Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 19.06.2014.1
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 16:47:15 - 19/06/2014
Mis � jour le : 19/06/2014 | 12.10 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Boot: Normal boot
Syst�me : Windows 8.1 Pro (64 bits) Professional
M�moire RAM = Total (MB) : 4193 | Libre (MB) : 3073
Pagefile = Total (MB) : 5635 | Libre (MB) : 4468
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4005
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Aucune mise � jour d�tect�e !!!
���������� | Navigateurs
FF : 11.0.9600.17126 (� Microsoft Corporation. Tous droits r�serv�s.)
IE : 30.0.0.5269 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
���������� | Security
FW :
WMI : /!\
WU: Windows Update Service [Manual(3)] = d�marr�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = d�marr�
Mise en veille supprim�e !
���������� | FlashPlayer
FlashPlayer ActiveX : 14.0.0.125
FlashPlayer Plugin : 14.0.0.125
���������� | Processus tu�s
840 | [Owner : Syst�me |Parent : 608] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
884 | [Owner : Syst�me |Parent : 608] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - (7.17.13.3523) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
448 | [Owner : Syst�me |Parent : 840] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
436 | [Owner : Syst�me |Parent : 840] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1420 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.3.9600.16384) = C:\Windows\System32\spoolsv.exe
1656 | [Owner : SERVICE LOCAL |Parent : 656] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
2272 | [Owner : SERVICE LOCAL |Parent : 656] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe
2984 | [Owner : Syst�me |Parent : 1020] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe
3000 | [Owner : ghulit |Parent : 1020] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.3.9600.17031) = C:\Windows\System32\taskhostex.exe
3036 | [Owner : ghulit |Parent : 1020] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.3.9600.17031) = C:\Windows\System32\taskeng.exe
2392 | [Owner : ghulit |Parent : 2256] - (.Microsoft Corporation - Explorateur Windows.) - (6.3.9600.17039) = C:\Windows\explorer.exe
2824 | [Owner : ghulit |Parent : 2776] - (. - .) - (1.0.0.1) = C:\Users\ghulit\AppData\Local\stv_fr_15\upstv_fr_15.exe
988 | [Owner : ghulit |Parent : 676] - (.Microsoft Corporation - Communications Service.) - (17.5.9600.20498) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20498_x64__8wekyb3d8bbwe\livecomm.exe
3192 | [Owner : ghulit |Parent : 448] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
3236 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9600.17031) = C:\Windows\System32\SearchIndexer.exe
3320 | [Owner : ghulit |Parent : 3192] - (.NVIDIA Corporation - NVIDIA Update Backend.) - (10.4.0.4) = C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
3436 | [Owner : ghulit |Parent : 676] - (.Microsoft Corporation - Runtime Broker.) - (6.3.9600.16384) = C:\Windows\System32\RuntimeBroker.exe
3600 | [Owner : ghulit |Parent : 676] - (.Microsoft Corporation - OneDrive Sync Engine Host.) - (6.3.9600.17085) = C:\Windows\System32\SkyDrive.exe
3804 | [Owner : Syst�me |Parent : 3236] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.9600.17031) = C:\Windows\System32\SearchProtocolHost.exe
3988 | [Owner : ghulit |Parent : 676] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.3.9600.16384) = C:\Windows\System32\wbem\unsecapp.exe
1092 | [Owner : ghulit |Parent : 2392] - (.Mozilla Corporation - Firefox.) - (30.0.0.5269) = C:\Program Files (x86)\Mozilla Firefox\firefox.exe
2216 | [Owner : ghulit |Parent : 676] - (.Microsoft Corporation - Host Process for Setting Synchronization.) - (6.3.9600.17031) = C:\Windows\System32\SettingSyncHost.exe
2156 | [Owner : ghulit |Parent : 3796] - (.Microsoft Corporation - Chargeur CTF.) - (6.3.9600.16384) = C:\Windows\SysWOW64\ctfmon.exe
3772 | [Owner : SERVICE LOCAL |Parent : 656] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
2348 | [Owner : SERVICE LOCAL |Parent : 656] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe
���������� | Processus d�marr�s
340 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.3.9600.17031) = C:\Windows\System32\smss.exe
440 | [Owner : Syst�me |Parent : 432] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
516 | [Owner : Syst�me |Parent : 432] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.3.9600.16384) = C:\Windows\System32\wininit.exe
