [Owner : SERVICE R�SEAU |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1440 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1484 | [Owner : Syst�me |Parent : 632] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1632 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1792 | [Owner : Syst�me |Parent : 632] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
2056 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2796 | [Owner : Sharshar |Parent : 140] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
1572 | [Owner : Syst�me |Parent : 1792] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.4.642) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
3156 | [Owner : SERVICE R�SEAU |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3312 | [Owner : Sharshar |Parent : 3052] - (.Avira Operations GmbH & Co. KG - Avira system tray application.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2884 | [Owner : SERVICE LOCAL |Parent : 632] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2832 | [Owner : SERVICE LOCAL |Parent : 1008] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
3588 | [Owner : Sharshar |Parent : 3920] - (. - Shortcut_Module.) - (7.7.2014.3) = C:\Users\Sharshar\Desktop\Shortcut_Module.exe
3224 | [Owner : Sharshar |Parent : 3588] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3939995988-1681028103-652446601-1001\..\Run : [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
���������� | Services
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stopp� : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stopp� : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : Rasman
Service stopp� : Rasman
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98} : C:\Program Files (x86)\MyFree Codec\1.0b beta\XVID-CORE\xvid.ax (InProcServer32)
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} : C:\Program Files (x86)\MyFree Codec\1.0b beta\AC-3\ac3dx.ax (InProcServer32)
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71} : C:\Program Files (x86)\MyFree Codec\1.0b beta\XVID-CORE\xvid.ax (InProcServer32)
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2} : MyFree Codec Filter
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\01net_Hamachi_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Brothersoftdownloader_for_WebCam_Recorder_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\01net_Hamachi_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Brothersoftdownloader_for_WebCam_Recorder_RASMANCS
Supprim� avec succ�s : HKLM64\Software\Microsoft\Tracing\InstallManagerApp_RASAPI32
Supprim� avec succ�s : HKLM64\Software\Microsoft\Tracing\InstallManagerApp_RASMANCS
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F}
Supprim� avec succ�s : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WhiteSmoke_US Toolbar
Supprim� avec succ�s : HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Supprim� avec succ�s : HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\TeamSpeak 3 Client : "C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\uninstall.exe"
���������� | IFEO
���������� | Dossiers | Fichiers
Supprim� avec succ�s : C:\AVScanner.ini (.- .)
Supprim� avec succ�s : [Administrateur | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing
Supprim� avec succ�s : [Administrateur | OP] : jehkpejabfibeienjfmfhjnpcglpafmh = savee on
Supprim� avec succ�s : [Administrateur | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing
Supprim� avec succ�s : C:\Users\All Users\InstallMate
Supprim� avec succ�s : C:\Users\All Users\TopApp soft
Supprim� avec succ�s : C:\Users\All Users\ManiaPlanet\GpuCache\Bench
Supprim� avec succ�s : C:\Users\All Users\ManiaPlanet\GpuCache\Techno3\Media\Text\PHLSL\Tech3 EditorHelpers PC3.PHlsl.Txt.GpuCache.Gbx (.-.)
���������� | Shortcut_Module | g3n-h@ckm@n | 10.07.2014.2
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 17:27:16 - 10/07/2014
Mis � jour le : 10/07/2014 | 15.00 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot: Normal boot
Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 6282 | Libre (MB) : 4505
Pagefile = Total (MB) : 12563 | Libre (MB) : 10586
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4037
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.17207 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 30.0.0.5269 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Security
AV : Avira Desktop Disabled
AS : Windows Defender Disabled
AM : Malwarebytes' Anti-Malware (1.0.0.532) [2014.03.10.07]
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = Arr�t�
Mise en veille supprim�e !
���������� | FlashPlayer
Plugin : 14.0.0.145
���������� | Processus tu�s
976 | [Owner : Syst�me |Parent : 684] - (.AMD - AMD External Events Service Module.) - (6.14.11.1169) = C:\Windows\System32\atiesrxx.exe
1208 | [Owner : Syst�me |Parent : 976] - (.AMD - AMD External Events Client Module.) - (6.14.11.1169) = C:\Windows\System32\atieclxx.exe
1496 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1732 | [Owner : Syst�me |Parent : 684] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1788 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Updates Skype Click to Call.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
1848 | [Owner : SERVICE R�SEAU |Parent : 684] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) - (7.2.15747.10003) = C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
1940 | [Owner : Syst�me |Parent : 684] - (.Nero AG - NService Application.) - (1.0.15.0) = C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
1980 | [Owner : Syst�me |Parent : 684] - (. - PassThruSvr Application.) - (1.2.0.1) = C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
1664 | [Owner : Syst�me |Parent : 684] - (. - .) - (0.0.0.0) = C:\Windows\SysWOW64\PnkBstrA.exe
2004 | [Owner : Syst�me |Parent : 684] - (.Skype Technologies - Skype Updater Service.) - (6.8.1.61523) = C:\Program Files (x86)\Skype\Updater\Updater.exe
1228 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2240 | [Owner : Syst�me |Parent : 1228] - (.Microsoft Corp. - Microsoft� Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2148 | [Owner : Sharshar |Parent : 776] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2976 | [Owner : Sharshar |Parent : 684] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
2164 | [Owner : Sharshar |Parent : 2148] - (.ASUSTeK Computer Inc. - UpdateChecker MFC Application.) - (1.0.9.0) = C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
3108 | [Owner : Sharshar |Parent : 824] - (.Microsoft Corporation - Processus h�te Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
3116 | [Owner : Sharshar |Parent : 2992] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
3380 | [Owner : Sharshar |Parent : 3116] - (.AMD - HydraDM.) - (4.0.66.0) = C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
3480 | [Owner : Sharshar |Parent : 3380] - (.AMD - HydraDMH64.) - (4.0.1.0) = C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
3572 | [Owner : Sharshar |Parent : 3516] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4008 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
4076 | [Owner : Sharshar |Parent : 3572] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (4.5.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3024 | [Owner : Sharshar |Parent : 3116] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
4300 | [Owner : Sharshar |Parent : 3496] - (.Avira Operations GmbH & Co. KG - In Product Messaging Application.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\ipmgui.exe
���������� | Shortcut_Module | g3n-h@ckm@n | 10.07.2014.2
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 17:28:04 - 10/07/2014
Mis � jour le : 10/07/2014 | 15.00 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot: Normal boot
Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 6282 | Libre (MB) : 4945
Pagefile = Total (MB) : 12563 | Libre (MB) : 11132
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4027
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.17207 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 30.0.0.5269 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Security
AV : Avira Desktop Disabled
AS : Windows Defender Disabled
AM : Malwarebytes' Anti-Malware (1.0.0.532) [2014.03.10.07]
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = Arr�t�
Mise en veille supprim�e !
