¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 24.04.2014.2 ¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 19:36:57 - 24/04/2014 Mis à jour le : 24/04/2014 | 19.00 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 1 Mémoire RAM = Total (MB) : 2096 | Libre (MB) : 1024 Pagefile = Total (MB) : 4437 | Libre (MB) : 3120 Virtuelle = Total (MB) : 2097 | Libre (MB) : 1966 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Dernière(s) détection(s) : 2014-04-24 11:59:58 Dernières Téléchargées : 2014-04-24 08:17:39 Dernières installées : 2014-04-09 21:01:38 Prochaine recherche : 2014-04-25 06:39:31 ~ Service Pack 2 non installé !!! ¤¤¤¤¤¤¤¤¤¤ | Navigateurs IE : 7.0.6001.18639 (© Microsoft Corporation. Tous droits réservés.) FF : 28.0.0.5186 (©Firefox and Mozilla Developers; available under the MPL 2 license.) GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.) ¤¤¤¤¤¤¤¤¤¤ | Security AS : Microsoft Security Essentials Enabled FW : WMI : OK WU: Windows Update Service [Auto(2)] = démarré AS: Windows Defender [Auto(2)] = Arrêté FW: Windows FireWall Service [Auto(2)] = démarré ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer FlashPlayer ActiveX : 13.0.0.182 FlashPlayer Plugin : 13.0.0.182 ¤¤¤¤¤¤¤¤¤¤ | Processus tués 1012 | [Owner : SYSTEM |Parent : 724] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe 1084 | [Owner : SYSTEM |Parent : 724] - (.Microsoft Corporation - Antimalware Service Executable.) - (4.5.216.0) = C:\Program Files\Microsoft Security Client\MsMpEng.exe 1420 | [Owner : SERVICE RÉSEAU |Parent : 724] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) - (6.0.6001.18000) = C:\Windows\System32\SLsvc.exe 1696 | [Owner : SYSTEM |Parent : 1012] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe 1704 | [Owner : SYSTEM |Parent : 1012] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe 2004 | [Owner : Win Vista |Parent : 1980] - (.Microsoft Corporation - Explorateur Windows.) - (6.0.6001.18164) = C:\Windows\explorer.exe 1144 | [Owner : SYSTEM |Parent : 724] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.0.6001.18511) = C:\Windows\System32\spoolsv.exe 2020 | [Owner : SYSTEM |Parent : 1304] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6001.18551) = C:\Windows\System32\taskeng.exe 1688 | [Owner : Win Vista |Parent : 1304] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6001.18551) = C:\Windows\System32\taskeng.exe 1036 | [Owner : SYSTEM |Parent : 324] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files\Google\Update\1.3.23.9\GoogleCrashHandler.exe 2296 | [Owner : SYSTEM |Parent : 724] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 2352 | [Owner : SYSTEM |Parent : 724] - (. - app_filter Module.) - (2.2.0.465) = C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe 2464 | [Owner : SYSTEM |Parent : 724] - (.Microsoft Corporation - MsCamSvc.exe.) - (3.22.270.0) = C:\Program Files\Microsoft LifeCam\MSCamS32.exe 2512 | [Owner : SYSTEM |Parent : 724] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.0.1) = C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe 2580 | [Owner : SYSTEM |Parent : 724] - (. - .) - (0.0.0.0) = C:\Windows\System32\PnkBstrA.exe 2716 | [Owner : SYSTEM |Parent : 724] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.6001.16503) = C:\Windows\System32\SearchIndexer.exe 2832 | [Owner : SYSTEM |Parent : 724] - (. - NVIDIA Corporation.) - (2.2.0.7316) = C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe 3768 | [Owner : Win Vista |Parent : 2004] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.457) = C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 3780 | [Owner : Win Vista |Parent : 2004] - (.Microsoft Corporation - Microsoft Security Client User Interface.) - (4.5.216.0) = C:\Program Files\Microsoft Security Client\msseces.exe 2128 | [Owner : Win Vista |Parent : 624] - (.Glarysoft Ltd - Glary Utilities 4.) - (4.10.0.100) = C:\Program Files\Glary Utilities 4\Integrator.exe 1212 | [Owner : Win Vista |Parent : 1696] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe 1136 | [Owner : Win Vista |Parent : 2004] - (.NVIDIA Corporation - NVIDIA NvTmru