¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 04.07.2014.3

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 00:15:28 - 05/07/2014

Mis à jour le : 04/07/2014 | 09.25 par g3n-h@ckm@n

Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html

Boot: Normal boot

Système : Windows 8.1 Pro (64 bits) Professional 

Mémoire RAM = Total (MB) : 8336 | Libre (MB) : 6374
Pagefile = Total (MB) : 16724 | Libre (MB) : 14700
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3997


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17126     (© Microsoft Corporation. Tous droits réservés.)
GC : 35.0.1916.153     (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Windows Defender Enabled
AS : Windows Defender Enabled
AM : Malwarebytes' Anti-Malware   (1.0.0.532)     []
FW : 
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Auto(2)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = Arrêté

Mise en veille supprimée !


¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

ActiveX : 14.0.0.125
Plugin : 13.0.0.214

¤¤¤¤¤¤¤¤¤¤ | Processus tués

1016 | [Owner : Système |Parent : 740] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 337.88.) - (8.17.13.3788) = C:\Windows\System32\nvvsvc.exe
384 | [Owner : Système |Parent : 1016] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3788) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
380 | [Owner : Système |Parent : 1016] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 337.88.) - (8.17.13.3788) = C:\Windows\System32\nvvsvc.exe
1448 | [Owner : Système |Parent : 740] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1672 | [Owner : Système |Parent : 740] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1692 | [Owner : Système |Parent : 740] - (.Apple Inc. - YSLoader.exe.) - (17.327.4.24) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1848 | [Owner : Laurent |Parent : 732] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
1940 | [Owner : Laurent |Parent : 1880] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
1952 | [Owner : Système |Parent : 732] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe
1988 | [Owner : Laurent |Parent : 732] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe
1140 | [Owner : Système |Parent : 740] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1352 | [Owner : SERVICE LOCAL |Parent : 1076] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
1560 | [Owner : Système |Parent : 740] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) - (7.0.0.0) = C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE
1436 | [Owner : Système |Parent : 740] - (.Hi-Rez Studios - HiPatchService.) - (3.8.6.5) = C:\Jeux Lolo\Smite\HiPatchService.exe
1836 | [Owner : Système |Parent : 740] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe
1840 | [Owner : Système |Parent : 1836] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe
1660 | [Owner : Système |Parent : 740] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.943.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
1432 | [Owner : Système |Parent : 740] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.0.10.1464) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
1044 | [Owner : Système |Parent : 740] - (.MSI - Super-Charger Service.) - (1.2.11.0) = C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
2076 | [Owner : Système |Parent : 740] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.4.14) = C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
2108 | [Owner : Système |Parent : 740] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (2.1.108.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
2208 | [Owner : Système |Parent : 740] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.29480.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
2284 | [Owner : SERVICE LOCAL |Parent : 740] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Tor\tor.exe
2332 | [Owner : Système |Parent : 740] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.218.0) = C:\Program Files\Windows Defender\MsMpEng.exe
2720 | [Owner : SERVICE RÉSEAU |Parent : 2108] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (2.1.108.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
2744 | [Owner : Système |Parent : 2108] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (2.1.108.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
2956 | [Owner : Laurent |Parent : 2920] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (12.4.67.0) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
3472 | [Owner : Laurent |Parent : 2208] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.29480.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
4048 | [Owner : SERVICE LOCAL |Parent : 740] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.5.218.0) = C:\Program Files\Windows Defender\NisSrv.exe
2928 | [Owner : Système |Parent : 2208] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.29480.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
1128 | [Owner : Système |Parent : 2208] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.29480.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
2672 | [Owner : Laurent |Parent : 384] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3788) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
948 | [Owner : Système |Parent : 740] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
4188 | [Owner : Laurent |Parent : 1940] - (.IvoSoft - Classic Start Menu.) - (4.0.2.0) = C:\Program Files\Classic Shell\ClassicStartMenu.exe
4932 | [Owner : Laurent |Parent : 1940] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.196) = C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
5016 | [Owner : Laurent |Parent : 1940] - (.Apple Inc. - Apple Photostreams Uploader Executable.) - (7.13.13.5) = C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
5072 | [Owner : Laurent |Parent : 1940] - (.Apple Inc. - iCloud.) - (3.1.0.3) = C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
944 | [Owner : Laurent |Parent : 1940] - (.Overwolf LTD - Overwolf.) - (0.76.1.0) = C:\Program Files (x86)\Overwolf\Overwolf.exe
3036 | [Owner : Laurent |Parent : 872] - (.Apple Inc. - Apple Push.) - (2.2.10.8) = C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe
5008 | [Owner : Laurent |Parent : 4200] - (.MSI - Super-Charger.) - (1.2.12.0) = C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
4856 | [Owner : Laurent |Parent : 1940] - (.Valve Corporation - Steam Client Bootstrapper.) - (2.30.30.94) = F:\Jeux Laurent\Steam\Steam.exe
4748 | [Owner : Laurent |Parent : 4200] - (. - razerhid MFC Application.) - (1.0.0.1) = C:\Program Files (x86)\Razer\Lachesis\razerhid.exe
4636 | [Owner : Laurent |Parent : 4200] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4480 | [Owner : Laurent |Parent : 4748] - (.Razer Inc. - Razer OFA - On-the-Fly Sensitivity Adjustment.) - (4.0.0.4) = C:\Program Files (x86)\Razer\Lachesis\razerofa.exe
5236 | [Owner : Laurent |Parent : 4200] - (.Apple Inc. - iTunesHelper.) - (11.2.2.3) = C:\Program Files (x86)\iTunes\iTunesHelper.exe
5476 | [Owner : Système |Parent : 740] - (.Apple Inc. - iPodService Module (64-bit).) - (11.2.2.3) = C:\Program Files\iPod\bin\iPodService.exe
5732 | [Owner : Laurent |Parent : 944] - (.Overwolf LTD - Overwolf.Helper.) - (0.76.1.0) = C:\Program Files (x86)\Common Files\Overwolf\0.76.1.0\OverwolfHelper.exe
5804 | [Owner : Laurent |Parent : 944] - (.Overwolf LTD - Overwolf Helper 64.) - (0.76.1.0) = C:\Program Files (x86)\Common Files\Overwolf\0.76.1.0\OverwolfHelper64.exe
6008 | [Owner : Laurent |Parent : 5968] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
364 | [Owner : Système |Parent : 740] - (.Valve Corporation - Steam Client Service.) - (2.30.30.94) = C:\Program Files (x86)\Common Files\Steam\SteamService.exe
5788 | [Owner : SERVICE LOCAL |Parent : 740] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
3548 | [Owner : Laurent |Parent : 6008] - (.Google Inc. - Google Chrome.) - (35.0.1916.153) = C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
5160 | [Owner : Système |Parent : 740] - (.Intel Corporation - Local Manageability Service.) - (8.0.10.1464) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
100 | [Owner : Système |Parent : 740] - (.Intel Corporation - User Notification Service.) - (8.0.10.1464) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3908 | [Owner : SERVICE RÉSEAU |Parent : 740] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9600.17031) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2104 | [Owner : Laurent |Parent : 6000] - (.Microsoft Corporation - Print driver host for applications.) - (6.3.9600.16384) = C:\Windows\splwow64.exe
4416 | [Owner : SERVICE RÉSEAU |Parent : 2316] - (.Microsoft Corporation - Microsoft Malware Protection Command Line Utility.) - (4.5.218.0) = C:\Program Files\Windows Defender\MpCmdRun.exe
2332 | [Owner : Système |Parent : 740] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.218.0) = C:\Program Files\Windows Defender\MsMpEng.exe
4048 | [Owner : SERVICE LOCAL |Parent : 740] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.5.218.0) = C:\Program Files\Windows Defender\NisSrv.exe
3200 | [Owner : SERVICE LOCAL |Parent : 1076] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
3316 | [Owner : Système |Parent : 740] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.943.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
5932 | [Owner : SERVICE LOCAL |Parent : 740] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.7903) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