���������� | FlashPlayer
Plugin : 14.0.0.145
���������� | Processus tu�s
4540 | [Owner : Syst�me |Parent : 684] - (. - PassThruSvr Application.) - (1.2.0.1) = C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
4624 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
4676 | [Owner : Syst�me |Parent : 4624] - (.Microsoft Corp. - Microsoft� Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
5008 | [Owner : Sharshar |Parent : 4768] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
4136 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
504 | [Owner : Syst�me |Parent : 4136] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
1604 | [Owner : SERVICE R�SEAU |Parent : 684] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
2876 | [Owner : SERVICE R�SEAU |Parent : 684] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
1604 | [Owner : SERVICE R�SEAU |Parent : 684] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
���������� | Shortcut_Module | g3n-h@ckm@n | 10.07.2014.2
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 17:29:19 - 10/07/2014
Mis � jour le : 10/07/2014 | 15.00 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot: Normal boot
Syst�me : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
M�moire RAM = Total (MB) : 6282 | Libre (MB) : 3885
Pagefile = Total (MB) : 12563 | Libre (MB) : 10159
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4028
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
IE : 11.0.9600.17207 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 30.0.0.5269 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Security
AV : Avira Desktop Disabled
AS : Windows Defender Disabled
AM : Malwarebytes' Anti-Malware (1.0.0.532) [2014.03.10.07]
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = Arr�t�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = Arr�t�
Mise en veille supprim�e !
���������� | FlashPlayer
Plugin : 14.0.0.145
���������� | Processus tu�s
2008 | [Owner : Syst�me |Parent : 684] - (. - PassThruSvr Application.) - (1.2.0.1) = C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
3464 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corp. - Microsoft� Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2192 | [Owner : Syst�me |Parent : 3464] - (.Microsoft Corp. - Microsoft� Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
3036 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
3368 | [Owner : Sharshar |Parent : 4504] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
4056 | [Owner : Sharshar |Parent : 3368] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3760 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3124 | [Owner : Syst�me |Parent : 3760] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
3512 | [Owner : Syst�me |Parent : 3760] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe
1812 | [Owner : SERVICE R�SEAU |Parent : 684] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
228 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Programme d�installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
���������� | Processus d�marr�s
432 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
508 | [Owner : Syst�me |Parent : 500] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
572 | [Owner : Syst�me |Parent : 500] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
596 | [Owner : Syst�me |Parent : 584] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
648 | [Owner : Syst�me |Parent : 584] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.18409) = C:\Windows\System32\winlogon.exe
684 | [Owner : Syst�me |Parent : 572] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
708 | [Owner : Syst�me |Parent : 572] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18443) = C:\Windows\System32\lsass.exe
720 | [Owner : Syst�me |Parent : 572] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
824 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
912 | [Owner : SERVICE R�SEAU |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
148 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
468 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
784 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
776 | [Owner : Syst�me |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1100 | [Owner : SERVICE LOCAL |Parent : 148] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1240 | [Owner : SERVICE R�SEAU |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1524 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1588 | [Owner : Syst�me |Parent : 684] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1620 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1760 | [Owner : Syst�me |Parent : 684] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1196 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2580 | [Owner : Syst�me |Parent : 1760] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.4.642) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
2924 | [Owner : SERVICE R�SEAU |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
588 | [Owner : Sharshar |Parent : 468] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
3496 | [Owner : Sharshar |Parent : 3388] - (.Avira Operations GmbH & Co. KG - Avira system tray application.) - (14.0.4.620) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
4092 | [Owner : SERVICE R�SEAU |Parent : 824] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
4904 | [Owner : Sharshar |Parent : 824] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe
2868 | [Owner : SERVICE LOCAL |Parent : 684] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4808 | [Owner : Sharshar |Parent : 3368] - (. - Shortcut_Module.) - (10.7.2014.2) = C:\Users\Sharshar\Desktop\Shortcut_Module.exe
4268 | [Owner : Sharshar |Parent : 4808] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-21-3939995988-1681028103-652446601-1001\..\Run : [HydraVisionDesktopManager] "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
���������� | Services
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stopp� : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stopp� : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : Rasman
Service stopp� : Rasman
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
���������� | IFEO
���������� | Dossiers | Fichiers
Supprim� avec succ�s : C:\Users\All Users\ManiaPlanet\GpuCache\Techno3\Media\Text\VHLSL\Tech3 EditorHelpers PC3.VHlsl.Txt.GpuCache.Gbx (.-.)
Supprim� avec succ�s : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MyFree Codec
Supprim� avec succ�s : C:\Users\All Users\Microsoft\WLSetup\Logs\2011-08-20_23-49_1124-kiu4v1v9.log (.-.)