Application.) - (9.3.21.0) = C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe 2816 | [Owner : Win Vista |Parent : 1212] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (10.11.15.0) = C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe 900 | [Owner : Win Vista |Parent : 1304] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.0.6001.18551) = C:\Windows\System32\taskeng.exe 4340 | [Owner : Win Vista |Parent : 4332] - (. - DivX Update.) - (1.0.6.88) = C:\Program Files\DivX\DivX Update\DivXUpdate.exe 4776 | [Owner : Win Vista |Parent : 6092] - (.Microsoft Corporation - Console IME.) - (6.0.6001.18000) = C:\Windows\System32\conime.exe 4644 | [Owner : SYSTEM |Parent : 724] - (.Microsoft Corporation - Installateur Windows®.) - (4.0.6001.18000) = C:\Windows\System32\msiexec.exe 4332 | [Owner : Win Vista |Parent : 2004] - (.Mozilla Corporation - Firefox.) - (28.0.0.5186) = C:\Program Files\Mozilla Firefox\firefox.exe 2336 | [Owner : Win Vista |Parent : 4332] - (.Mozilla Corporation - Plugin Container for Firefox.) - (28.0.0.5186) = C:\Program Files\Mozilla Firefox\plugin-container.exe 4068 | [Owner : Win Vista |Parent : 2336] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.182) = C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_182.exe 3428 | [Owner : Win Vista |Parent : 4068] - (.Adobe Systems, Inc. - Adobe Flash Player 13.0 r0.) - (13.0.0.182) = C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_182.exe 1036 | [Owner : SYSTEM |Parent : 324] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files\Google\Update\1.3.23.9\GoogleCrashHandler.exe ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés 484 | [Owner : SYSTEM |Parent : 4] - (.Microsoft Corporation - Windows Session Manager.) - (6.0.6001.18000) = C:\Windows\System32\smss.exe 620 | [Owner : SYSTEM |Parent : 608] - (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe 676 | [Owner : SYSTEM |Parent : 608] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.0.6001.18000) = C:\Windows\System32\wininit.exe 688 | [Owner : SYSTEM |Parent : 668] - (.Microsoft Corporation - Processus d'exécuttion client-serveur.) - (6.0.6001.18000) = C:\Windows\System32\csrss.exe 724 | [Owner : SYSTEM |Parent : 676] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.0.6001.18000) = C:\Windows\System32\services.exe 740 | [Owner : SYSTEM |Parent : 676] - (.Microsoft Corporation - Processus de l’autorité de sécurité locale.) - (6.0.6001.18272) = C:\Windows\System32\lsass.exe 748 | [Owner : SYSTEM |Parent : 676] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.0.6001.18000) = C:\Windows\System32\lsm.exe 824 | [Owner : SYSTEM |Parent : 668] - (.Microsoft Corporation - Application d'ouverture de session Windows.) - (6.0.6001.18000) = C:\Windows\System32\winlogon.exe 940 | [Owner : SYSTEM |Parent : 724] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 1044 | [Owner : SERVICE RÉSEAU |Parent : 724] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 1264 | [Owner : SERVICE LOCAL |Parent : 724] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 1292 | [Owner : SYSTEM |Parent : 724] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 1304 | [Owner : SYSTEM |Parent : 724] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 1388 | [Owner : SERVICE LOCAL |Parent : 1264] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.0.6001.18000) = C:\Windows\System32\audiodg.exe 1464 | [Owner : SERVICE LOCAL |Parent : 724] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 1592 | [Owner : SERVICE RÉSEAU |Parent : 724] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 1884 | [Owner : SYSTEM |Parent : 724] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe 1988 | [Owner : Win Vista |Parent : 1292] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.0.6001.18000) = C:\Windows\System32\dwm.exe 1536 | [Owner : SERVICE LOCAL |Parent : 724] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 1036 | [Owner : SYSTEM |Parent : 324] - (.Google Inc. - Google Crash Handler.) - (1.3.23.9) = C:\Program Files\Google\Update\1.3.23.9\GoogleCrashHandler.exe 2600 | [Owner : SERVICE RÉSEAU |Parent : 724] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 2644 | [Owner : SERVICE