524 | [Owner : Syst�me |Parent : 508] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.3.9600.16384) = C:\Windows\System32\csrss.exe
576 | [Owner : Syst�me |Parent : 508] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.3.9600.17031) = C:\Windows\System32\winlogon.exe
608 | [Owner : Syst�me |Parent : 516] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.3.9600.17084) = C:\Windows\System32\services.exe
616 | [Owner : Syst�me |Parent : 516] - (.Microsoft Corporation - Local Security Authority Process.) - (6.3.9600.16384) = C:\Windows\System32\lsass.exe
676 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
728 | [Owner : SERVICE R�SEAU |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
808 | [Owner : DWM-1 |Parent : 576] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.3.9600.17031) = C:\Windows\System32\dwm.exe
992 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1020 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
316 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
656 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1124 | [Owner : SERVICE R�SEAU |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1208 | [Owner : Syst�me |Parent : 608] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1452 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
1496 | [Owner : SERVICE LOCAL |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2704 | [Owner : SERVICE R�SEAU |Parent : 676] - (.Microsoft Corporation - WMI Provider Host.) - (6.3.9600.16384) = C:\Windows\System32\wbem\WmiPrvSE.exe
3796 | [Owner : ghulit |Parent : 3756] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.401) = C:\Program Files\AVAST Software\Avast\avastui.exe
2312 | [Owner : Syst�me |Parent : 608] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.3.9600.16384) = C:\Windows\System32\svchost.exe
2360 | [Owner : SERVICE LOCAL |Parent : 992] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.3.9600.17090) = C:\Windows\System32\audiodg.exe
3396 | [Owner : ghulit |Parent : 1092] - (. - Shortcut_Module.) - (19.6.2014.1) = C:\Users\ghulit\Downloads\Shortcut_Module.exe
3160 | [Owner : SERVICE LOCAL |Parent : 656] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.3.9600.17031) = C:\Windows\System32\dasHost.exe
2700 | [Owner : SERVICE LOCAL |Parent : 656] - (.Microsoft Corporation - Windows Driver Foundation - Processus h�te de l�infrastructure de pilotes en mode utilisateur.) - (6.3.9600.16384) = C:\Windows\System32\WUDFHost.exe
796 | [Owner : ghulit |Parent : 3396] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - [64] HKLM\..\Run : [fst_fr_225]
04 - [64] HKLM\..\Run : [fst_fr_226]
04 - [64] HKLM\..\Run : [stv_fr_15] "C:\Program Files (x86)\stv_fr_15\stv_fr_15.exe"
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\RunOnce : [upstv_fr_15.exe] C:\Users\ghulit\AppData\Local\stv_fr_15\upstv_fr_15.exe -runonce
04 - [64] HKLM64\..\Run : [NvBackend] "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
���������� | Services
Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service stopp� : SSDPSRV
Service en fonctionnement : MPSSvc
Service stopp� : MPSSvc
Service en fonctionnement : LanmanServer
Service stopp� : LanmanServer
Service en fonctionnement : DNScache
Service stopp� : DNScache
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdate.OneClickCtrl.10
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdateUpdate.CoCreateAsync
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdateUpdate.CoreClass
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdateUpdate.CoreClass.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdateUpdate.CoreMachineClass.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\Software.OneClickCtrl.9
Supprim� avec succ�s : [64]HKLM\Software\Classes\Software.OneClickProcessLauncherMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.CoCreateAsync
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.CoreMachineClass
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.CoreMachineClass.1
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.ProcessLauncher.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.Update3COMClassService.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.Update3WebMachine.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.Update3WebSvc.1.0
Supprim� avec succ�s : [64]HKLM64\Software\Classes\globalUpdate.OneClickProcessLauncherMachine
Supprim� avec succ�s : [64]HKLM64\Software\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Supprim� avec succ�s : [64]HKLM64\Software\Classes\globalUpdateUpdate.CredentialDialogMachine