Supprim� avec succ�s : [Invit� | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing
Supprim� avec succ�s : [Invit� | OP] : jehkpejabfibeienjfmfhjnpcglpafmh = savee on
Supprim� avec succ�s : [Invit� | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing
Supprim� avec succ�s : [Sharshar | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing
Supprim� avec succ�s : [Sharshar | OP] : 2.7.5_0 = Snz
Supprim� avec succ�s : [Sharshar | OP] : 2.3.0_0 = Ezmz
Supprim� avec succ�s : [Sharshar | OP] : jehkpejabfibeienjfmfhjnpcglpafmh = savee on
Supprim� avec succ�s : [Sharshar | OP] : oobdmiffgnobnpagcjjmpcajhdaoighg = Win by Browsing
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Microsoft\Photo Acquisition\PreviouslyAcquired.db (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\createfileassoc.exe (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\error_report.exe ((C) 2007-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client Error Reporter)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\fmodex64.dll (Copyright � 2007.-.Firelight Technologies fmod EX) fmodex.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\libeay32.dll (Copyright � 1998-2005 The OpenSSL Project. Copyright � 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved..-.The OpenSSL Toolkit) libeay32.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\OverwolfTeamSpeakInstaller.exe (Copyright � Overwolf 2011.-.Overwolf Installer) OWInstaller.exe
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\package_inst.exe ((C) 2007-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Package Installer)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Qt5Core.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Core.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Qt5Gui.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Gui.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Qt5Network.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Network.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Qt5Sql.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Sql.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Qt5Widgets.dll (Copyright (C) 2013 Digia Plc and/or its subsidiary(-ies)..-.Qt5) Qt5Widgets.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\QtCore4.dll (Copyright (C) 2012 Nokia Corporation and/or its subsidiary(-ies)..-.Qt4) QtCore4.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\QtGui4.dll (Copyright (C) 2012 Nokia Corporation and/or its subsidiary(-ies)..-.Qt4) QtGui4.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\QtNetwork4.dll (Copyright (C) 2012 Nokia Corporation and/or its subsidiary(-ies)..-.Qt4) QtNetwork4.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\QtSql4.dll (Copyright (C) 2012 Nokia Corporation and/or its subsidiary(-ies)..-.Qt4) QtSql4.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\quazip.dll (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\ssleay32.dll (Copyright � 1998-2005 The OpenSSL Project. Copyright � 1995-1998 Eric A. Young, Tim J. Hudson. All rights reserved..-.The OpenSSL Toolkit) ssleay32.dll
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\ts3client_win32.exe ((C) 2009-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe ((C) 2009-2013 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\Uninstall.exe (� 2008-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client\update.exe ((C) 2007-2014 TeamSpeak Systems GmbH.-.TeamSpeak 3 Client Updater)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\APPID_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\APPID_files.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\APPPATHS.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\APPROVEDEXTENSIONS_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\ask.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\askCLSID.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\askregkey_x64.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\askregkey_x86.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\askregvalue_x64.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\askregvalue_x86.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\askservices.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\badAPPINIT.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\BHO_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\BHO_name.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\browsermngr_keys.cfg (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\browsermngr_values.cfg (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\CHOICE.DAT (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\chrome.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\clean_shortcut.vbs (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\CLSID_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\CUT.DAT (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\datamngr_del.reg (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\delfolders.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\delorphans.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\ELEVATIONPOLICY_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\ev_clear.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\EXT.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFbrowsermngr.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFextensions.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFpluginREG.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFplugins.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFprefs.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFregkey_x64.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFregkey_x86.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFXML.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FFXPI.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\firefox.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FWCLSID.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\FWPolicy.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\get.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\iexplore.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\IFEO.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\INTERFACE_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\JRT.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\medfos.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\MENUEXT.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\misc.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\modules.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\modules.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\moduleservices.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\NIRCMD.DAT (Copyright � 2003 - 2012 Nir Sofer.-.NirCmd) NirCmd.exe