LOCAL |Parent : 724] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 2684 | [Owner : SYSTEM |Parent : 724] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 2144 | [Owner : Win Vista |Parent : 2004] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastUI.exe 5220 | [Owner : SYSTEM |Parent : 724] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.0.6001.18000) = C:\Windows\System32\svchost.exe 5696 | [Owner : SERVICE RÉSEAU |Parent : 940] - (.Microsoft Corporation - WMI Provider Host.) - (6.0.6001.18226) = C:\Windows\System32\wbem\WmiPrvSE.exe 3476 | [Owner : Win Vista |Parent : 4332] - (. - Shortcut_Module.) - (24.4.2014.2) = C:\Users\Win Vista\Downloads\Shortcut_Module.exe 2636 | [Owner : Win Vista |Parent : 3476] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe ¤¤¤¤¤¤¤¤¤¤ | RUN 04 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide 04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s 04 - HKLM\..\Run : [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey 04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui 04 - HKLM\..\Run : [Nvtmru] "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" 04 - HKLM\..\Run : [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe" 04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem 04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem 04 - HKU\S-1-5-21-95899313-3682654903-1040382539-1000\..\Run : [GUDelayStartup] C:\Program Files\Glary Utilities 4\StartupManager.exe -delayrun 04 - HKU\S-1-5-21-95899313-3682654903-1040382539-1000\..\Run : [BitTorrent] "C:\Users\Win Vista\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED 04 - HKU\S-1-5-21-95899313-3682654903-1040382539-1000_Classes\..\Run : [systray] C:\Program Files\Notation\NotationSysTray.exe ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : MMCSS Supprimé avec succès : HKLM\..\ControlSet002\Services\Notation : 16 Supprimé avec succès : HKLM\..\ControlSet003\Services\BackupStack : C:\Program Files\MyPC Backup\BackupStack.exe Supprimé avec succès : HKLM\..\ControlSet003\Services\Notation : 16 Supprimé avec succès : HKLM\..\ControlSet003\Services\Update BrowseSmart : 16 Supprimé avec succès : HKLM\..\ControlSet004\Services\BackupStack : C:\Program Files\MyPC Backup\BackupStack.exe Supprimé avec succès : HKLM\..\ControlSet004\Services\Notation : 16 Supprimé avec succès : HKLM\..\ControlSet004\Services\Update BrowseSmart : 16 Supprimé avec succès : HKLM\..\ControlSet005\Services\Notation : 16 Supprimé avec succès : HKLM\..\ControlSet005\Services\Update BrowseSmart : 16 Supprimé avec succès : HKLM\..\ControlSet006\Services\Notation : 16 Supprimé avec succès : HKLM\..\ControlSet006\Services\Update BrowseSmart : 16 Supprimé avec succès : HKLM\..\ControlSet007\Services\Notation : 16 Supprimé avec succès : HKLM\..\ControlSet007\Services\Update BrowseSmart : 16 Supprimé avec succès : HKLM\..\ControlSet008\Services\Notation : 16 Supprimé avec succès : HKLM\..\ControlSet009\Services\Notation : 16 ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : HKLM\Software\Classes\Applications\iLividSetup-r706-n-bf.exe : Supprimé avec succès : HKU\S-1-5-21-95899313-3682654903-1040382539-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-95899313-3682654903-1040382539-1000\Software\SweetIM Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[DSite.job] : Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[Dealply.job] : Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateGU4.job] : Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[DSite.job.fp] : Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[Dealply.job.fp] : Supprimé avec succès : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateGU4.job.fp] : Supprimé avec succès : HKLM\Software\Classes\Interface\{17FA043C-E30A-4BB5-9E4C-F47755678584} : IImeShortcutMenuLaunchRequest Supprimé avec succès : HKLM\Software\Classes\Interface\{2933BF8C-7B36-11D2-B20E-00C04F983E60} : IXMLDOMNotation Supprimé avec succès : HKLM\Software\Classes\Interface\{31201123-2B53-4E51-B1B3-40E688C17C39} : INVInstallManager2 Supprimé avec succès : HKLM\Software\Classes\Interface\{50EA08BE-DD1B-4664-9A50-C2F40F4BD79A} : ISchemaNotation