Supprim� avec succ�s : [64]HKLM64\Software\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Supprim� avec succ�s : [64]HKLM64\Software\Classes\globalUpdateUpdate.ProcessLauncher
Supprim� avec succ�s : [64]HKLM64\Software\Classes\globalUpdateUpdate.Update3WebMachine
Supprim� avec succ�s : [64]HKLM64\Software\Classes\globalUpdateUpdate.Update3WebSvc
Supprim� avec succ�s : [64]HKLM64\Software\Classes\Software.OneClickProcessLauncherMachine
Supprim� avec succ�s : [64]HKLM64\Software\Classes\SoftwareUpdate.CoCreateAsync.1.0
Supprim� avec succ�s : [64]HKLM64\Software\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Supprim� avec succ�s : [64]HKLM64\Software\Classes\SoftwareUpdate.ProcessLauncher
Supprim� avec succ�s : [64]HKLM64\Software\Classes\SoftwareUpdate.Update3WebMachine
Supprim� avec succ�s : [64]HKLM64\Software\Classes\SoftwareUpdate.Update3WebSvc
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdate.Update3WebControl.4
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Supprim� avec succ�s : [64]HKLM\Software\Classes\globalUpdateUpdate.Update3COMClassService
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.CredentialDialogMachine
Supprim� avec succ�s : [64]HKLM\Software\Classes\SoftwareUpdate.Update3COMClassService
Supprim� avec succ�s : [64]HKLM64\Software\Classes\globalUpdateUpdate.CoreMachineClass
Supprim� avec succ�s : [64]HKLM64\Software\Classes\globalUpdateUpdate.Update3WebMachineFallback
Supprim� avec succ�s : [64]HKLM64\Software\Classes\SoftwareUpdate.OnDemandCOMClassSvc
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA} : Software.OneClickProcessLauncher
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298} : globalUpdate Update Plugin
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} : globalUpdate.OneClickProcessLauncher
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9} : SoftwareUpdate CredentialDialog
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F} : SoftwareUpdate Update3Web
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{AE96960D-6E92-AC5C-C7C6-63AACE80F66E} : Re-markit
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} : globalUpdate Update Plugin
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{CA4E2A45-41DA-4103-8504-2B7FC9EA41E7} : SoftwareUpdate Update3Web
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe"
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe"
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} : C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} : C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe"
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe"
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC} : C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A} : C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe"
Supprim� avec succ�s : [64]HKLM\Software\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82} : "C:\Program Files (x86)\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe"
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} : globalUpdatem
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} : globalUpdate
Supprim� avec succ�s : [64]HKLM\Software\Classes\AppID\{0CD1A1DC-9819-4E6D-BAE2-594763D441F3} : http://speedial.com/?f=1&a=spd_cmi_14_25_ff&cd=2XzuyEtN2Y1L1QzutC0CyB0E0EyDtByCyDtBzytAyBzzyE0BtN0D0Tzu0SzytDtDtN1L2XzutBtFtBtCtFyEtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCzyyD0DzztCyEyCtGtD0FyCzztGyC0E0ByBtG0CtByBzztGyE0FzzyByB0A0AyE0C0CtCyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0AzztBtDyEtC0FtGtC0FyDyDtG0DyB0FyCtGzztDyBtDtGtCzz0DyEtA0EyC0Dzy0Fzz0B2Q&cr=861324041&ir=
Supprim� avec succ�s : [64]HKLM\Software\Classes\TypeLib\{C66CB20E-5AFF-E442-590F-5748ACC1751E} : C:\Program Files (x86)\Re-markit-soft\174.dll
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{1C582E4A-2FAD-4D53-AA31-B1A75006080C} : ISoftwareUpdateCore
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{809A8E30-7C9D-42BD-813D-1EA80204A19B} : ISoftwareUpdate3
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{8B528DF9-1F05-4471-BDED-B03BE4B100B8} : ISoftwareUpdate3Web
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{CCA8B7AC-5A2B-7F66-E2BF-9AF142325260} : {C66CB20E-5AFF-E442-590F-5748ACC1751E}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{DD25ABBF-E2B4-488F-B721-69D4DD819732} : ISoftwareUpdate3WebSecurity
Supprim� avec succ�s : [64]HKLM\Software\Classes\Interface\{EAADCB3E-0152-45A0-B732-27B4C0B5C134} : ISoftwareUpdate
Supprim� avec succ�s : [64]HKLM64\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop
Supprim� avec succ�s : [HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\Mozilla\Firefox\Extensions]|[{D22F2158-5B72-1F5D-1A95-1C645CB41AB4}] : C:\Program Files (x86)\Re-markit-soft\174.xpi
Supprim� avec succ�s : [HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\Mozilla\Extends]|[appid] : quick_start@gmail.com
Supprim� avec succ�s : [64]HKLM\SOFTWARE\GlobalUpdate
Supprim� avec succ�s : [64]HKLM\SOFTWARE\supWindowsProtectManger
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Tutorials
Supprim� avec succ�s : HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\globalUpdate
Supprim� avec succ�s : HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\Tutorials
Supprim� avec succ�s : HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\AppDataLow\Software\Re-markit
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F} : Backcountry.com.Steepandcheap.Toolbar.dll
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Supprim� avec succ�s : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
Supprim� avec succ�s : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754}
Supprim� avec succ�s : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}
Supprim� avec succ�s : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Supprim� avec succ�s : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825}
Supprim� avec succ�s : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7}
Supprim� avec succ�s : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Supprim� avec succ�s : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{69ABB8E4-3A44-461C-93BC-C3BB6BDF2DF3}
Supprim� avec succ�s : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Supprim� avec succ�s : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Supprim� avec succ�s : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Supprim� avec succ�s : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0}
Supprim� avec succ�s : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{F98BA7F6-48D8-4CE7-A8D0-39D13FD6F14F}
Supprim� avec succ�s : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Supprim� avec succ�s : HKU\S-1-5-21-382730173-1557750269-985768124-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE96960D-6E92-AC5C-C7C6-63AACE80F66E}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Supprim� avec succ�s : HKU\S-1-5-21-382730173-1557750269-985768124-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE96960D-6E92-AC5C-C7C6-63AACE80F66E}
Supprim� avec succ�s : [64]HKLM64\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B} : webssearches
Supprim� avec succ�s : HKU\S-1-5-21-382730173-1557750269-985768124-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B} : webssearches
Supprim� avec succ�s : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE96960D-6E92-AC5C-C7C6-63AACE80F66E}
Supprim� avec succ�s : [64]HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E : C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\
Supprim� avec succ�s : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC : 02:\Software\Boxore\BoxoreClient\version
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WindowsProtectManger
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\DCDA367D-113E-00FA-2DA0-13B27C35B659 : Re-markit
Supprim� avec succ�s : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} : C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[fst_fr_225] :
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[stv_fr_15] : "C:\Program Files (x86)\stv_fr_15\stv_fr_15.exe"
Supprim� avec succ�s : [64][HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]|[upstv_fr_15.exe] : C:\Users\ghulit\AppData\Local\stv_fr_15\upstv_fr_15.exe -runonce
���������� | IFEO
���������� | Dossiers | Fichiers
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Genesis_06181437
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\stv_fr_15
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\speedupmypc.exe.log (.-.)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\0EMAM062\AnyProtect[1].exe (2013 (C).-.AnyProtect)[OFN : AnyProtect.exe]
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\0EMAM062\BuzzIT2Checker11-6[1].exe (� BuIT.-.BuIT)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\0EMAM062\SearchProtectGeneric4Setup[1].exe (.-.SearchProtect)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\0EMAM062\softapp4pc[1].js (.-.)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\0EMAM062\SPSetup[1].exe (� 2014 ClientConnect Ltd..-.Search Protect)[OFN : SearchProtect]