356 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
572 | [Owner : Système |Parent : 560] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
680 | [Owner : Système |Parent : 560] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
696 | [Owner : Système |Parent : 688] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
740 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.3.9600.17084) = C:\Windows\System32\services.exe
748 | [Owner : Système |Parent : 680] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
788 | [Owner : Système |Parent : 688] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
872 | [Owner : Système |Parent : 740] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
916 | [Owner : SERVICE RÉSEAU |Parent : 740] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1004 | [Owner : DWM-1 |Parent : 788] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
592 | [Owner : SERVICE LOCAL |Parent : 740] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
732 | [Owner : Système |Parent : 740] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
836 | [Owner : SERVICE LOCAL |Parent : 740] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1076 | [Owner : Système |Parent : 740] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1184 | [Owner : SERVICE RÉSEAU |Parent : 740] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1548 | [Owner : SERVICE LOCAL |Parent : 740] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2188 | [Owner : SERVICE LOCAL |Parent : 740] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2332 | [Owner : Système |Parent : 740] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.218.0) = C:\Program Files\Windows Defender\MsMpEng.exe
2600 | [Owner : SERVICE RÉSEAU |Parent : 872] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
2788 | [Owner : SERVICE LOCAL |Parent : 740] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3152 | [Owner : SERVICE RÉSEAU |Parent : 740] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
3224 | [Owner : SERVICE LOCAL |Parent : 740] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
4048 | [Owner : SERVICE LOCAL |Parent : 740] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Service.) - (4.5.218.0) = C:\Program Files\Windows Defender\NisSrv.exe
3080 | [Owner : Système |Parent : 872] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
3020 | [Owner : Système |Parent : 872] - (.Microsoft Corporation - COM Surrogate.) - (6.3.9600.16384) = C:\Windows\System32\dllhost.exe
4548 | [Owner : SERVICE LOCAL |Parent : 592] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.3.9600.17090) = C:\Windows\System32\audiodg.exe
4588 | [Owner : Laurent |Parent : 660] - (. - Shortcut_Module.) - (4.7.2014.3) = C:\Users\Laurent\Desktop\Shortcut_Module.exe
5396 | [Owner : SERVICE LOCAL |Parent : 1076] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
5376 | [Owner : Système |Parent : 740] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.23.943.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
4136 | [Owner : Laurent |Parent : 4588] - (. - Shortcut_Module_Protect.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM64\..\Run : [Nvtmru] "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
04 - HKU\S-1-5-21-1124227581-97058740-315709761-1000\..\Run : [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : WINDEFEND
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stoppé : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache
Service en fonctionnement : WdNisSvc