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\NOTIFY.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\PREAPPROVED_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\prelim.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\PRODUCTS.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\runvalues.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\S1518COMPONENTS.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\searchlnk.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\SED.DAT (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\services.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\SETTINGS_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\SHORTCUT.DAT (Copyright �2000-2003 Marty List, www.OptimumX.com.-.Optimum X Shortcut) Shortcut.exe
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\STATS_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\TDL4.bat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\TRACING.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\TYPELIB_clsid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\UNINSTALL.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\UpgradeCodes.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\WGET.DAT (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\Temp\jrt\WOW6432NODE.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\app\Jerakine_lang.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\AlmanaxCache.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\appVersion.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\atouin.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\averagePrices.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\berilia.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Berilia_binds.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Berilia_ui_css.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Berilia_ui_definition.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Berilia_ui_version.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\chat.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\clientData.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\dofus.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Dofus_ComputerOptions.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Dofus_ModuleDebug.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\externalNotifications_a0c830d2d2bf04e7fdfdb55f8d87edcf.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Jerakine_classAlias.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Jerakine_file_version.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Jerakine_lang.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\lastLangVersion.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\LoadingScreen.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Config.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Connection.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Fight.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Grimoire.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Social.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\Module_Ankama_Storage.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\playerData_51754103.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\tiphon.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\tubul.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Dofus 2\uid.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\SpeedSim\EspHist.1.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\SpeedSim\EspHist.2.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\SystemRequirementsLab\srlproxy_cyri_4.1.72.0A.dll (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\TS3Client\caught_urls.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\TS3Client\resolved.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\TS3Client\subscribemode.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\Cameras.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\Compress.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\CompressAlt.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\Data.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\Globals.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\WebCam Recorder\webcam.dat (.-.)
Supprim� avec succ�s : C:\Users\Sharshar\Desktop\lyrics
Supprim� avec succ�s : C:\Users\Sharshar\AppData\Local\temp\Quarantine.exe
Supprim� avec succ�s : C:\ProgramData\20061228c697062
���������� | D�tournements de raccourcis
D�sinfect� : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\MAGIX\MAGIX Vid�o Pro Edition 3 Version � t�l�charger\Services et Support\Inscription en ligne.lnk : C:\Program Files (x86)\MAGIX\Video_Pro_X3\explore.exe (hxxp://www.magix.com/user/register/product_registration/login_screen.php3?VARPROGRAM=Videodeluxe17_pro&VARCHARGE=10.0.7.3&VARREGISTER=onlineregister&VARLAND=F)
���������� | Detournement ouverture extension inconnue
���������� | Proxy
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : res://ieframe.dll/tabswelcome.htm -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM64\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-21-3939995988-1681028103-652446601-1001\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL]|[Default] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
���������� | D�tournement Google Chrome
Supprim� avec succ�s : HKLM\Software\Policies\Google
[Sharshar] Remis a z�ro avec succ�s : SearchURL
[Sharshar] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Sharshar] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Sharshar] : jfchnphgogjhineanplmfkofljiagjfb = : Quick access button to the download page - Downloads
[Sharshar] : lifbcibllhkdhoafpjfnlhfpfgnpldfl = : Skype Click to Call - Skype Click to Call
[Sharshar] : lneaknkopdijkpnocmklfnjbeapigfbh = : Google & co - http://maps.google.com/ - http://maps.google.com/ - Google & co
