¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 29.04.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 09:36:26 - 30/04/2014

Mis à jour le : 29/04/2014 | 11.40 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3931 | Libre (MB) : 2663
Pagefile = Total (MB) : 7861 | Libre (MB) : 6353
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4045


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17041     (© Microsoft Corporation. Tous droits réservés.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Avira Desktop Disabled
AS : Windows Defender Disabled
FW : 
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.206
FlashPlayer Plugin : 13.0.0.206

¤¤¤¤¤¤¤¤¤¤ | Processus tués

812 | [Owner : Système |Parent : 520] - (.AMD - AMD External Events Service Module.) - (6.14.11.1049) = C:\Windows\System32\atiesrxx.exe
1132 | [Owner : Système |Parent : 812] - (.AMD - AMD External Events Client Module.) - (6.14.11.1049) = C:\Windows\System32\atieclxx.exe
1272 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1528 | [Owner : Système |Parent : 520] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1672 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Windows Live Family Safety Service.) - (15.4.3555.308) = C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
1768 | [Owner : Système |Parent : 520] - (.PDF Complete Inc - Dispatcher.) - (3.5.111.2001) = C:\Program Files (x86)\PDF Complete\pdfsvc.exe
1284 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.0.1523) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
1372 | [Owner : Système |Parent : 520] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27614.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
1452 | [Owner : Système |Parent : 520] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
1852 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.0.1523) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
2480 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.4731.1000) = C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
3180 | [Owner : SERVICE LOCAL |Parent : 896] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
3564 | [Owner : Valérie |Parent : 520] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
3724 | [Owner : Valérie |Parent : 3612] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
3904 | [Owner : Système |Parent : 3668] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler.exe
3932 | [Owner : Système |Parent : 3668] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler64.exe
4064 | [Owner : Valérie |Parent : 1372] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27614.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
3480 | [Owner : Système |Parent : 1372] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27614.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
3484 | [Owner : Système |Parent : 1372] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27614.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
3508 | [Owner : Valérie |Parent : 3724] - (.Hewlett-Packard - hpsysdrv.) - (2.10.0.0) = C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
3500 | [Owner : Valérie |Parent : 3724] - (.Microsoft Corporation - Windows Live Family Safety Filter.) - (15.4.3555.308) = C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
3556 | [Owner : Valérie |Parent : 3724] - (.BitTorrent, Inc. - µTorrent.) - (2.2.0.23235) = C:\Program Files (x86)\uTorrent\uTorrent.exe
3544 | [Owner : Valérie |Parent : 3724] - (.Google - Google Drive.) - (1.15.6430.6825) = C:\Program Files (x86)\Google\Drive\googledrivesync.exe
4080 | [Owner : Valérie |Parent : 2096] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.0.0) = C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
2888 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
2280 | [Owner : SERVICE RÉSEAU |Parent : 520] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
4044 | [Owner : Valérie |Parent : 3544] - (.Google - Google Drive.) - (1.15.6430.6825) = C:\Program Files (x86)\Google\Drive\googledrivesync.exe
4252 | [Owner : Système |Parent : 520] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.0.39.14) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
4620 | [Owner : Valérie |Parent : 3996] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4716 | [Owner : Valérie |Parent : 4620] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1852 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.0.1523) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
3624 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Windows Live Family Safety Service.) - (15.4.3555.308) = C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
4104 | [Owner : Valérie |Parent : 636] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
4348 | [Owner : SERVICE LOCAL |Parent : 896] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