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\WINDOWS\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-1124227581-97058740-315709761-1000_Classes\MIME\Database\Content Type\application/x-bubbledock
Supprimé avec succès : HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\articles.softonic.fr
Supprimé avec succès : HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\empire-earth.softonic.fr
Supprimé avec succès : HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\highspeedtesting.com
Supprimé avec succès : HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\perfecttableplan.softonic.fr
Supprimé avec succès : HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.fr
Supprimé avec succès : HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Supprimé avec succès : HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vube.com
Supprimé avec succès : HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Supprimé avec succès : HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1124227581-97058740-315709761-1000\Software\SweetIM
Supprimé avec succès : HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprimé avec succès : HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : HKLM64\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprimé avec succès : HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate     (1.0)
Supprimé avec succès : HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM64\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM64\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKLM64\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Classes\Interface\{DEDDD7BD-4763-41D2-9AAA-B2C143457CA4} : IModalityActionAvailabilityChangedEventData
Supprimé avec succès : HKU64\S-1-5-21-1124227581-97058740-315709761-1000\Software\Classes\Interface\{DEDDD7BD-4763-41D2-9AAA-B2C143457CA4} : IModalityActionAvailabilityChangedEventData
Supprimé avec succès : [HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[C:\Program Files (x86)\Pricora 12.0\Pricora 12.0-nova.exe]
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Supprimé avec succès : HKLM\Software\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Supprimé avec succès : HKLM\SOFTWARE\systweak
Supprimé avec succès : HKU\S-1-5-21-1124227581-97058740-315709761-1000\SOFTWARE\Optimizer Pro
Supprimé avec succès : HKU\S-1-5-21-1124227581-97058740-315709761-1000\SOFTWARE\systweak
Supprimé avec succès : HKU64\S-1-5-21-1124227581-97058740-315709761-1000\SOFTWARE\Optimizer Pro
Supprimé avec succès : [HKU\S-1-5-21-1124227581-97058740-315709761-1000\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://newtab.certified-toolbar.com/nie?si=38268&tid=77&new=true
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Supprimé avec succès : HKLM64\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Supprimé avec succès : HKU\S-1-5-21-1124227581-97058740-315709761-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\14D02E18772C625439D42F83A09FB187 : 4F76E2D5BAF16E945A3AFDE1B5F558F7
Supprimé avec succès : HKLM\Software\Classes\Installer\Products\E0BD057F254D8013369CEF61CB867614 : Webplayer
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0EBDA6AC97716946C3EF2B552593CBEE : C:\Program Files (x86)\Webplayer\META-INF\
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94577851CDA5E3B212C7B13F330292AB : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer\UninstallString
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D00E69A9666571C701AB302E592A12BB : C:\Program Files (x86)\Webplayer\META-INF\AIR\
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F82851BCE2594B84972EE378E2453A25 : C:\Program Files (x86)\Webplayer\Webplayer.exe
Supprimé avec succès : HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E0BD057F254D8013369CEF61CB867614 : C:\Program Files (x86)\Webplayer
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Kreapixel\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Webplayer\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Webplayer\META-INF\AIR\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\Defs\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Kreapixel\WebPlayerV2\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Webplayer\META-INF\]
Supprimé avec succès : [HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\]
Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Supprimé avec succès : HKLM64\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard
Supprimé avec succès : [HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Windows\CurrentVersion\Run]|[Optimizer Pro] : C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