[Sharshar] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Sharshar] : oklfegjlnijpeedheifelomiocbagekj = : Facebook Style Gallery App - Facebook Themes (Facebook Style Gallery) App
[Sharshar] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
���������� | D�tournement Firefox
[Sharshar] Supprim� avec succ�s : C:\Users\Sharshar\AppData\Roaming\Mozilla\Firefox\Profiles\2xiy9msy.default\sessionstore.js
[Sharshar] : 14obelkrhb@zvaoegl.co.uk : - -
[Sharshar] : debogame@deberron : - -
[Sharshar] : firefox@mega.co.nz.xpi : - -
[Sharshar] : {b9db16a4-6edc-47ec-a1f4-b86292ed211d} : - -
[Sharshar] : {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi : - -
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
R�par� : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
R�par� : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Users\Sharshar\AppData\Local\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
���������� | ADS
���������� | Fichiers temporaires
[Administrateur] Fichiers temporaires Supprim�s : 0 Ko
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Invit�] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[Sharshar] Fichiers temporaires Supprim�s : 57375 Ko
[C:\Windows\Temp] Fichiers temporaires Supprim�s : 3853 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 1 Ko
Service Red�marr� : DNScache
Service Red�marr� : MPSsvc
Autre rapport
Mise en veille restaur�e
���������� | Listing
���������� | C:\Program Files (x86)
[18/10/2012 00:42:47] - |D| - C:\Program Files (x86)\2K Games
[02/04/2013 21:29:12] - |D| - C:\Program Files (x86)\3GP to MP3 Converter
[29/10/2012 03:00:16] - |D| - C:\Program Files (x86)\7-Zip
[23/06/2011 19:37:36] - |D| - C:\Program Files (x86)\Adobe
[27/06/2014 19:19:53] - |D| - C:\Program Files (x86)\AlcorMicro
[27/06/2014 19:19:48] - |D| - C:\Program Files (x86)\AlcorMicroData
[24/10/2012 04:29:12] - |D| - C:\Program Files (x86)\AMD APP
[24/05/2014 11:46:10] - |D| - C:\Program Files (x86)\AMD AVT
[02/08/2012 21:02:17] - |D| - C:\Program Files (x86)\ArmA 2
[16/02/2011 22:55:40] - |D| - C:\Program Files (x86)\ASUS
[22/07/2011 22:33:37] - |D| - C:\Program Files (x86)\ATI Technologies
[30/03/2013 16:18:58] - |D| - C:\Program Files (x86)\Avira
[05/01/2011 18:37:59] - |D| - C:\Program Files (x86)\AviSynth 2.5
[23/03/2014 18:24:37] - |D| - C:\Program Files (x86)\Battle.net
[26/11/2011 03:23:23] - |D| - C:\Program Files (x86)\Battlelog Web Plugins
[24/08/2011 23:24:27] - |D| - C:\Program Files (x86)\bobyte
[21/06/2011 14:48:13] - |D| - C:\Program Files (x86)\Brother
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files
[06/04/2011 13:01:26] - |D| - C:\Program Files (x86)\Dead Rising 2
[29/01/2011 14:49:23] - |D| - C:\Program Files (x86)\Dead Space 2
[14/07/2009 06:54:24] - |ASH| - C:\Program Files (x86)\desktop.ini
[01/05/2012 16:29:30] - |D| - C:\Program Files (x86)\diablo 3
[14/05/2012 17:35:50] - |D| - C:\Program Files (x86)\Diablo III
[26/09/2011 21:50:29] - |D| - C:\Program Files (x86)\Dofus 2
[03/08/2012 20:01:31] - |D| - C:\Program Files (x86)\Dotjosh Studios
[22/07/2011 22:21:19] - |D| - C:\Program Files (x86)\Driver Cleaner
[10/12/2010 22:48:36] - |D| - C:\Program Files (x86)\Elaborate Bytes
[20/01/2012 18:57:40] - |D| - C:\Program Files (x86)\Electronic Arts
[21/09/2011 16:55:28] - |D| - C:\Program Files (x86)\eRightSoft
[14/12/2011 14:59:31] - |D| - C:\Program Files (x86)\FileHippo.com
[07/04/2011 13:29:09] - |D| - C:\Program Files (x86)\Free M4a to MP3 Converter
[09/05/2012 17:17:00] - |D| - C:\Program Files (x86)\Funcom
[18/10/2012 02:05:18] - |D| - C:\Program Files (x86)\Futuremark
[27/03/2012 00:04:05] - |D| - C:\Program Files (x86)\Gameforge
[11/08/2011 03:31:23] - |D| - C:\Program Files (x86)\Google
[25/05/2014 21:40:19] - |D| - C:\Program Files (x86)\GPU-Z
[10/05/2012 17:26:58] - |D| - C:\Program Files (x86)\Grinding Gear Games
[06/05/2011 12:03:17] - |D| - C:\Program Files (x86)\GUILD WARS
[09/01/2011 22:28:16] - |D| - C:\Program Files (x86)\Hercules
[12/03/2011 17:40:20] - |D| - C:\Program Files (x86)\Heroes of Newerth
[16/03/2012 19:14:39] - |D| - C:\Program Files (x86)\Hi-Rez Studios
[10/07/2012 17:02:04] - |D| - C:\Program Files (x86)\HTC
[07/12/2010 17:34:20] - |HD| - C:\Program Files (x86)\InstallShield Installation Information
[17/02/2011 22:03:44] - |D| - C:\Program Files (x86)\Intel
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Internet Explorer
[30/06/2011 11:26:56] - |D| - C:\Program Files (x86)\Java
[03/08/2011 08:42:41] - |D| - C:\Program Files (x86)\JDownloader
[31/01/2014 23:26:31] - |D| - C:\Program Files (x86)\K-Lite Codec Pack
[15/03/2011 21:47:46] - |D| - C:\Program Files (x86)\Lol eu
[03/08/2011 10:01:40] - |D| - C:\Program Files (x86)\MAGIX
[22/04/2014 08:19:08] - |D| - C:\Program Files (x86)\Malwarebytes Anti-Malware
[14/02/2013 02:47:09] - |D| - C:\Program Files (x86)\ManiaPlanet
[19/10/2013 18:53:07] - |D| - C:\Program Files (x86)\MarkAny
[14/02/2013 03:17:28] - |D| - C:\Program Files (x86)\MeteorEntertainment
[11/01/2011 00:10:28] - |D| - C:\Program Files (x86)\Microsoft Analysis Services
[11/01/2011 00:10:06] - |D| - C:\Program Files (x86)\Microsoft Office
[14/03/2013 04:02:07] - |D| - C:\Program Files (x86)\Microsoft Silverlight
[05/12/2010 13:10:42] - |D| - C:\Program Files (x86)\Microsoft SQL Server Compact Edition
[11/01/2011 00:11:13] - |D| - C:\Program Files (x86)\Microsoft Visual Studio 8
[05/12/2010 12:41:35] - |D| - C:\Program Files (x86)\Microsoft.NET
[15/05/2011 01:25:36] - |D| - C:\Program Files (x86)\mIRC
[11/06/2014 21:39:01] - |D| - C:\Program Files (x86)\Mozilla Firefox
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\MSBuild
[18/12/2010 19:14:44] - |D| - C:\Program Files (x86)\MSECache
[01/03/2011 18:38:00] - |D| - C:\Program Files (x86)\MSXML 4.0
[06/09/2011 02:37:53] - |D| - C:\Program Files (x86)\Mumble
[24/04/2013 12:59:03] - |D| - C:\Program Files (x86)\NETGEAR
[09/03/2011 15:58:01] - |D| - C:\Program Files (x86)\NVIDIA Corporation
[16/03/2011 17:04:03] - |D| - C:\Program Files (x86)\OCCT
[10/05/2012 17:26:59] - |D| - C:\Program Files (x86)\OpenAL
[26/07/2012 01:03:44] - |D| - C:\Program Files (x86)\Oracle
[22/10/2012 05:20:38] - |D| - C:\Program Files (x86)\Orcs Must Die! 2
[26/11/2011 03:39:59] - |D| - C:\Program Files (x86)\Origin
[26/11/2011 03:40:06] - |D| - C:\Program Files (x86)\Origin Games