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\0EMAM062\VuuPC_VO2_8907[1].exe (.-.)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\0ZWYTIIU\BrowserSafeGuard2[1].exe (.-.)[OFN : Installer.exe]
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\0ZWYTIIU\RegClean22[1].exe (.-.)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\MRBWG1OH\Boxore_Installer[1].exe (Copyright 2013 The Software Group..-.Software Update)[OFN : SoftwareUpdateSetup.exe]
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\MRBWG1OH\SpeedUpMyPC-standalone-setup[1].exe (Copyright � Uniblue Systems Limited .-.SpeedUpMyPC)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\MRBWG1OH\WajamChecker[1].exe (.-.)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\IE\W56ZQPHM\ConstaSurfSetup[1].exe (.-.)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\Low\SuggestedSites.dat (.-.)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\Low\IE\XH65P70A\betterdeals[1].js (.-.)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Microsoft\Windows\INetCache\Low\IE\Z44L2DU1\tv-classic-betterdeals[1].js (.-.)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\SearchProtectINT.dat (.-.)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\SearchProtectINT.exe (Conduit Ltd..-.)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\a7271293-c85a-4591-8ef7-22a4eb27384d\bin\Feven shopping
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\a7271293-c85a-4591-8ef7-22a4eb27384d\bin\Webssearches
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\a7271293-c85a-4591-8ef7-22a4eb27384d\software\lly_webssearches.exe (Copyright (C) 2014.-.517_tugs)[OFN : FileWork.exe]
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\a7271293-c85a-4591-8ef7-22a4eb27384d\software\speedupmypc.exe (Copyright � Uniblue Systems Limited .-.SpeedUpMyPC)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\a7271293-c85a-4591-8ef7-22a4eb27384d\software\VOPackage.exe ((C) 2014.-.)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\a7271293-c85a-4591-8ef7-22a4eb27384d\temp\Feven shoppinginfo.dfe (.-.)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\a7271293-c85a-4591-8ef7-22a4eb27384d\temp\Webssearchesinfo.dfe (.-.)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\comh.245723\goopdate.dll (Copyright 2014.-.globalUpdate Update)[OFN : goopdate.dll]
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\comh.245723\goopdateres_en.dll (LegalCopyright_XXXXXXXXXXXXXXXXXXX.-.globalUpdate Update)[OFN : goopdateres_en.dll]
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\comh.245723\psmachine.dll (Copyright 2014.-.globalUpdate Update)[OFN : goopdate.dll]
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\comh.245723\psuser.dll (Copyright 2014.-.globalUpdate Update)[OFN : goopdate.dll]
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\comtypes_cache\speedupmypc-27
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\is45637729\10233915_stp.EXE (SoftCity .-.PC Speed Maximizer )
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\is45637729\10233862_stp\AnyProtectScannerSetup.exe (Copyright 2013.-.Online Backup!)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\is45637729\1121859_stp\AnyProtectScannerSetup.exe (Copyright 2013.-.Online Backup!)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\is45637729\11512120_stp\AnyProtectScannerSetup.exe (Copyright 2013.-.Online Backup!)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\is45637729\258807_stp\AnyProtectScannerSetup.exe (Copyright 2013.-.Online Backup!)
Supprim� avec succ�s : C:\Users\ghulit\AppData\Local\Temp\is45637729\9029025_stp\AnyProtectScannerSetup.exe (Copyright 2013.-.Online Backup!)
Supprim� avec succ�s : C:\Users\ghulit\Desktop\Anciennes donn�es de Firefox\osvbtevn.default\user.js (.-.)
Supprim� avec succ�s : C:\Users\ghulit\Desktop\Anciennes donn�es de Firefox\osvbtevn.default\extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi (.-.)
Supprim� avec succ�s : C:\Users\ghulit\Desktop\Anciennes donn�es de Firefox\osvbtevn.default\extensions\quick_start@gmail.com
Supprim� avec succ�s : C:\Users\ghulit\Desktop\Anciennes donn�es de Firefox\osvbtevn.default\extensions\{fa95f577-07cb-4470-ac90-e843f5f83c52}\content\newtab\newtab.html (.-.)
Supprim� avec succ�s : C:\Users\ghulit\Desktop\Anciennes donn�es de Firefox\osvbtevn.default\extensions\{fa95f577-07cb-4470-ac90-e843f5f83c52}\content\newtab\newtab.min.js (.-.)
Supprim� avec succ�s : C:\Users\ghulit\Desktop\Anciennes donn�es de Firefox\osvbtevn.default\searchplugins\Speedial.xml (.-.)