248 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
336 | [Owner : Système |Parent : 324] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
416 | [Owner : Système |Parent : 408] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
424 | [Owner : Système |Parent : 324] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
460 | [Owner : Système |Parent : 408] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
520 | [Owner : Système |Parent : 424] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
528 | [Owner : Système |Parent : 424] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
536 | [Owner : Système |Parent : 424] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
636 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
724 | [Owner : SERVICE RÉSEAU |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
856 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
896 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
920 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
944 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
940 | [Owner : SERVICE RÉSEAU |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1332 | [Owner : Système |Parent : 520] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1408 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1564 | [Owner : Système |Parent : 520] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1600 | [Owner : Système |Parent : 520] - (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) = C:\Windows\SysWOW64\ezSharedSvcHost.exe
1080 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1852 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.0.1523) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
2640 | [Owner : Système |Parent : 1564] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.2.180) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
3020 | [Owner : SERVICE RÉSEAU |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2612 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3640 | [Owner : Valérie |Parent : 896] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
1572 | [Owner : Valérie |Parent : 2096] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) - (14.0.3.332) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
4512 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5088 | [Owner : Système |Parent : 636] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe
3292 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3140 | [Owner : SERVICE LOCAL |Parent : 856] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
4752 | [Owner : Valérie |Parent : 3724] - (. - Shortcut_Module.) - (29.4.2014.1) = C:\Users\Valérie\Downloads\Shortcut_Module.exe
4904 | [Owner : SERVICE RÉSEAU |Parent : 636] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
1424 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Windows Live Family Safety Service.) - (15.4.3555.308) = C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
3600 | [Owner : SERVICE LOCAL |Parent : 896] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
2796 | [Owner : Valérie |Parent : 4752] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 - [64] HKLM\..\Run : [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
04 - [64] HKLM\..\Run : [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - [64] HKLM\..\Run : [] 
04 - [64] HKLM\..\Run : [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - [32] HKLM\..\Run : [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
04 - [32] HKLM\..\Run : [fssui] "C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe" -autorun
04 - [32] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-917074985-2424671469-3322053062-1000\..\Run : [Google Update] "C:\Users\Valérie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-917074985-2424671469-3322053062-1000\..\Run : [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
04 - HKU\S-1-5-21-917074985-2424671469-3322053062-1000\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000_Classes\MIME\Database\Content Type\application/x-bubbledock
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLive.OneClickCtrl.9
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLive.Update3WebControl.3
Supprimé avec succès : [64]HKLM\Software\Classes\TorntvDownloader
Supprimé avec succès : [64]HKLM\Software\Classes\SaveSenseLive.OneClickProcessLauncherMachine.1.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\LowRegistry\Iminent
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\live-lyrics.com
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\rvzr-a.akamaihd.net
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.livelyrics00.live-lyrics.com
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.awesomehp.com
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-917074985-2424671469-3322053062-1000\Software\facemoods.com
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-917074985-2424671469-3322053062-1000\Software\MySearchDial
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-917074985-2424671469-3322053062-1000\Software\SweetIM
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{1070C156-160B-47A0-B7D9-1860396BAB57} : SaveSenseLive Broker Class Factory
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{27CE191D-733B-4450-AFCD-096D105288C3} : SaveSenseLive.OneClickProcessLauncher
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{39A29266-D3E4-462D-AB05-F93B1053F6CF} : SaveSenseLive Legacy On Demand
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{73192D81-6D24-4C40-BF7B-2507C6FA0B1A} : SaveSenseLive Core Class
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{88C606E7-BA26-41CB-8CC3-D1E313E34E75} : SaveSenseLive Process Launcher Class
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{9E0546FF-D44F-4FE4-A324-995FCACB8D33} : SaveSenseLive Broker Class Factory