Supprimé avec succès : C:\Program Files (x86)\Optimizer Pro
Supprimé avec succès : C:\Program Files\Enigma Software Group
Supprimé avec succès : C:\WINDOWS\System32\AI_RecycleBin
Supprimé avec succès : C:\Users\All Users\Systweak
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
Supprimé avec succès : C:\Users\Laurent\AppData\Local\Apps\2.0\QRKCBEAT.QT5\W6L7OWVH.VA1\ocdm..tion_84aa2afaf05ae147_0001.0003_fbd78c2d5b800243\OcdmBootstrapper.exe     (Copyright Sweetlabs.-.Pokki Downloader Helper)     OcdmBootstrapper.exe
Supprimé avec succès : C:\Users\Laurent\AppData\Local\EmieSiteList\container.dat     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\Local\EmieUserList\container.dat     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\Local\Microsoft\Photo Acquisition\PreviouslyAcquired.db     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\Local\Microsoft\Windows\INetCache\IE\50ZYLATY\pcoptimizerSet[1].htm     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\Local\Microsoft\Windows\INetCache\IE\AHQQU5JJ\OptimizerPro[1].exe     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\Local\Microsoft\Windows\INetCache\IE\AHQQU5JJ\winUoffer[1].params     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\Local\Microsoft\Windows\INetCache\IE\RVSFUFSX\pcoptimizerSet[1].htm     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\Local\Microsoft\Windows\INetCookies\Low\3AHE1WTB.txt     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\Local\Microsoft\Windows\INetCookies\Low\71NCQXV9.txt     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\Local\Microsoft\Windows\INetCookies\Low\89S5UAV9.txt     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\Local\Microsoft\Windows\INetCookies\Low\NYAC5EDX.txt     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\Local\Microsoft\Windows\INetCookies\Low\XYYACBNB.txt     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\Local\Microsoft\WinU\main
Supprimé avec succès : C:\Users\Laurent\AppData\Local\Microsoft\WinU\Wmain
Supprimé avec succès : C:\Users\Laurent\AppData\Local\Microsoft\WinU\~dmcgsmy.exe     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\Local\Packages\windows_ie_ac_001\AC\INetCache\54AQ8LFA\superfish[1].js     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\Local\Packages\windows_ie_ac_001\AC\INetCache\J25RBQTX\logged_out_home_combined.min[1].js     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\N7I9EYTS\empire-earth.softonic[1].xml     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\N7I9EYTS\www.01net[1].xml     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\RE9QENCW\highspeedtesting[1].xml     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\RE9QENCW\www.superfish[1].xml     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\TO473VFS\articles.softonic[1].xml     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\TO473VFS\forum.telecharger.01net[1].xml     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\ZQY6MBLE\perfecttableplan.softonic[1].xml     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\Roaming\Bubble Dock.installation.log     (.-.)     
Supprimé avec succès : C:\Users\Laurent\AppData\Roaming\Optimizer Pro
Supprimé avec succès : C:\Users\Laurent\AppData\Roaming\systweak
Supprimé avec succès : C:\Users\Laurent\AppData\Roaming\Guild Wars 2\Local.dat     (.-.)     
Supprimé avec succès : C:\Users\Laurent\Desktop\Genesis Launcher Setup.exe     (  .-.Genesis    )     
Supprimé avec succès : C:\Users\Laurent\Desktop\Optimizer Pro.lnk     (.-.)     
Supprimé avec succès : C:\Users\Laurent\Downloads\PokkiInstaller.exe     (Copyright (C) 2010-2012 - SweetLabs, Inc.-.Pokki Installer)     pokkiInstaller.exe
Supprimé avec succès : C:\Users\Laurent\Downloads\SpyHunter-Installer.exe     (Copyright 2003-2012. Enigma Software Group USA, LLC. All rights reserved..-.SpyHunter Downloader)     SHDownloader.exe
Supprimé avec succès : C:\Users\Laurent\Downloads\Webplayer_FR.exe     (  .-.Webplayer setup  )     
Supprimé avec succès : C:\Users\Laurent\Documents\Optimizer Pro
Supprimé avec succès : C:\Users\Laurent\AppData\Local\Microsoft\WinU
Supprimé avec succès : C:\WINDOWS\Installer\ad3d697.msi(Webplayer - Kreapixel)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\SearchURL]|[Default] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> http://www.google.com/
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://www.google.com/
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\SearchURL]|[Default] :  -> http://www.google.com/
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] :  -> http://www.google.com/
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [HKLM64\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Page] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Local Page] :  -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchURL]|[Default] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Page] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Local Page] :  -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL]|[Default] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\SearchURL]|[Default] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-21-1124227581-97058740-315709761-1000\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Local Page] :  -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL]|[Default] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\WINDOWS\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] :  -> http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Laurent] Remis a zéro avec succès : SearchURL

[Laurent] : aohghmighlieiainnegkcijnfilokake =  : Google & co - Google & co
[Laurent] : apdfllckaahabafndbhieahigkjlhalf =  : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[Laurent] : blpcfgokakmgnkcojhhkbfbldkacnbeo =  : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Laurent] : coobgpohoikkiipiblmjeljniedjpjpf =  : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Laurent] : nmmhkkegccagdldgiimedpiccmgmieda =  : Google & co - Google & co
[Laurent] : pjkljhegncpnkpknbcohdijeoejaedia =  : Google & co - https://mail.google.com/mail/ca - Google & co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
Réparé : [HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{BC8C21E8-CD8C-48EA-B544-B5D0D184C8F5}] : v2.20|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:\users\laurent\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[UDP Query User{AAE06810-05D6-4EF5-8653-ABB1EAD6560D}C:\users\laurent\appdata\roaming\cacaoweb\cacaoweb.exe] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\users\laurent\appdata\roaming\cacaoweb\cacaoweb.exe|Name=cacaoweb.exe|Desc=cacaoweb.exe|Defer=User|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{3602C8A6-E4FD-4BF1-9C08-3581916BB3F7}] : v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Protected Search\ProtectedSearch.exe|Name=Protected Search|