[05/03/2011 20:03:47] - |D| - C:\Program Files (x86)\Pando Networks
[09/03/2011 15:52:43] - |D| - C:\Program Files (x86)\PowerISO
[14/12/2011 15:05:37] - |D| - C:\Program Files (x86)\QuickTime
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Reference Assemblies
[19/10/2013 18:48:05] - |D| - C:\Program Files (x86)\Samsung
[03/08/2012 20:43:31] - |D| - C:\Program Files (x86)\SIX Projects
[10/10/2011 04:22:45] - |RD| - C:\Program Files (x86)\Skype
[16/04/2012 22:27:28] - |D| - C:\Program Files (x86)\Solent
[04/04/2013 21:10:54] - |D| - C:\Program Files (x86)\SpeedSim
[10/07/2012 17:02:10] - |D| - C:\Program Files (x86)\Spirent Communications
[25/12/2010 21:25:43] - |D| - C:\Program Files (x86)\Steam
[14/02/2013 00:10:38] - |D| - C:\Program Files (x86)\Strike Suit Zero
[30/06/2011 14:48:29] - |D| - C:\Program Files (x86)\SystemRequirementsLab
[22/02/2013 00:46:07] - |D| - C:\Program Files (x86)\TERA
[04/01/2014 19:45:56] - |D| - C:\Program Files (x86)\TrackMania Nations ESWC
[17/03/2011 17:53:12] - |D| - C:\Program Files (x86)\Unigine
[06/12/2010 11:47:50] - |D| - C:\Program Files (x86)\uTorrent
[19/12/2010 21:12:54] - |D| - C:\Program Files (x86)\VideoLAN
[11/02/2013 02:04:21] - |D| - C:\Program Files (x86)\Wakfu
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Defender
[05/12/2010 13:09:45] - |D| - C:\Program Files (x86)\Windows Live
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files (x86)\Windows Sidebar
[15/12/2010 16:11:48] - |D| - C:\Program Files (x86)\WinRAR
[02/04/2012 04:35:11] - |D| - C:\Program Files (x86)\Xvid
[09/07/2014 20:54:48] - |D| - C:\Program Files (x86)\ZHPDiag
���������� | C:\Program Files
[09/01/2011 13:08:40] - |D| - C:\Program Files\7-Zip
[24/05/2014 11:43:22] - |D| - C:\Program Files\AMD
[22/07/2011 22:33:34] - |D| - C:\Program Files\ATI
[22/07/2011 22:32:58] - |D| - C:\Program Files\ATI Technologies
[21/09/2011 16:45:58] - |D| - C:\Program Files\AviSynth 2.5
[05/12/2010 03:40:56] - |D| - C:\Program Files\CCleaner
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files
[05/12/2010 03:37:50] - |D| - C:\Program Files\COMODO
[05/08/2011 08:32:11] - |D| - C:\Program Files\CPUID
[05/12/2010 12:48:06] - |D| - C:\Program Files\Defraggler
[14/07/2009 06:54:24] - |ASH| - C:\Program Files\desktop.ini
[14/07/2009 07:32:38] - |D| - C:\Program Files\DVD Maker
[05/12/2010 03:16:30] - |SHD| - C:\Program Files\Fichiers communs
[30/06/2014 14:24:19] - |D| - C:\Program Files\Futuremark
[14/07/2009 05:20:08] - |D| - C:\Program Files\Internet Explorer
[05/01/2013 23:22:45] - |D| - C:\Program Files\Java
[17/03/2012 02:17:28] - |D| - C:\Program Files\Logitech
[11/01/2011 00:10:28] - |D| - C:\Program Files\Microsoft Analysis Services
[14/07/2009 07:32:38] - |D| - C:\Program Files\Microsoft Games
[11/01/2011 00:10:02] - |D| - C:\Program Files\Microsoft Office
[14/03/2013 04:02:07] - |D| - C:\Program Files\Microsoft Silverlight
[11/01/2011 00:11:53] - |D| - C:\Program Files\Microsoft SQL Server Compact Edition
[11/01/2011 00:11:53] - |D| - C:\Program Files\Microsoft Sync Framework
[11/01/2011 00:12:08] - |D| - C:\Program Files\Microsoft Synchronization Services
[11/04/2011 16:42:45] - |D| - C:\Program Files\MotioninJoy
[27/09/2012 18:49:33] - |D| - C:\Program Files\MPC-HC
[14/07/2009 07:32:38] - |D| - C:\Program Files\MSBuild
[23/12/2010 13:37:47] - |D| - C:\Program Files\Paint.NET
[28/05/2014 08:29:51] - |D| - C:\Program Files\Recuva
[14/07/2009 07:32:38] - |D| - C:\Program Files\Reference Assemblies
[19/10/2013 18:34:26] - |D| - C:\Program Files\SAMSUNG
[14/07/2009 07:09:26] - |HD| - C:\Program Files\Uninstall Information
[10/12/2012 02:01:33] - |D| - C:\Program Files\VideoLAN
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Defender
[14/07/2009 17:35:26] - |D| - C:\Program Files\Windows Journal
[20/08/2011 23:51:45] - |D| - C:\Program Files\Windows Live
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows Mail
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Media Player
[14/07/2009 05:20:08] - |D| - C:\Program Files\Windows NT
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Photo Viewer
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Portable Devices
[14/07/2009 07:32:38] - |D| - C:\Program Files\Windows Sidebar
���������� | C:\Program Files (x86)\Common Files
[12/09/2011 02:26:28] - |D| - C:\Program Files (x86)\Common Files\ACD Systems
[05/12/2010 16:09:15] - |D| - C:\Program Files (x86)\Common Files\Adobe
[26/09/2011 21:50:28] - |D| - C:\Program Files (x86)\Common Files\Adobe AIR
[22/07/2011 22:36:30] - |D| - C:\Program Files (x86)\Common Files\ATI Technologies
[20/01/2012 18:57:40] - |D| - C:\Program Files (x86)\Common Files\BioWare
[20/04/2012 21:34:15] - |D| - C:\Program Files (x86)\Common Files\Blizzard Entertainment
[26/11/2011 23:50:54] - |D| - C:\Program Files (x86)\Common Files\EAInstaller
[07/12/2010 17:35:00] - |D| - C:\Program Files (x86)\Common Files\Futuremark Shared
[16/02/2011 22:55:15] - |D| - C:\Program Files (x86)\Common Files\InstallShield
[24/05/2014 11:32:06] - |D| - C:\Program Files (x86)\Common Files\Java
[16/09/2011 19:50:08] - |D| - C:\Program Files (x86)\Common Files\LogiShrd
[28/02/2011 18:52:14] - |D| - C:\Program Files (x86)\Common Files\MAGIX Shared
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\microsoft shared
[10/07/2012 17:03:10] - |D| - C:\Program Files (x86)\Common Files\Nero
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\Services
[04/03/2014 20:29:11] - |D| - C:\Program Files (x86)\Common Files\Skype
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\SpeechEngines
[25/12/2010 21:25:43] - |D| - C:\Program Files (x86)\Common Files\Steam
[14/07/2009 05:20:08] - |D| - C:\Program Files (x86)\Common Files\System
[05/12/2010 13:05:51] - |D| - C:\Program Files (x86)\Common Files\Windows Live
[09/03/2011 15:57:56] - |D| - C:\Program Files (x86)\Common Files\Wise Installation Wizard
���������� | C:\Program Files\Common Files
[22/07/2011 22:35:52] - |D| - C:\Program Files\Common Files\ATI Technologies
[16/05/2014 16:59:43] - |D| - C:\Program Files\Common Files\DESIGNER
[17/03/2012 02:17:23] - |D| - C:\Program Files\Common Files\Logishrd
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Microsoft Shared
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\Services
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\SpeechEngines