Supprimé avec succès : HKLM\Software\Classes\Interface\{5CCCB0EF-7073-4516-8028-4C628D0C8AAB} : IOneClickProcessLauncher Supprimé avec succès : HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager Supprimé avec succès : HKLM\Software\Classes\Interface\{A8F67EA0-3FFD-4890-8C99-563E1683222C} : ISafeCommit Supprimé avec succès : HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper Supprimé avec succès : HKLM\Software\Classes\Interface\{C67C5F62-6864-4955-B679-C0040EF9D77D} : IUPnPSupportEndpointInfo Supprimé avec succès : HKLM\Software\Classes\Interface\{DAF611F6-C2A6-41E8-B9A9-AFC0EFFDA9ED} : ISafeshop Supprimé avec succès : HKLM\Software\Classes\Interface\{DF0B3D60-548F-101B-8E65-08002B2BD119} : ISupportErrorInfo Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Notation Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update BrowseSmart Supprimé avec succès : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm Supprimé avec succès : HKLM\Software\Google\Chrome\Extensions\hnofepcmbghfcimfbjicplikedjcnalm : C:\Users\WINVIS~1\AppData\Local\CouponsMalibu.crx Supprimé avec succès : HKU\S-1-5-21-95899313-3682654903-1040382539-1000\Software\Google\Chrome\Extensions\hnofepcmbghfcimfbjicplikedjcnalm : C:\Users\WINVIS~1\AppData\Local\CouponsMalibu.crx Supprimé avec succès : HKU\S-1-5-21-95899313-3682654903-1040382539-1000\Software\Trolltech Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Feven 1.7 Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Plus-HD-5.0 Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll Supprimé avec succès : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll Supprimé avec succès : HKU\S-1-5-21-95899313-3682654903-1040382539-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{32BB9D1-80E2-410F-9A8D-51844FD591CE} : C:\Program Files\Plus-HD-5.0 Supprimé avec succès : HKU\S-1-5-21-95899313-3682654903-1040382539-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E0AE1AD-F1F5-4227-B92C-E0178E1D666C} : C:\Program Files\Feven 1.7 Supprimé avec succès : HKU\S-1-5-21-95899313-3682654903-1040382539-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6D8DB28E-7168-4AE9-9351-C0E6AD88B49} : C:\Program Files\Feven 1.7 Supprimé avec succès : HKU\S-1-5-21-95899313-3682654903-1040382539-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{78D5AA19-BC03-47E7-8761-4CE3F4F713} : C:\Program Files\Plus-HD-5.0 Supprimé avec succès : HKU\S-1-5-21-95899313-3682654903-1040382539-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83C5D8F6-4EC8-4F2F-B644-73C37570578} : C:\Program Files\Plus-HD-5.0 Supprimé avec succès : HKU\S-1-5-21-95899313-3682654903-1040382539-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B047A449-7614-4E78-AE92-26FBF6764657} : C:\Program Files\Plus-HD-5.0 Supprimé avec succès : HKU\S-1-5-21-95899313-3682654903-1040382539-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F24534B2-8AFF-4834-B924-5C7CA8F22575} : C:\Program Files\Plus-HD-5.0 Supprimé avec succès : HKU\S-1-5-21-95899313-3682654903-1040382539-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5971D74-5B5D-470A-9CBB-6C62E9D08393} : C:\Program Files\Plus-HD-5.0 Supprimé avec succès : HKU\S-1-5-21-95899313-3682654903-1040382539-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74676-2543-42F4-9B8A-8847D42BB4A} : C:\Program Files\Feven 1.7 Supprimé avec succès : HKU\S-1-5-21-95899313-3682654903-1040382539-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C5BA143-858D-44EF-BF5E-C73D2601175} : C:\Program Files\Plus-HD-5.0 Supprimé avec succès : HKU\S-1-5-21-95899313-3682654903-1040382539-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Speed Maximizer_is1 Supprimé avec succès : HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E : C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\ Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27 : 02:\Software\Duuqu\FrameFox\name Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E : C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\ Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-95899313-3682654903-1040382539-1000\Components\063A69CF0C4B2F3F95B59BCC7B1AEEDB : C:\Program Files\Notation\FiddlerCore.dll Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-95899313-3682654903-1040382539-1000\Components\2F0B06809B3DBB90B303A50CECA249DE : C:\Program Files\Notation\NotationTask.exe.config Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-95899313-3682654903-1040382539-1000\Components\3E983E8800840CA0B9E1783025F47543 : C:\Program Files\Notation\NotationSysTray.