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{A18D16ED-27B2-4B83-B70C-15E73F099546} : SaveSenseLive Update Plugin
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44} : SaveSenseLive Update Plugin
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{F4B8D46C-4EEE-401B-8607-DC03025F34B1} : SaveSenseLive Core Class
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{93D3100A-BBB6-456C-96FC-82CAC5F383AC} : "C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{998745A3-2AE4-488D-8092-B98FB20A00C2} : C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{C1424421-D274-491E-9D47-11C8D8CB5F9A} : C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{CDDAB3A4-E64D-4AE0-9E1D-F3132F5F913F} : "C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{E66A759D-367F-433E-85C6-ED7F040BCC32} : "C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{997E3BFB-F821-411C-8B96-D61D415EC8FA} : savesenselive
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\adks_ar_qone8_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\FLVPlayerSetup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\freeTVRadio-setup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\freeTVRadio_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\IminentSetup_test_20132406_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\InstallManager_CPD_CompaqDesktop_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\InstallManager_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\NewPlayer_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\pricepeep_50001_1001_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\YontooSetup-Silent-100C_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\FLVPlayerSetup_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\freeTVRadio_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\InstallManager_CPD_CompaqDesktop_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\NewPlayer_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\YontooSetup-Silent-100C_RASMANCS
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\RegistryDr_RASAPI32
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASAPI32
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\RegistryDr_RASMANCS
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASMANCS
Supprimé avec succès : [64]HKLM\SOFTWARE\PriceMeterLiveUpdate
Supprimé avec succès : [64]HKLM\SOFTWARE\SweetIM
Supprimé avec succès : [32][HKLM\SOFTWARE\Wow6432Node]|[38906] : Savings Wizard
Supprimé avec succès : [32][HKLM\SOFTWARE\Wow6432Node]|[38900] : Discount Dragon
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\PriceMeterLiveUpdate
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-18\Software\Boxore
Supprimé avec succès : HKU\S-1-5-18\Software\DealPly
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\RegistryDrLanguage
Supprimé avec succès : HKU\S-1-5-19\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-20\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_70e6ca8c\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\AppDataLow\Software\Re_markit
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Feven Pro
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\MediaPlayerEnhance
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{27CE191D-733B-4450-AFCD-096D105288C3}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39B931CF-F1E2-4D04-8129-9EE8159A91C5} : C:\Program Files (x86)\Savings Wizard\
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A18D16ED-27B2-4B83-B70C-15E73F099546}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39B931CF-F1E2-4D04-8129-9EE8159A91C5} : C:\Program Files (x86)\Savings Wizard\
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{857679D5-419F-4FDC-979E-D6CCE207D76F} : C:\Program Files (x86)\Discount Dragon\
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1128AA59-6712-47E0-B22E-C1DB1859B1EB} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1826876B-16B1-46A5-B23F-6426A69B796B} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1B9FE25A-294C-4828-8A19-8D1F3440C48A} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2306F404-E139-4CBE-AED-11BBCC45C8DE} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{261D07E9-9BB6-4D85-A746-107BC9BA9D0} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2BAD95D5-5522-4EC3-B160-EBBE6BE98AC2} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30019EFE-67BE-4D8B-B6A6-1E692DC5C37E} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{391BB894-E5C-49C0-9724-B2CCB37BB63E} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EB6A0FE-2C05-4489-B3A5-BBDD86493DF} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4081F75E-A904-46BC-97A3-367640DB8C2B} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{43891FF1-5C2C-4596-953C-E6448B2A928B} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{484C081D-79F5-4774-AD27-EEBD401D290} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4F41CC31-90E5-4195-8C40-EF67F9D51678} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5F912F00-93FF-4E7F-AF17-1473EE6CD321} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6371BACF-35D9-4FEC-94E9-226D7DB72CE} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6A290A26-72FD-4C8C-9A6A-5353938E3C58} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6B29B835-A90-4503-85CA-0BF2F1967A} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E85674E-4412-45FF-8F19-C02D860D68F} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{737E251F-BC00-40A4-B112-2CE9204BACD} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{776A24B2-F636-466B-A427-F9551C61319} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{782D2879-91F4-47CC-A1D2-FEDA8D828} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7DE0DC84-199C-4119-BCB4-F635FD51E4A7} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8530CE74-F217-44D3-922F-522FB19DBF6C} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{872EA717-BB86-47D5-A5D1-9F72DF482} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C4C8D3D-21F9-4019-A481-3A93955538B} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C845C6F-6153-4A7E-A49C-994EC4635EA} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{902C6062-159D-4D34-A4F6-13A415181C0} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{991A169-6A49-4CE7-A576-DCF71169389} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9E1D180D-8A12-4374-8D72-3EFBFAD4C1FA} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A17C70F1-53A0-4EA6-9371-9FDCE9F4A9B7} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2E87838-F781-48A1-A5A-E1E9B21691} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AAF82E97-742-43E5-B73D-3F8F4C5AF7B6} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFD592FE-FF46-4D66-AC55-D7D4C8475972} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B257C746-8789-4FEC-93E6-B883B1AF72EE} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B661EE68-E57D-408E-A15A-115937F58699} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BD6D664F-65A5-42D2-8541-24E0EC487675} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEB7DAB6-5FE7-4CC2-A975-A52C79FE977} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C41CAB29-C022-4009-9289-69C0869359D} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5FFB80C-6A65-44B3-8493-3C3B2D0D655} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CEACD5B5-FEB6-495A-AD66-91DEF7EE9083} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D0C46B32-4765-4633-B356-7037198493C5} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D34958EB-A444-4CAF-B2C8-54EFC91662DD} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D632DD60-997F-4C6D-83DE-B5733C5B3D13} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DC40D4DD-72B2-4810-8BF5-A5317BBA3D6B} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3BD9E4A-8347-4BB7-89D7-99DEF6B15C3F} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E4292013-D8B8-4260-A053-D845497DD252} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E89A83FD-C14A-470E-A567-EED92A7CEE86} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EAAA1B74-1A8D-47A2-ABC1-B48B5A22E1C8} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F4EDA674-713F-432A-A124-F7402DC5CBDB} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11A5EF26-5327-4030-AD4C-80A59016B70} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{19D26A55-5EDE-445E-976E-B2CC4B237EE} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{24164631-9735-4DAC-94CE-A714E314F64} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2F0C4ABF-B710-414A-B6B6-9E13F09A72B3} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D5578D4-8F23-4AF5-A037-3D979B01765} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{401F90A4-66C3-4EDA-8155-13C53932751} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{641112E5-37CE-482F-B783-AEDA9DE66156} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6A8C579D-3B7C-4F4B-BA77-93DA2DAD8671} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7ABCED48-F70A-448E-904D-C1763AA86AD2} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7E1D27FA-295-4487-B4B4-29277F838D7} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8EB3F360-35FB-4F70-995F-F7875C3916F0} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9AF0445-CFCA-4802-90E8-C9EB72DC55AF} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A20577B0-6C83-49EB-B1F5-A01168230D0} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AB291922-E722-473F-9616-D9194C37C026} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AFDF2FE4-5CE5-4559-AE17-E88F57BC17F2} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B93F1D23-10-49D8-BBDB-C9C6E7622566} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C6C08D2C-DAD-4542-84EE-CBD956434CB} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CEC989ED-9A49-4297-92DC-1B7ABF265F} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DECF5D9-6C37-489A-A317-C376D4BA8CE0} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3EE41D0-D0E1-4390-8099-BB9AEF8863A} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EB8B85A0-256D-40C1-913F-C9C9359CB6E} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F6E014B3-93F-4ED1-9B8E-DE27E7DD626} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A18D16ED-27B2-4B83-B70C-15E73F099546}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A18D16ED-27B2-4B83-B70C-15E73F099546}
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\9888910D6677B424BA181FF6E8DDEF4F : 
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\F3EF77EDD33AA99478DAF54C6016B704 : 
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C : C:\Program Files (x86)\Iminent\StartWeb.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\96F5B314D7F105945855BC242CE9C496 : 01:\Software\Microsoft\Amazon1ButtonApp\installedAcceptance
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD : C:\Program Files (x86)\Iminent\USearch.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD9DA246F09D07E44ADF0A50DD81ECC0 : 02:\Software\AppDataLow\Software\Amazon\Amazon1ButtonApp\InstalledIE
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC : 02:\Software\Boxore\BoxoreClient\version
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 : C:\Program Files (x86)\Iminent\SearchTheWeb.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDAC6DB939F92B443BE364E5D33E70DA : C:\Program Files (x86)\Amazon\Amazon1ButtonApp\AmazonAppIE64.dll
Supprimé avec succès : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9888910D6677B424BA181FF6E8DDEF4F : Facemoods
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\freeTVRadio\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Iminent\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Registry Dr\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Amazon\]