[14/07/2009 05:20:08] - |D| - C:\Program Files\Common Files\System
���������� | C:\Users\Sharshar\AppData\Roaming
[21/10/2011 21:12:11] - |D| - C:\Users\Sharshar\AppData\Roaming\.minecraft
[12/09/2011 02:27:33] - |D| - C:\Users\Sharshar\AppData\Roaming\ACD Systems
[05/12/2010 16:09:49] - |D| - C:\Users\Sharshar\AppData\Roaming\Adobe
[18/01/2013 15:56:26] - |D| - C:\Users\Sharshar\AppData\Roaming\AnkamaCertificates
[26/09/2011 22:36:20] - |D| - C:\Users\Sharshar\AppData\Roaming\app
[15/12/2011 11:30:39] - |D| - C:\Users\Sharshar\AppData\Roaming\Apple Computer
[05/12/2010 12:30:19] - |D| - C:\Users\Sharshar\AppData\Roaming\ATI
[30/03/2013 16:24:27] - |D| - C:\Users\Sharshar\AppData\Roaming\Avira
[18/04/2012 22:31:46] - |D| - C:\Users\Sharshar\AppData\Roaming\Awesomium
[23/03/2014 18:24:45] - |D| - C:\Users\Sharshar\AppData\Roaming\Battle.net
[22/03/2011 12:23:03] - |RD| - C:\Users\Sharshar\AppData\Roaming\Brother
[21/12/2010 23:56:26] - |D| - C:\Users\Sharshar\AppData\Roaming\Camfrog Web
[14/03/2011 19:39:15] - |D| - C:\Users\Sharshar\AppData\Roaming\CamfrogWEB
[26/09/2011 22:36:12] - |A| - C:\Users\Sharshar\AppData\Roaming\D2Info0
[10/12/2010 22:35:47] - |D| - C:\Users\Sharshar\AppData\Roaming\DAEMON Tools Lite
[26/09/2011 22:36:12] - |D| - C:\Users\Sharshar\AppData\Roaming\Dofus 2
[26/09/2011 22:36:12] - |D| - C:\Users\Sharshar\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[28/09/2011 14:21:31] - |D| - C:\Users\Sharshar\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[26/09/2011 23:17:19] - |D| - C:\Users\Sharshar\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[26/09/2011 23:17:19] - |A| - C:\Users\Sharshar\AppData\Roaming\DofusAppId0_1
[26/09/2011 22:36:12] - |A| - C:\Users\Sharshar\AppData\Roaming\DofusAppId0_2
[28/09/2011 14:21:31] - |A| - C:\Users\Sharshar\AppData\Roaming\DofusAppId0_3
[18/01/2013 21:22:10] - |D| - C:\Users\Sharshar\AppData\Roaming\DofusTesting
[18/01/2013 15:56:15] - |D| - C:\Users\Sharshar\AppData\Roaming\DofusTesting-2
[20/01/2013 16:49:26] - |D| - C:\Users\Sharshar\AppData\Roaming\DofusTesting-3
[21/08/2011 15:59:10] - |D| - C:\Users\Sharshar\AppData\Roaming\Download Manager
[23/06/2012 04:20:42] - |D| - C:\Users\Sharshar\AppData\Roaming\dvdcss
[03/07/2011 20:56:27] - |D| - C:\Users\Sharshar\AppData\Roaming\Hi-Rez Studios
[04/07/2012 01:18:10] - |D| - C:\Users\Sharshar\AppData\Roaming\HideIPEasy
[05/12/2010 03:16:55] - |D| - C:\Users\Sharshar\AppData\Roaming\Identities
[09/01/2011 22:28:05] - |D| - C:\Users\Sharshar\AppData\Roaming\InstallShield
[16/09/2011 19:50:09] - |D| - C:\Users\Sharshar\AppData\Roaming\Leadertech
[24/05/2014 11:47:34] - |D| - C:\Users\Sharshar\AppData\Roaming\library_dir
[16/09/2011 19:47:55] - |D| - C:\Users\Sharshar\AppData\Roaming\Logishrd
[16/09/2011 19:47:55] - |D| - C:\Users\Sharshar\AppData\Roaming\Logitech
[05/03/2011 21:52:05] - |D| - C:\Users\Sharshar\AppData\Roaming\LolClient
[25/05/2012 21:49:53] - |D| - C:\Users\Sharshar\AppData\Roaming\LolClient2
[05/12/2010 16:18:29] - |D| - C:\Users\Sharshar\AppData\Roaming\Macromedia
[28/02/2011 18:52:17] - |D| - C:\Users\Sharshar\AppData\Roaming\MAGIX
[05/12/2010 12:48:38] - |D| - C:\Users\Sharshar\AppData\Roaming\Malwarebytes
[05/12/2010 03:16:41] - |D| - C:\Users\Sharshar\AppData\Roaming\Media Center Programs
[04/02/2011 21:08:38] - |D| - C:\Users\Sharshar\AppData\Roaming\Media Player Classic
[05/12/2010 03:16:41] - |SD| - C:\Users\Sharshar\AppData\Roaming\Microsoft
[15/05/2011 01:25:36] - |D| - C:\Users\Sharshar\AppData\Roaming\mIRC
[11/04/2011 16:42:45] - |D| - C:\Users\Sharshar\AppData\Roaming\MotioninJoy
[05/12/2010 03:22:44] - |D| - C:\Users\Sharshar\AppData\Roaming\Mozilla
[06/09/2011 02:38:04] - |D| - C:\Users\Sharshar\AppData\Roaming\Mumble
[26/11/2011 03:40:20] - |D| - C:\Users\Sharshar\AppData\Roaming\Origin
[16/04/2014 20:56:35] - |D| - C:\Users\Sharshar\AppData\Roaming\PMU
[26/09/2011 22:36:20] - |D| - C:\Users\Sharshar\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[29/04/2012 03:14:18] - |D| - C:\Users\Sharshar\AppData\Roaming\runic games
[19/10/2013 18:52:22] - |D| - C:\Users\Sharshar\AppData\Roaming\Samsung
[03/08/2012 20:43:49] - |D| - C:\Users\Sharshar\AppData\Roaming\six-updater
[03/08/2012 20:43:49] - |D| - C:\Users\Sharshar\AppData\Roaming\six-zsync
[10/10/2011 04:22:48] - |D| - C:\Users\Sharshar\AppData\Roaming\Skype
[04/04/2013 21:10:58] - |D| - C:\Users\Sharshar\AppData\Roaming\SpeedSim
[02/08/2012 22:18:52] - |D| - C:\Users\Sharshar\AppData\Roaming\Spirited Machine
[30/06/2011 14:48:17] - |D| - C:\Users\Sharshar\AppData\Roaming\SystemRequirementsLab
[19/09/2013 19:49:28] - |D| - C:\Users\Sharshar\AppData\Roaming\TERA
[01/03/2011 15:08:35] - |D| - C:\Users\Sharshar\AppData\Roaming\TS3Client
[29/09/2012 23:40:31] - |D| - C:\Users\Sharshar\AppData\Roaming\Tunngle
[06/12/2010 11:47:10] - |D| - C:\Users\Sharshar\AppData\Roaming\uTorrent
[10/12/2012 02:01:46] - |D| - C:\Users\Sharshar\AppData\Roaming\vlc
[16/08/2011 01:59:49] - |D| - C:\Users\Sharshar\AppData\Roaming\WebCam Recorder
[17/12/2010 15:59:46] - |D| - C:\Users\Sharshar\AppData\Roaming\Windows Live Writer
[15/12/2010 16:12:16] - |D| - C:\Users\Sharshar\AppData\Roaming\WinRAR
[28/05/2014 17:53:57] - |D| - C:\Users\Sharshar\AppData\Roaming\XnView
[09/07/2014 20:54:48] - |D| - C:\Users\Sharshar\AppData\Roaming\ZHP
���������� | C:\Users\Sharshar\AppData\Local
[12/09/2011 02:27:33] - |D| - C:\Users\Sharshar\AppData\Local\ACD Systems
[24/06/2014 18:36:26] - |D| - C:\Users\Sharshar\AppData\Local\Adobe
[04/10/2012 04:11:20] - |D| - C:\Users\Sharshar\AppData\Local\Android
[07/12/2010 17:09:29] - |D| - C:\Users\Sharshar\AppData\Local\Apple
[05/12/2010 03:16:41] - |SHD| - C:\Users\Sharshar\AppData\Local\Application Data
[02/08/2012 22:12:16] - |D| - C:\Users\Sharshar\AppData\Local\ArmA 2
[02/08/2012 22:16:05] - |D| - C:\Users\Sharshar\AppData\Local\ArmA 2 OA
[05/12/2010 12:30:19] - |D| - C:\Users\Sharshar\AppData\Local\ATI
[23/03/2014 18:24:45] - |D| - C:\Users\Sharshar\AppData\Local\Battle.net
[23/03/2014 18:20:17] - |D| - C:\Users\Sharshar\AppData\Local\Blizzard Entertainment
[18/04/2012 01:25:37] - |D| - C:\Users\Sharshar\AppData\Local\Chromium
[02/07/2014 06:10:12] - |D| - C:\Users\Sharshar\AppData\Local\Comodo
[03/08/2012 20:02:20] - |D| - C:\Users\Sharshar\AppData\Local\DayZCommander
[12/09/2011 02:27:47] - |A| - C:\Users\Sharshar\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[25/08/2011 00:10:32] - |D| - C:\Users\Sharshar\AppData\Local\Deshaker