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-95899313-3682654903-1040382539-1000\Components\BFD2965B639023DE0916511E4237984F : C:\Program Files\Notation\NotationSysTray.exe.config Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-95899313-3682654903-1040382539-1000\Components\FE59681F02A11BFF8B4F3722F1D4B9E9 : C:\Program Files\Notation\NotationMonitor.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-95899313-3682654903-1040382539-1000\Components\0E7EFFA55E4967D3B3954E7F1D0F4A7B : C:\Program Files\Notation\NotationTask.exe Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-95899313-3682654903-1040382539-1000\Products\35E3369231FB5B14E901917D48B39D3C : Notation Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\SweetIM\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\SweetIM\Toolbars\Internet Explorer\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Iminent\inst\Bootstrapper\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Iminent\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\SweetIM\Messenger\resources\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\SweetIM\Messenger\resources\sqlite\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\blue\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\green\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\SweetIM\Communicator\resources\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\SweetIM\Communicator\resources\sqlite\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Notation\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\SweetIM\Toolbars\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Iminent\inst\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\SweetIM\Messenger\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\] Supprimé avec succès : [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\SweetIM\Communicator\] Supprimé avec succès : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} : C:\Program Files\BonanzaDealsLive\Update\1.3.23.0\ Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserDefendert Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DSite Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateGU4 Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPly Supprimé avec succès : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BFF1F7F6-28AB-4B08-9CC6-73CCBFC86E0C} : \SoftwareUpdateGU4 Supprimé avec succès : [HKU\S-1-5-21-95899313-3682654903-1040382539-1000_Classes\Software\Microsoft\Windows\CurrentVersion\Run]|[systray] : C:\Program Files\Notation\NotationSysTray.exe ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\Program Files\Glary Utilities (Copyright (c) 2003-2013 Glarysoft Ltd.-.Glary Utilities) Supprimé avec succès : C:\Program Files\Glary Utilities 4 (Copyright (c) 2003-2013 Glarysoft Ltd.-.Glary Utilities) OneClickMaintenance.exe Supprimé avec succès : C:\Windows\System32\NdfEventView.xml () Supprimé avec succès : C:\Users\SYSTEM\AppData\Local\Notation Supprimé avec succès : C:\Users\wangzhisong\AppData\Local\Mobogenie Supprimé avec succès : C:\Users\Win Vista\daemonprocess.txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Local\AnyProtectScannerSetup.exe (Copyright 2013.-.AnyProtect) Supprimé avec succès : C:\Users\Win Vista\AppData\Local\CouponsMalibu.crx (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Local\CRE\elhjaoldnkkbifioodjndkijecdeinld.crx (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_elhjaoldnkkbifioodjndkijecdeinld_0.localstorage (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_elhjaoldnkkbifioodjndkijecdeinld_0.localstorage-journal (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Local\Microsoft\Age of Empires Online\sound\SoundSets\Bldg_Babylon.xml (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Local\Microsoft\Age of Empires Online\sound\SoundSets\Civ_Babylon.xml (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Local\Microsoft\Age of Empires Online\sound\SoundSets\Vox_Babylon.xml (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\DVDVideoSoft Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@app.mam.conduit[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@apps.conduit[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@apps.conduit[3].