¤¤¤¤¤¤¤¤¤¤ | ADS

C:\ProgramData\TEMP:
   Supprimé avec succès :373E1720

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[Laurent] Fichiers temporaires Supprimés : 7290 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[C:\WINDOWS\Temp] Fichiers temporaires Supprimés : 0 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko

Service Redémarré : MPSsvc

Autre rapport


Mise en veille restaurée

¤¤¤¤¤¤¤¤¤¤ | Listing 


¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)

[09/09/2012 10:45:35] - |D| - C:\Program Files (x86)\Adobe
[20/02/2014 18:19:47] - |D| - C:\Program Files (x86)\AGEIA Technologies
[09/09/2012 10:28:41] - |D| - C:\Program Files (x86)\Apple Software Update
[01/07/2013 22:52:18] - |D| - C:\Program Files (x86)\AviSynth 2.5
[09/09/2012 10:28:17] - |D| - C:\Program Files (x86)\Bonjour
[16/10/2012 18:33:31] - |D| - C:\Program Files (x86)\Calibre2
[22/08/2013 15:36:15] - |D| - C:\Program Files (x86)\Common Files
[22/08/2013 17:36:33] - |ASH| - C:\Program Files (x86)\desktop.ini
[09/09/2012 10:35:16] - |D| - C:\Program Files (x86)\epson
[01/07/2013 22:49:06] - |D| - C:\Program Files (x86)\eRightSoft
[12/03/2013 18:21:13] - |D| - C:\Program Files (x86)\Google
[14/11/2013 13:35:25] - |D| - C:\Program Files (x86)\iExplorer
[03/09/2012 18:55:16] - |HD| - C:\Program Files (x86)\InstallShield Installation Information
[03/09/2012 20:08:48] - |D| - C:\Program Files (x86)\Intel
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Internet Explorer
[24/06/2014 18:47:37] - |D| - C:\Program Files (x86)\iTunes
[22/06/2013 11:38:28] - |D| - C:\Program Files (x86)\Java
[01/07/2014 17:57:13] - |D| - C:\Program Files (x86)\Malwarebytes Anti-Malware
[26/06/2013 12:15:20] - |D| - C:\Program Files (x86)\Microsoft
[14/09/2012 12:38:15] - |D| - C:\Program Files (x86)\Microsoft Office
[14/09/2012 13:57:47] - |D| - C:\Program Files (x86)\Microsoft Silverlight
[14/09/2012 12:40:50] - |D| - C:\Program Files (x86)\Microsoft Visual Studio
[14/09/2012 12:38:58] - |D| - C:\Program Files (x86)\Microsoft Visual Studio 8
[14/09/2012 12:41:02] - |D| - C:\Program Files (x86)\Microsoft Works
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Microsoft.NET
[27/06/2013 23:23:17] - |D| - C:\Program Files (x86)\Movie Maker 2.6
[25/10/2013 15:29:17] - |D| - C:\Program Files (x86)\MSBuild
[03/09/2012 19:09:43] - |D| - C:\Program Files (x86)\MSI
[07/03/2014 18:51:37] - |D| - C:\Program Files (x86)\MSI Afterburner
[06/10/2012 13:48:09] - |D| - C:\Program Files (x86)\Mumble
[25/10/2013 14:36:31] - |D| - C:\Program Files (x86)\NVIDIA Corporation
[09/09/2013 17:10:50] - |D| - C:\Program Files (x86)\Overwolf
[21/10/2012 19:18:17] - |D| - C:\Program Files (x86)\PDFCreator
[02/09/2013 17:37:52] - |D| - C:\Program Files (x86)\PlayerPlus
[05/09/2013 13:15:25] - |D| - C:\Program Files (x86)\Razer
[03/09/2012 18:55:16] - |D| - C:\Program Files (x86)\Realtek
[25/10/2013 15:29:17] - |D| - C:\Program Files (x86)\Reference Assemblies
[21/10/2012 19:13:06] - |D| - C:\Program Files (x86)\RIFT Technologies
[03/09/2012 20:03:49] - |D| - C:\Program Files (x86)\Setup Files
[18/03/2013 18:36:39] - |RD| - C:\Program Files (x86)\Skype
[14/09/2012 13:41:18] - |D| - C:\Program Files (x86)\TeamViewer
[03/09/2012 20:13:04] - |HD| - C:\Program Files (x86)\Temp
[04/09/2013 12:12:01] - |D| - C:\Program Files (x86)\Tor
[09/01/2013 20:22:33] - |D| - C:\Program Files (x86)\Ubisoft
[14/07/2009 06:57:06] - |HD| - C:\Program Files (x86)\Uninstall Information
[09/09/2012 10:48:21] - |D| - C:\Program Files (x86)\VideoLAN
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Defender
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Mail
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Media Player
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Multimedia Platform
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows NT
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Portable Devices
[22/08/2013 17:36:30] - |SHD| - C:\Program Files (x86)\Windows Sidebar
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\WindowsPowerShell