Supprim� avec succ�s : C:\Users\ghulit\Desktop\Anciennes donn�es de Firefox\osvbtevn.default\searchplugins\trovi-search.xml (.-.)
Supprim� avec succ�s : C:\Users\\ghulit\AppData\Local\temp\6_Offer_15.exe
Supprim� avec succ�s : C:\Users\\ghulit\AppData\Local\temp\BackupSetup.exe
Supprim� avec succ�s : C:\Users\\ghulit\AppData\Local\temp\f.exe
Supprim� avec succ�s : C:\Users\\ghulit\AppData\Local\temp\nsa645B.exe
Supprim� avec succ�s : C:\Users\\ghulit\AppData\Local\temp\nso9E1D.exe
Supprim� avec succ�s : C:\Users\\ghulit\AppData\Local\temp\nst5FA7.exe
Supprim� avec succ�s : C:\Users\\ghulit\AppData\Local\temp\nsw988E.exe
Supprim� avec succ�s : C:\Users\\ghulit\AppData\Local\temp\Quarantine.exe
Supprim� avec succ�s : C:\Users\\ghulit\AppData\Local\temp\vcredist_x64.exe
���������� | D�tournements de raccourcis
���������� | Proxy
Supprim� avec succ�s : S-1-5-21-382730173-1557750269-985768124-1001 : Proxyserver -> http=127.0.0.1:14018;https=127.0.0.1:14018
R�par� : [HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-382730173-1557750269-985768124-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Default_Page_URL] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\SysWOW64\blank.htm
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : -> http://www.google.com/
���������� | D�tournement Google Chrome
Supprim� avec succ�s : [64]HKLM\Software\Policies\Google
���������� | D�tournement Firefox
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
R�par� : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
���������� | ADS
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[ghulit] Fichiers temporaires Supprim�s : 158261 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprim�s : 0 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko
Service Red�marr� : MPSsvc
Autre rapport
Mise en veille restaur�e
���������� | Listing
���������� | C:\Program Files (x86)
[19/06/2014 13:11:01] - |D| - C:\Program Files (x86)\Adobe
[22/08/2013 15:36:15] - |D| - C:\Program Files (x86)\Common Files
[22/08/2013 17:36:33] - |ASH| - C:\Program Files (x86)\desktop.ini
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Internet Explorer
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Microsoft.NET
[18/06/2014 16:13:41] - |D| - C:\Program Files (x86)\Mozilla Firefox
[18/06/2014 16:14:04] - |D| - C:\Program Files (x86)\Mozilla Maintenance Service
[18/06/2014 16:31:31] - |D| - C:\Program Files (x86)\NVIDIA Corporation
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Defender
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Mail
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Media Player
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Multimedia Platform
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows NT
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Photo Viewer
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\Windows Portable Devices
[22/08/2013 17:36:30] - |SHD| - C:\Program Files (x86)\Windows Sidebar
[22/08/2013 17:36:30] - |D| - C:\Program Files (x86)\WindowsPowerShell
[19/06/2014 13:21:53] - |D| - C:\Program Files (x86)\ZHPDiag
���������� | C:\Program Files
[19/06/2014 04:49:18] - |D| - C:\Program Files\AVAST Software
[22/08/2013 15:36:15] - |D| - C:\Program Files\Common Files
[22/08/2013 17:36:45] - |ASH| - C:\Program Files\desktop.ini
[16/06/2014 13:15:43] - |SHD| - C:\Program Files\Fichiers communs
[22/08/2013 17:36:31] - |D| - C:\Program Files\Internet Explorer
[18/06/2014 16:29:19] - |D| - C:\Program Files\NVIDIA Corporation
[22/08/2013 16:47:10] - |HD| - C:\Program Files\Uninstall Information