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@babylon[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@babylon[3].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@conduit-data[1].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@conduit-data[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@ebay[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@ebay[3].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@eorezo[1].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@iminent[1].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@iminent[3].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@log.eorezo[1].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@prof.eorezo[1].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@search.conduit[1].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@search.conduit[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@serv2.sweetpacks[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@services.apps.conduit[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@services.apps.conduit[3].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@social.conduit[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@social.conduit[3].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@sweetim[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@toolbarstats.s3.amazonaws[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@uniblue[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@wajam-download[1].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@wajam[1].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@wajam[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\win_vista@www.uniblue[1].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@01net[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@app.mam.conduit[1].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@apps.conduit[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@conduit-data[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@forum.telecharger.01net[1].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@giantsavings-a.akamaihd[1].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@giantsavings-a.akamaihd[3].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@giantsavings-a.akamaihd[4].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@giantsavings-a.akamaihd[5].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@giantsavings-a.akamaihd[6].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@giantsavings-a.akamaihd[7].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@giantsavings-a.akamaihd[8].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@home.sweetim[1].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@pricegong.conduitapps[1].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@sc.sweetim[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@search.conduit[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@serv1.sweetpacks[3].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@serv2.sweetpacks[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@services.apps.conduit[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@social.conduit[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@sweetim[1].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@toolbarstats.s3.amazonaws[2].txt (.-.) Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Microsoft\Windows\Cookies\Low\win_vista@www.01net[1].txt (.