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files

[09/09/2012 10:28:17] - |D| - C:\Program Files\Bonjour
[07/11/2013 18:09:46] - |D| - C:\Program Files\Classic Shell
[22/08/2013 15:36:15] - |D| - C:\Program Files\Common Files
[22/08/2013 17:36:45] - |ASH| - C:\Program Files\desktop.ini
[14/07/2009 07:32:38] - |D| - C:\Program Files\DVD Maker
[10/08/2012 18:28:14] - |SHD| - C:\Program Files\Fichiers communs
[03/09/2012 20:10:58] - |D| - C:\Program Files\Intel
[22/08/2013 17:36:31] - |D| - C:\Program Files\Internet Explorer
[24/06/2014 18:47:37] - |D| - C:\Program Files\iPod
[09/09/2012 10:05:33] - |D| - C:\Program Files\iTunes
[14/07/2009 07:32:38] - |D| - C:\Program Files\Microsoft Games
[14/09/2012 12:39:01] - |D| - C:\Program Files\Microsoft Office
[14/09/2012 13:57:47] - |D| - C:\Program Files\Microsoft Silverlight
[25/10/2013 15:29:16] - |D| - C:\Program Files\MSBuild
[25/10/2013 14:36:31] - |D| - C:\Program Files\NVIDIA Corporation
[09/03/2013 17:37:00] - |D| - C:\Program Files\Oracle
[25/10/2013 14:36:23] - |D| - C:\Program Files\Realtek
[25/10/2013 15:29:16] - |D| - C:\Program Files\Reference Assemblies
[31/12/2013 15:31:52] - |D| - C:\Program Files\Tracker Software
[26/07/2012 09:22:18] - |HD| - C:\Program Files\Uninstall Information
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Defender
[30/09/2013 06:00:11] - |D| - C:\Program Files\Windows Journal
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Mail
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Media Player
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Multimedia Platform
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows NT
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Photo Viewer
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Portable Devices
[22/08/2013 17:36:31] - |SHD| - C:\Program Files\Windows Sidebar
[22/08/2013 17:36:31] - |HD| - C:\Program Files\WindowsApps
[22/08/2013 17:36:31] - |D| - C:\Program Files\WindowsPowerShell
[21/03/2013 19:51:19] - |D| - C:\Program Files\WinRAR

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files (x86)\Common Files

[09/09/2012 10:45:35] - |D| - C:\Program Files (x86)\Common Files\Adobe
[14/02/2014 22:40:59] - |D| - C:\Program Files (x86)\Common Files\Adobe AIR
[09/09/2012 10:28:08] - |D| - C:\Program Files (x86)\Common Files\Apple
[11/03/2013 22:15:01] - |D| - C:\Program Files (x86)\Common Files\Blizzard Entertainment
[15/05/2014 21:02:06] - |D| - C:\Program Files (x86)\Common Files\DESIGNER
[03/09/2012 22:37:04] - |D| - C:\Program Files (x86)\Common Files\InstallShield
[17/01/2014 22:06:31] - |D| - C:\Program Files (x86)\Common Files\Java
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Common Files\Microsoft Shared
[19/05/2014 12:21:24] - |D| - C:\Program Files (x86)\Common Files\Overwolf
[03/09/2012 20:10:40] - |D| - C:\Program Files (x86)\Common Files\postureAgent
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Common Files\Services
[18/03/2013 18:36:40] - |D| - C:\Program Files (x86)\Common Files\Skype
[25/10/2013 14:44:11] - |D| - C:\Program Files (x86)\Common Files\SpeechEngines
[03/09/2012 23:32:02] - |D| - C:\Program Files (x86)\Common Files\Steam
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Common Files\System
[27/06/2013 23:20:34] - |D| - C:\Program Files (x86)\Common Files\Windows Live
[02/07/2014 17:39:41] - |D| - C:\Program Files (x86)\Common Files\Wise Installation Wizard
[22/11/2012 21:05:30] - |N| - C:\Program Files (x86)\Common Files\WPVersion.txt

¤¤¤¤¤¤¤¤¤¤ | C:\Program Files\Common Files

[09/09/2012 10:28:24] - |D| - C:\Program Files\Common Files\Apple
[09/09/2012 10:30:22] - |D| - C:\Program Files\Common Files\EPSON
[22/08/2013 17:36:31] - |D| - C:\Program Files\Common Files\microsoft shared
[22/08/2013 17:36:31] - |D| - C:\Program Files\Common Files\Services
[25/10/2013 14:44:08] - |D| - C:\Program Files\Common Files\SpeechEngines
[22/08/2013 17:36:31] - |D| - C:\Program Files\Common Files\System