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Program Files (x86)\Amazon
Supprimé avec succès : C:\Program Files (x86)\PDF Complete\pdfupd.exe     (Copyright © 1998-2008 PDF Complete Inc..-.PDF Complete)     pdfupd.exe
Supprimé avec succès : C:\Windows\System32\NdfEventView.xml     ()     
Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Roaming\DealPly
Supprimé avec succès : C:\user.js     ()     
Supprimé avec succès : C:\Users\All Users\Babylon
Supprimé avec succès : C:\Users\All Users\BoxUpdChk
Supprimé avec succès : C:\Users\All Users\IePluginService
Supprimé avec succès : C:\Users\All Users\SaveSenseLive
Supprimé avec succès : C:\Users\All Users\Tarma Installer
Supprimé avec succès : C:\Users\All Users\WPM
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\DealPly
Supprimé avec succès : C:\Users\All Users\WildTangent\fate\Cache\PROPS\CHAINTORCH.DDS     (.-.)     
Supprimé avec succès : C:\Users\All Users\WildTangent\fate\Cache\PROPS\CHAINTORCHA.DDS     (.-.)     
Supprimé avec succès : C:\Users\All Users\WildTangent\fate\Cache\PROPS\CHAINTORCH_merged.DDS     (.-.)     
Supprimé avec succès : C:\Users\All Users\WildTangent\fate\Cache\PROPS\TORCHSTAND.DDS     (.-.)     
Supprimé avec succès : C:\Users\All Users\WildTangent\fate\Cache\PROPS\WALLTORCH_colorkey.DDS     (.-.)     
Supprimé avec succès : C:\Users\pouilly rudy\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\F1HDZ20J\f.iminentjs[1].xml     (.-.)     
Supprimé avec succès : C:\Users\pouilly rudy\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\F1HDZ20J\www.ebay[1].xml     (.-.)     
Supprimé avec succès : C:\Users\pouilly rudy\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\SD0A6DG3\lp.torchbrowser[1].xml     (.-.)     
Supprimé avec succès : C:\Users\pouilly rudy\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\T1DYK7RQ\f.dropinsavingsjs[1].xml     (.-.)     
Supprimé avec succès : [Valérie | GC] : lekgiimbfodefdaoofhlckefjbgpeilo = lekgiimbfodefdaoofhlckefjbgpeilo
Supprimé avec succès : [Valérie | GC] : lmnbobhffedhdhfpcjkjphcfpeeiocdn = TornTV
Supprimé avec succès : C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Profile 2\Local Storage\http_www.01net.com_0.localstorage     (.-.)     
Supprimé avec succès : C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Profile 2\Local Storage\http_www.01net.com_0.localstorage-journal     (.-.)     
Supprimé avec succès : C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Profile 2\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\KVUF6UVN\cdncache-a.akamaihd.net
Supprimé avec succès : C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Profile 2\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\KVUF6UVN\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net
Supprimé avec succès : C:\Users\Valérie\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\9MKEX8TJ\rvzr-a.akamaihd[1].xml     (.-.)     
Supprimé avec succès : C:\Users\Valérie\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\G5VTJJ6N\www.awesomehp[1].xml     (.-.)     
Supprimé avec succès : C:\Users\Valérie\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\JZ4KU860\static.livelyrics00.live-lyrics[1].xml     (.-.)     
Supprimé avec succès : C:\Users\Valérie\AppData\Roaming\Bubble Dock.boostrap.log     (.-.)     
Supprimé avec succès : C:\Users\Valérie\AppData\Roaming\Bubble Dock.installation.log     (.-.)     
Supprimé avec succès : C:\Users\Valérie\AppData\Roaming\FLVPlayer4Free
Supprimé avec succès : C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Recent\daemonprocess.lnk     (.-.)     
Supprimé avec succès : C:\Users\Valérie\Documents\Magic Desktop Coupon.htm     (.-.)     
Supprimé avec succès : C:\Users\Valérie\Favorites\RewardVille de Zynga.url     (.-.)     
Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IExplorerMinibarInstaller[1].exe     (.-.)     
Supprimé avec succès : C:\extensions.ini
Supprimé avec succès : C:\Windows\Installer\26c3571.msi      (Facemoods - Secure Digital Services)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Supprimé avec succès : C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Recent\Fichiers.lnk = Awesomehp
Supprimé avec succès : C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Recent\t.lnk = Awesomehp

¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.msn.com/?pc=MSSE -> http://www.google.com/
Réparé : [HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/CQDSK/3 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome



¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Users\Valérie\AppData\Local\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 30.04.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 18:57:33 - 30/04/2014

Mis à jour le : 30/04/2014 | 11.50 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3931 | Libre (MB) : 2945
Pagefile = Total (MB) : 7861 | Libre (MB) : 6319
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4040


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17041     (© Microsoft Corporation. Tous droits réservés.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Avira Desktop Disabled
AS : Windows Defender Disabled
FW : 
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.206
FlashPlayer Plugin : 13.0.0.206

¤¤¤¤¤¤¤¤¤¤ | Processus tués

812 | [Owner : Système |Parent : 520] - (.AMD - AMD External Events Service Module.) - (6.14.11.1049) = C:\Windows\System32\atiesrxx.exe
1132 | [Owner : Système |Parent : 812] - (.AMD - AMD External Events Client Module.) - (6.14.11.1049) = C:\Windows\System32\atieclxx.exe
1264 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1528 | [Owner : Système |Parent : 520] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1676 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Windows Live Family Safety Service.) - (15.4.3555.308) = C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
1772 | [Owner : Système |Parent : 520] - (.PDF Complete Inc - Dispatcher.) - (3.5.111.2001) = C:\Program Files (x86)\PDF Complete\pdfsvc.exe
1076 | [Owner : Valérie |Parent : 520] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
1500 | [Owner : Valérie |Parent : 1448] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
2040 | [Owner : Système |Parent : 1284] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler.exe
1040 | [Owner : Système |Parent : 1284] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files (x86)\Google\Update\1.3.23.9\GoogleCrashHandler64.exe
2240 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.0.1523) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
2332 | [Owner : Système |Parent : 520] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27614.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
2472 | [Owner : Système |Parent : 520] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2532 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.0.1523) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
1448 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.4731.1000) = C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
3176 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) = C:\Windows\servicing\TrustedInstaller.exe
3588 | [Owner : SERVICE LOCAL |Parent : 896] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
3668 | [Owner : Valérie |Parent : 644] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
3852 | [Owner : Valérie |Parent : 2332] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27614.0) = C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
3968 | [Owner : Système |Parent : 2332] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27614.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
3976 | [Owner : Système |Parent : 2332] - (.TeamViewer GmbH - TeamViewer 9.) - (9.0.27614.0) = C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
4060 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
1744 | [Owner : Valérie |Parent : 1500] - (.Hewlett-Packard - hpsysdrv.) - (2.10.0.0) = C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
2952 | [Owner : Valérie |Parent : 1500] - (.Microsoft Corporation - Windows Live Family Safety Filter.) - (15.4.3555.308) = C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
1340 | [Owner : Valérie |Parent : 1500] - (.BitTorrent, Inc. - µTorrent.) - (2.2.0.23235) = C:\Program Files (x86)\uTorrent\uTorrent.exe
3656 | [Owner : Valérie |Parent : 1500] - (.Google - Google Drive.) - (1.15.6430.6825) = C:\Program Files (x86)\Google\Drive\googledrivesync.exe
4004 | [Owner : Valérie |Parent : 3796] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.0.0) = C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
3688 | [Owner : SERVICE RÉSEAU |Parent : 520] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2728 | [Owner : Valérie |Parent : 3656] - (.Google - Google Drive.) - (1.15.6430.6825) = C:\Program Files (x86)\Google\Drive\googledrivesync.exe
3492 | [Owner : Système |Parent : 520] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.0.39.14) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
1392 | [Owner : Valérie |Parent : 2324] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4752 | [Owner : Valérie |Parent : 1392] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) - (2.0.0.0) = C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2872 | [Owner : Valérie |Parent : 944] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
1004 | [Owner : Système |Parent : 3580] - (.Google Inc. - Programme d'installation de Google.) - (1.2.183.9) = C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
2532 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.0.1523) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
1004 | [Owner : Système |Parent : 3580] - (.Google Inc. - Programme d'installation de Google.) - (1.2.183.9) = C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
5736 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Windows Live Family Safety Service.) - (15.4.3555.308) = C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
5952 | [Owner : SERVICE LOCAL |Parent : 896] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