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Defender
[18/03/2014 11:43:31] - |D| - C:\Program Files\Windows Journal
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Mail
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Media Player
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Multimedia Platform
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows NT
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Photo Viewer
[22/08/2013 17:36:31] - |D| - C:\Program Files\Windows Portable Devices
[22/08/2013 17:36:31] - |SHD| - C:\Program Files\Windows Sidebar
[22/08/2013 17:36:31] - |HD| - C:\Program Files\WindowsApps
[22/08/2013 17:36:31] - |D| - C:\Program Files\WindowsPowerShell
���������� | C:\Users\ghulit\AppData\Roaming
[16/06/2014 16:16:40] - |D| - C:\Users\ghulit\AppData\Roaming\Adobe
[19/06/2014 04:50:48] - |D| - C:\Users\ghulit\AppData\Roaming\AVAST Software
[18/06/2014 16:11:14] - |D| - C:\Users\ghulit\AppData\Roaming\Macromedia
[16/06/2014 16:16:17] - |SD| - C:\Users\ghulit\AppData\Roaming\Microsoft
[18/06/2014 16:14:11] - |D| - C:\Users\ghulit\AppData\Roaming\Mozilla
[18/06/2014 18:10:01] - |A| - C:\Users\ghulit\AppData\Roaming\WB.CFG
[19/06/2014 13:21:53] - |D| - C:\Users\ghulit\AppData\Roaming\ZHP
���������� | C:\Users\ghulit\AppData\Local
[16/06/2014 16:16:19] - |SHD| - C:\Users\ghulit\AppData\Local\Application Data
[16/06/2014 13:20:44] - |D| - C:\Users\ghulit\AppData\Local\Diagnostics
[16/06/2014 13:20:28] - |SHD| - C:\Users\ghulit\AppData\Local\EmieSiteList
[16/06/2014 13:20:28] - |SHD| - C:\Users\ghulit\AppData\Local\EmieUserList
[16/06/2014 16:16:19] - |SHD| - C:\Users\ghulit\AppData\Local\Historique
[19/06/2014 04:10:23] - |AH| - C:\Users\ghulit\AppData\Local\IconCache.db
[19/06/2014 13:07:07] - |D| - C:\Users\ghulit\AppData\Local\Macromedia
[16/06/2014 16:16:17] - |D| - C:\Users\ghulit\AppData\Local\Microsoft
[18/06/2014 16:14:11] - |D| - C:\Users\ghulit\AppData\Local\Mozilla
[18/06/2014 17:50:19] - |A| - C:\Users\ghulit\AppData\Local\nsqCEE0.tmp
[19/06/2014 04:17:17] - |D| - C:\Users\ghulit\AppData\Local\NVIDIA
[16/06/2014 16:16:38] - |D| - C:\Users\ghulit\AppData\Local\Packages
[18/06/2014 16:37:44] - |D| - C:\Users\ghulit\AppData\Local\Programs
[16/06/2014 16:16:17] - |D| - C:\Users\ghulit\AppData\Local\Temp
[16/06/2014 16:16:19] - |SHD| - C:\Users\ghulit\AppData\Local\Temporary Internet Files
[16/06/2014 16:16:38] - |D| - C:\Users\ghulit\AppData\Local\VirtualStore
���������� | C:\ProgramData
[19/06/2014 13:11:36] - |D| - C:\ProgramData\Adobe
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Application Data
[19/06/2014 04:48:09] - |D| - C:\ProgramData\AVAST Software
[16/06/2014 13:15:43] - |SHD| - C:\ProgramData\Bureau
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Desktop
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Documents
[16/06/2014 13:15:43] - |SHD| - C:\ProgramData\Menu D�marrer
[22/08/2013 15:36:15] - |SD| - C:\ProgramData\Microsoft
[16/06/2014 13:15:43] - |SHD| - C:\ProgramData\Mod�les
[18/06/2014 16:14:04] - |D| - C:\ProgramData\Mozilla
[18/06/2014 16:37:17] - |RASH| - C:\ProgramData\ntuser.pol
[18/06/2014 16:31:41] - |D| - C:\ProgramData\NVIDIA
[18/06/2014 16:29:28] - |D| - C:\ProgramData\NVIDIA Corporation
[22/08/2013 17:36:30] - |D| - C:\ProgramData\regid.1991-06.com.microsoft
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Start Menu
[22/08/2013 16:45:52] - |SHD| - C:\ProgramData\Templates
[X] : [33789 Ko]
El�ments analys�s : 138459 | Infect�s : 262
���������� |EOF| ���������� | 18:10:10 | [49 Ko]