¤¤¤¤¤¤¤¤¤¤ | C:\Users\Laurent\AppData\Roaming

[03/09/2012 20:15:56] - |D| - C:\Users\Laurent\AppData\Roaming\Adobe
[09/09/2012 10:30:12] - |D| - C:\Users\Laurent\AppData\Roaming\Apple Computer
[11/12/2013 18:32:44] - |D| - C:\Users\Laurent\AppData\Roaming\Awesomium
[29/01/2014 20:22:46] - |D| - C:\Users\Laurent\AppData\Roaming\Battle.net
[16/10/2012 18:33:56] - |D| - C:\Users\Laurent\AppData\Roaming\calibre
[07/11/2013 18:10:27] - |D| - C:\Users\Laurent\AppData\Roaming\ClassicShell
[19/02/2014 23:30:58] - |D| - C:\Users\Laurent\AppData\Roaming\DAoC Portal
[08/02/2014 16:05:52] - |D| - C:\Users\Laurent\AppData\Roaming\dvdcss
[01/07/2013 22:44:01] - |D| - C:\Users\Laurent\AppData\Roaming\EasiestSoft
[19/02/2014 22:54:18] - |D| - C:\Users\Laurent\AppData\Roaming\Electronic Arts
[18/09/2013 12:17:10] - |D| - C:\Users\Laurent\AppData\Roaming\Guild Wars 2
[10/08/2012 18:28:23] - |D| - C:\Users\Laurent\AppData\Roaming\Identities
[05/09/2013 13:15:16] - |D| - C:\Users\Laurent\AppData\Roaming\InstallShield
[13/04/2014 22:34:21] - |D| - C:\Users\Laurent\AppData\Roaming\Locktime
[13/04/2014 22:33:12] - |D| - C:\Users\Laurent\AppData\Roaming\Locktime Software
[03/09/2012 20:15:56] - |D| - C:\Users\Laurent\AppData\Roaming\Macromedia
[10/08/2012 18:28:17] - |D| - C:\Users\Laurent\AppData\Roaming\Media Center Programs
[25/10/2013 14:41:19] - |SD| - C:\Users\Laurent\AppData\Roaming\Microsoft
[06/10/2012 13:52:36] - |D| - C:\Users\Laurent\AppData\Roaming\Mumble
[04/09/2013 12:49:07] - |D| - C:\Users\Laurent\AppData\Roaming\Natural Selection 2
[09/03/2013 17:38:35] - |D| - C:\Users\Laurent\AppData\Roaming\NVIDIA
[18/03/2013 18:36:57] - |D| - C:\Users\Laurent\AppData\Roaming\Skype
[28/01/2013 18:51:20] - |D| - C:\Users\Laurent\AppData\Roaming\TeamViewer
[04/09/2012 12:14:49] - |D| - C:\Users\Laurent\AppData\Roaming\ts3overlay
[14/10/2012 19:54:22] - |D| - C:\Users\Laurent\AppData\Roaming\vlc
[08/03/2013 00:13:00] - |D| - C:\Users\Laurent\AppData\Roaming\VMware
[21/03/2013 19:51:30] - |D| - C:\Users\Laurent\AppData\Roaming\WinRAR

¤¤¤¤¤¤¤¤¤¤ | C:\Users\Laurent\AppData\Local

[09/09/2012 22:29:32] - |D| - C:\Users\Laurent\AppData\Local\Adobe
[09/09/2012 10:28:42] - |D| - C:\Users\Laurent\AppData\Local\Apple
[09/09/2012 10:30:12] - |D| - C:\Users\Laurent\AppData\Local\Apple Computer
[25/10/2013 14:41:19] - |SHD| - C:\Users\Laurent\AppData\Local\Application Data
[03/09/2012 22:28:19] - |D| - C:\Users\Laurent\AppData\Local\Apps
[29/01/2014 20:22:46] - |D| - C:\Users\Laurent\AppData\Local\Battle.net
[03/02/2014 18:21:09] - |D| - C:\Users\Laurent\AppData\Local\Blizzard
[29/01/2014 20:22:47] - |D| - C:\Users\Laurent\AppData\Local\Blizzard Entertainment
[25/02/2013 18:47:45] - |D| - C:\Users\Laurent\AppData\Local\CCP
[21/06/2014 00:12:56] - |D| - C:\Users\Laurent\AppData\Local\DayZ
[02/07/2013 22:32:51] - |A| - C:\Users\Laurent\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[25/02/2014 21:54:43] - |D| - C:\Users\Laurent\AppData\Local\Deployment
[03/09/2012 18:39:57] - |D| - C:\Users\Laurent\AppData\Local\Diagnostics
[09/03/2013 15:50:08] - |D| - C:\Users\Laurent\AppData\Local\ElevatedDiagnostics
[01/05/2014 23:31:40] - |SHD| - C:\Users\Laurent\AppData\Local\EmieSiteList
[01/05/2014 23:31:40] - |SHD| - C:\Users\Laurent\AppData\Local\EmieUserList
[03/09/2012 22:28:19] - |A| - C:\Users\Laurent\AppData\Local\GDIPFONTCACHEV1.DAT
[03/09/2012 22:28:26] - |D| - C:\Users\Laurent\AppData\Local\Google
[25/10/2013 14:41:19] - |SHD| - C:\Users\Laurent\AppData\Local\Historique
[25/10/2013 17:19:05] - |AH| - C:\Users\Laurent\AppData\Local\IconCache.db
[14/11/2013 13:35:38] - |D| - C:\Users\Laurent\AppData\Local\Macroplant_LLC
[25/10/2013 14:41:19] - |D| - C:\Users\Laurent\AppData\Local\Microsoft
[14/09/2012 12:38:19] - |D| - C:\Users\Laurent\AppData\Local\Microsoft Help
[06/10/2012 14:00:20] - |D| - C:\Users\Laurent\AppData\Local\Mumble
[08/01/2014 20:34:30] - |D| - C:\Users\Laurent\AppData\Local\NVIDIA
[12/01/2014 16:02:54] - |D| - C:\Users\Laurent\AppData\Local\NVIDIA Corporation
[09/09/2013 17:10:15] - |D| - C:\Users\Laurent\AppData\Local\Overwolf
[12/02/2013 20:33:46] - |D| - C:\Users\Laurent\AppData\Local\Packages
[22/11/2012 21:03:29] - |D| - C:\Users\Laurent\AppData\Local\Programs
[19/07/2013 19:07:04] - |D| - C:\Users\Laurent\AppData\Local\Robot Entertainment
[17/09/2013 23:04:15] - |D| - C:\Users\Laurent\AppData\Local\SCE
[25/10/2013 14:41:19] - |D| - C:\Users\Laurent\AppData\Local\Temp
[25/10/2013 14:41:19] - |SHD| - C:\Users\Laurent\AppData\Local\Temporary Internet Files
[09/01/2013 20:23:38] - |D| - C:\Users\Laurent\AppData\Local\Ubisoft Game Launcher
[10/08/2012 18:28:21] - |D| - C:\Users\Laurent\AppData\Local\VirtualStore
[27/06/2013 23:24:37] - |D| - C:\Users\Laurent\AppData\Local\WMTools Downloaded Files