248 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
336 | [Owner : Système |Parent : 324] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
416 | [Owner : Système |Parent : 408] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
424 | [Owner : Système |Parent : 324] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
460 | [Owner : Système |Parent : 408] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
520 | [Owner : Système |Parent : 424] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
528 | [Owner : Système |Parent : 424] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
536 | [Owner : Système |Parent : 424] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
644 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
732 | [Owner : SERVICE RÉSEAU |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
856 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
896 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
920 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
944 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
716 | [Owner : SERVICE RÉSEAU |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1332 | [Owner : Système |Parent : 520] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1404 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1564 | [Owner : Système |Parent : 520] - (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - (14.0.3.336) = C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1600 | [Owner : Système |Parent : 520] - (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) = C:\Windows\SysWOW64\ezSharedSvcHost.exe
1428 | [Owner : Valérie |Parent : 896] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
2264 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2532 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.0.1523) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
2432 | [Owner : Système |Parent : 1564] - (.Avira Operations GmbH & Co. KG - AntiVir shadow copy service.) - (14.0.2.180) = C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
3240 | [Owner : SERVICE RÉSEAU |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3424 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2652 | [Owner : Valérie |Parent : 3796] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) - (14.0.3.332) = C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
4368 | [Owner : SERVICE LOCAL |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5100 | [Owner : Système |Parent : 644] - (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) = C:\Windows\System32\dllhost.exe
4956 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4536 | [Owner : Système |Parent : 644] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
2884 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5864 | [Owner : SERVICE LOCAL |Parent : 856] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
5208 | [Owner : Valérie |Parent : 6120] - (. - Shortcut_Module.) - (30.4.2014.1) = C:\Users\Valérie\Desktop\Shortcut_Module.exe
3316 | [Owner : Valérie |Parent : 572] - (. - Shortcut_Module.) - (30.4.2014.1) = C:\Users\Valérie\Desktop\Shortcut_Module.exe
6060 | [Owner : SERVICE RÉSEAU |Parent : 644] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
5812 | [Owner : Système |Parent : 520] - (.Microsoft Corporation - Windows Live Family Safety Service.) - (15.4.3555.308) = C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
1248 | [Owner : SERVICE LOCAL |Parent : 896] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
5212 | [Owner : Valérie |Parent : 3316] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
2892 | [Owner : Valérie |Parent : 644] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 - [64] HKLM\..\Run : [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - [64] HKLM\..\Run : [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
04 - [64] HKLM\..\Run : [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - [64] HKLM\..\Run : [] 
04 - [64] HKLM\..\Run : [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
04 - [32] HKLM\..\Run : [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
04 - [32] HKLM\..\Run : [fssui] "C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe" -autorun
04 - [32] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-917074985-2424671469-3322053062-1000\..\Run : [Google Update] "C:\Users\Valérie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-917074985-2424671469-3322053062-1000\..\Run : [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
04 - HKU\S-1-5-21-917074985-2424671469-3322053062-1000\..\Run : [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : MMCSS
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : SSDPSRV
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

Remise à zéro impossible !!

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\awesomehp.com
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Iminent
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\freetvradio_air_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\InstallManager_RASMANCS
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26E498DE-4325-4CDB-A661-46BBC52A89F} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42CA3794-EC71-4EDB-9853-FC5679A3819D} : C:\Program Files (x86)\Torntv V9.0
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9E77B008-62E9-4C12-B081-53B875F85D42} : C:\Program Files (x86)\MediaPlayerEnhance
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEA0B442-285B-4013-95F3-AD1EADD610D3} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : HKU\S-1-5-21-917074985-2424671469-3322053062-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5B07E2C-BF7B-4F00-B443-CA20E7E93B4} : C:\Program Files (x86)\Feven Pro
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page]  : http://www.google.com/
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page]  : http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers


¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy


¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] :  -> http://www.google.com/
Réparé : [HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [HKU\S-1-5-21-917074985-2424671469-3322053062-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome



¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[pouilly rudy] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Valérie] Fichiers temporaires Supprimés : 46935 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 0 Ko
[C:\Temp] Fichiers temporaires Supprimés : 8409 Ko


Autre rapport


[X] : [6789 Ko]

Eléments analysés : 204039 | Infectés : 30

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 19:25:44 | [78 Ko]