[17/12/2010 22:16:36] - |D| - C:\Users\Sharshar\AppData\Local\Downloaded Installations
[29/01/2011 16:45:04] - |D| - C:\Users\Sharshar\AppData\Local\EA Games
[05/12/2010 12:18:41] - |D| - C:\Users\Sharshar\AppData\Local\ElevatedDiagnostics
[09/10/2012 01:09:38] - |D| - C:\Users\Sharshar\AppData\Local\Facebook
[21/02/2013 23:37:14] - |A| - C:\Users\Sharshar\AppData\Local\file__0.localstorage
[18/10/2012 04:48:58] - |D| - C:\Users\Sharshar\AppData\Local\FLT
[09/05/2012 17:17:04] - |D| - C:\Users\Sharshar\AppData\Local\Funcom
[02/07/2014 16:40:58] - |D| - C:\Users\Sharshar\AppData\Local\Futuremark
[07/12/2010 17:35:30] - |D| - C:\Users\Sharshar\AppData\Local\Futuremark_Corporation
[05/12/2010 12:31:10] - |A| - C:\Users\Sharshar\AppData\Local\GDIPFONTCACHEV1.DAT
[11/08/2011 03:31:28] - |D| - C:\Users\Sharshar\AppData\Local\Google
[05/12/2010 03:16:41] - |SHD| - C:\Users\Sharshar\AppData\Local\Historique
[10/07/2012 17:07:19] - |D| - C:\Users\Sharshar\AppData\Local\HTC MediaHub
[13/03/2012 04:42:48] - |AH| - C:\Users\Sharshar\AppData\Local\IconCache.db
[07/12/2010 17:35:32] - |D| - C:\Users\Sharshar\AppData\Local\IsolatedStorage
[16/09/2011 19:50:15] - |D| - C:\Users\Sharshar\AppData\Local\LogiShrd
[13/06/2012 19:37:59] - |D| - C:\Users\Sharshar\AppData\Local\Macromedia
[03/08/2011 10:02:29] - |D| - C:\Users\Sharshar\AppData\Local\MAGIX
[05/12/2010 03:16:41] - |D| - C:\Users\Sharshar\AppData\Local\Microsoft
[10/12/2010 22:50:40] - |D| - C:\Users\Sharshar\AppData\Local\Microsoft Help
[05/12/2010 03:22:44] - |D| - C:\Users\Sharshar\AppData\Local\Mozilla
[06/09/2011 02:38:04] - |D| - C:\Users\Sharshar\AppData\Local\Mumble
[26/11/2011 03:40:19] - |D| - C:\Users\Sharshar\AppData\Local\Origin
[23/12/2010 13:37:34] - |D| - C:\Users\Sharshar\AppData\Local\Paint.NET
[05/03/2011 20:05:37] - |D| - C:\Users\Sharshar\AppData\Local\PMB Files
[05/01/2013 23:19:24] - |D| - C:\Users\Sharshar\AppData\Local\Programs
[06/03/2011 19:46:48] - |D| - C:\Users\Sharshar\AppData\Local\PunkBuster
[07/03/2011 13:59:31] - |A| - C:\Users\Sharshar\AppData\Local\resmon.resmoncfg
[19/10/2013 18:52:23] - |D| - C:\Users\Sharshar\AppData\Local\Samsung
[03/08/2012 20:46:43] - |D| - C:\Users\Sharshar\AppData\Local\SIX_Projects
[09/01/2011 15:23:24] - |D| - C:\Users\Sharshar\AppData\Local\SKIDROW
[21/03/2012 17:44:09] - |D| - C:\Users\Sharshar\AppData\Local\Skyrim
[14/02/2013 03:17:30] - |D| - C:\Users\Sharshar\AppData\Local\Solid State Networks
[02/08/2012 22:20:29] - |D| - C:\Users\Sharshar\AppData\Local\Spirited_Machine
[01/03/2011 14:47:03] - |D| - C:\Users\Sharshar\AppData\Local\TeamSpeak 3 Client
[08/02/2012 03:44:39] - |D| - C:\Users\Sharshar\AppData\Local\TechSmith
[05/12/2010 03:16:41] - |D| - C:\Users\Sharshar\AppData\Local\Temp
[05/12/2010 03:16:41] - |SHD| - C:\Users\Sharshar\AppData\Local\Temporary Internet Files
[03/08/2011 20:57:11] - |D| - C:\Users\Sharshar\AppData\Local\uTorrent
[05/12/2010 03:16:49] - |D| - C:\Users\Sharshar\AppData\Local\VirtualStore
[05/12/2010 13:05:52] - |D| - C:\Users\Sharshar\AppData\Local\Windows Live
[17/12/2010 15:59:46] - |D| - C:\Users\Sharshar\AppData\Local\Windows Live Writer
[28/02/2011 18:52:17] - |D| - C:\Users\Sharshar\AppData\Local\Xara
���������� | C:\ProgramData
[05/12/2010 16:08:32] - |D| - C:\ProgramData\Adobe
[18/03/2012 02:29:19] - |D| - C:\ProgramData\AMD
[07/12/2010 17:09:28] - |D| - C:\ProgramData\Apple
[14/12/2011 15:05:37] - |D| - C:\ProgramData\Apple Computer
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Application Data
[24/05/2014 11:49:32] - |D| - C:\ProgramData\ATI
[30/03/2013 16:18:58] - |D| - C:\ProgramData\Avira
[20/04/2012 21:33:09] - |D| - C:\ProgramData\Battle.net
[20/04/2012 23:37:34] - |D| - C:\ProgramData\Blizzard Entertainment
[21/06/2011 14:45:33] - |D| - C:\ProgramData\Brother
[05/12/2010 03:16:29] - |SHD| - C:\ProgramData\Bureau
[01/10/2013 17:10:35] - |D| - C:\ProgramData\ClubSanDisk
[11/04/2011 16:53:51] - |D| - C:\ProgramData\Codemasters
[02/12/2011 17:05:57] - |D| - C:\ProgramData\Comodo Downloader
[10/12/2010 21:35:32] - |D| - C:\ProgramData\DAEMON Tools Lite
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Desktop
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Documents
[15/07/2011 11:48:33] - |D| - C:\ProgramData\Driver Mender
[27/11/2011 00:35:22] - |D| - C:\ProgramData\EA Core
[15/06/2012 18:21:43] - |D| - C:\ProgramData\EA Logs
[02/09/2011 14:18:11] - |D| - C:\ProgramData\Electronic Arts
[05/12/2010 03:16:29] - |SHD| - C:\ProgramData\Favoris
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Favorites
[27/06/2012 00:02:01] - |D| - C:\ProgramData\Google
[03/07/2011 20:53:32] - |D| - C:\ProgramData\Hi-Rez Studios
[04/07/2012 01:18:10] - |D| - C:\ProgramData\HideIPEasy
[10/07/2012 17:07:17] - |D| - C:\ProgramData\HTC
[16/09/2011 19:49:12] - |D| - C:\ProgramData\Logishrd
[28/02/2011 18:51:31] - |D| - C:\ProgramData\MAGIX
[05/12/2010 12:48:35] - |D| - C:\ProgramData\Malwarebytes
[14/02/2013 02:47:09] - |D| - C:\ProgramData\ManiaPlanet
[30/06/2012 22:04:08] - |D| - C:\ProgramData\McAfee
[06/05/2011 12:03:17] - |D| - C:\ProgramData\Media Center Programs
[05/12/2010 03:16:30] - |SHD| - C:\ProgramData\Menu D�marrer
[14/07/2009 05:20:08] - |D| - C:\ProgramData\Microsoft
[10/12/2010 22:50:30] - |D| - C:\ProgramData\Microsoft Help
[05/12/2010 03:16:30] - |SHD| - C:\ProgramData\Mod�les
[10/07/2012 17:03:15] - |D| - C:\ProgramData\Motorola
[25/04/2012 22:45:53] - |D| - C:\ProgramData\Mozilla
[24/04/2013 12:58:49] - |D| - C:\ProgramData\NETGEAR
[02/07/2014 06:10:13] - |RASH| - C:\ProgramData\ntuser.pol
[12/11/2013 20:13:51] - |D| - C:\ProgramData\Oracle
[02/09/2011 14:18:19] - |D| - C:\ProgramData\Origin
[24/05/2014 11:41:58] - |D| - C:\ProgramData\Package Cache
[05/03/2011 20:05:28] - |D| - C:\ProgramData\PMB Files
[19/10/2013 18:34:00] - |D| - C:\ProgramData\Samsung
[07/09/2011 17:13:12] - |SHD| - C:\ProgramData\SecuROM
[10/10/2011 04:22:44] - |D| - C:\ProgramData\Skype
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Start Menu
[30/06/2011 11:27:23] - |D| - C:\ProgramData\Sun
[27/06/2014 19:19:53] - |D| - C:\ProgramData\SZCCID
[14/07/2009 07:08:56] - |SHD| - C:\ProgramData\Templates
[X] : [23326 Ko]
El�ments analys�s : 334012 | Modifi�s : 117 | Infect�s : 159
���������� |EOF| ���������� | 18:01:36 | [95 Ko]