¤¤¤¤¤¤¤¤¤¤ | C:\ProgramData

[24/06/2014 18:47:37] - |D| - C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[09/09/2012 10:45:05] - |D| - C:\ProgramData\Adobe
[09/09/2012 10:28:08] - |D| - C:\ProgramData\Apple
[09/09/2012 10:29:01] - |D| - C:\ProgramData\Apple Computer
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Application Data
[11/03/2013 21:14:07] - |D| - C:\ProgramData\Battle.net
[11/03/2013 22:30:40] - |D| - C:\ProgramData\Blizzard Entertainment
[10/08/2012 18:28:14] - |SHD| - C:\ProgramData\Bureau
[25/02/2013 18:47:56] - |D| - C:\ProgramData\CCP
[30/11/2013 17:01:16] - |D| - C:\ProgramData\ClassicShell
[21/10/2012 19:17:58] - |HD| - C:\ProgramData\Common Files
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Desktop
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Documents
[09/09/2012 10:16:47] - |D| - C:\ProgramData\EPSON
[10/08/2012 18:28:14] - |SHD| - C:\ProgramData\Favoris
[11/12/2013 18:31:16] - |D| - C:\ProgramData\Hi-Rez Studios
[03/09/2012 20:11:00] - |D| - C:\ProgramData\Intel
[13/04/2014 22:34:06] - |D| - C:\ProgramData\Locktime
[01/07/2014 17:57:13] - |D| - C:\ProgramData\Malwarebytes
[10/08/2012 18:28:14] - |SHD| - C:\ProgramData\Menu Démarrer
[22/08/2013 15:36:15] - |SD| - C:\ProgramData\Microsoft
[14/09/2012 12:38:15] - |D| - C:\ProgramData\Microsoft Help
[27/11/2012 11:58:35] - |A| - C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
[10/08/2012 18:28:14] - |SHD| - C:\ProgramData\Modèles
[25/10/2013 14:37:07] - |D| - C:\ProgramData\NVIDIA
[25/10/2013 14:36:37] - |D| - C:\ProgramData\NVIDIA Corporation
[16/01/2014 22:33:48] - |D| - C:\ProgramData\Oracle
[27/10/2013 22:30:35] - |D| - C:\ProgramData\Overwolf
[12/02/2013 20:33:45] - |D| - C:\ProgramData\PRICache
[05/09/2013 13:15:27] - |D| - C:\ProgramData\Razer
[22/08/2013 17:36:30] - |D| - C:\ProgramData\regid.1991-06.com.microsoft
[02/07/2014 20:06:54] - |D| - C:\ProgramData\RogueKiller
[18/03/2013 18:36:06] - |D| - C:\ProgramData\Skype
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Start Menu
[04/09/2012 18:54:41] - |D| - C:\ProgramData\Sun
[05/07/2014 00:24:21] - |AD| - C:\ProgramData\TEMP
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Templates
[08/03/2013 00:13:00] - |D| - C:\ProgramData\VMware
[09/09/2012 10:29:01] - |D| - C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}

[X] : [29511 Ko]

Eléments analysés : 525496 | Modifiés : 108 | Infectés : 132

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 00:46:15 | [66 Ko]