-.) Supprimé avec succès : [Win Vista | FF] : addon@infobirdpro.com = staged Supprimé avec succès : [Win Vista | FF] : {8850f748-e69b-42ff-a449-7ad3cf153bcc} = Coupon Supprimé avec succès : [Win Vista | FF] : {8eaa2500-4118-4c33-9927-988702ba63bd} = Bench Supprimé avec succès : [Win Vista | FF] : {ad9a41d2-9a49-4fa6-a79e-71a0785364c8} = {ad9a41d2-9a49-4fa6-a79e-71a0785364c8} Supprimé avec succès : [Win Vista | FF] : {f80bc79c-ab5e-418a-a0be-3d9e66b4e976} = staged Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Mozilla\Firefox\Profiles\jj8qmz4w.default\extensions\staged Supprimé avec succès : C:\Users\Win Vista\Desktop\Anciennes données de Firefox\8ifrjxld.default-1388639006333\addons.json (.-.) Supprimé avec succès : C:\Users\Win Vista\Desktop\Anciennes données de Firefox\fu24y5r0.default-1372621566699\addons.json (.-.) Supprimé avec succès : C:\Users\Win Vista\Desktop\Anciennes données de Firefox\fu24y5r0.default-1372621566699\addons.sqlite (.-.) Supprimé avec succès : C:\Users\Win Vista\Desktop\Anciennes données de Firefox\fu24y5r0.default-1372621566699\bProtector_extensions.sqlite (.-.) Supprimé avec succès : C:\Users\Win Vista\Desktop\Anciennes données de Firefox\fu24y5r0.default-1372621566699\bprotector_prefs.js (.-.) Supprimé avec succès : [Win Vista | FF] : {ad9a41d2-9a49-4fa6-a79e-71a0785364c8} = {ad9a41d2-9a49-4fa6-a79e-71a0785364c8} Supprimé avec succès : C:\Users\Win Vista\Desktop\Anciennes données de Firefox\fu24y5r0.default-1372621566699\Invalidprefs.js (.-.) Supprimé avec succès : C:\Users\Win Vista\Desktop\Anciennes données de Firefox\fu24y5r0.default-1372621566699\user.js (.-.) Supprimé avec succès : [Win Vista | FF] : inspector@mozilla.org = inspector@mozilla Supprimé avec succès : C:\Users\Win Vista\Desktop\clé USB\App\en\FirefoxPortable\App\firefox\searchplugins\amazondotcom.xml (.-.) Supprimé avec succès : C:\Users\Win Vista\Desktop\clé USB\App\en\FirefoxPortable\App\firefox\searchplugins\eBay.xml (.-.) Supprimé avec succès : C:\Users\Win Vista\Desktop\clé USB\App\fr\PortableFirefox\firefox\searchplugins\amazon-france.xml (.-.) Supprimé avec succès : C:\Users\Win Vista\Desktop\clé USB\App\fr\PortableFirefox\firefox\searchplugins\eBay-france.xml (.-.) Supprimé avec succès : C:\Users\Win Vista\Desktop\clé USB\clé usb\divers\CCB\Gestion des personnels\GESTION EG\fiches evaluation 2005 2006 2007\FICHE éVALUATION LOUSTALOT.sxw (.-.) Supprimé avec succès : C:\Users\Win Vista\Desktop\clé USB\clé usb\divers\NE PAS SUPPRIMER\CADILLAC\CCB\C.B\Gestion des personnels\GESTION EG\fiches evaluation 2005 2006 2007\FICHE éVALUATION LOUSTALOT.sxw (.-.) Supprimé avec succès : C:\Users\Win Vista\Desktop\clé USB\clé usb\divers\NE PAS SUPPRIMER\Matériels\Lampes torche.sxw (.-.) Supprimé avec succès : C:\Users\Win Vista\Desktop\clé USB\clé usb\Pascal PSIG LANGON\CB CADILLAC\Gestion des personnels\GESTION EG\fiches evaluation 2005 2006 2007\FICHE éVALUATION LOUSTALOT.sxw (.-.) Supprimé avec succès : C:\Users\Win Vista\Documents\DVDVideoSoft Supprimé avec succès : C:\Users\Win Vista\Documents\Spartan\Characters\cityDataScenarioDelta.dat (.-.) Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@conduit-data[1].txt (.-.) Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@wajam[1].txt (.-.) Supprimé avec succès : C:\Program Files\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.) Supprimé avec succès : C:\Program Files\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.) ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\TELL ME MORE 8.0\TELC\Allemand\Audio TELC n°1.lnk = Intermediate Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\TELL ME MORE 8.0\TELC\Allemand\Audio TELC n°2.lnk = Intermediate Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\TELL ME MORE 8.0\TELC\Allemand\Audio TELC n°3.lnk = Intermediate Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\TELL ME MORE 8.0\TELC\Anglais britannique\Audio TELC n°1.lnk = Intermediate Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\TELL ME MORE 8.0\TELC\Anglais britannique\Audio TELC n°2.lnk = Intermediate Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\TELL ME MORE 8.0\TELC\Anglais britannique\Audio TELC n°3.lnk = Intermediate Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\TELL ME MORE 8.0\TELC\Espagnol\Audio TELC n°1.lnk = Intermediate Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\TELL ME MORE 8.0\TELC\Espagnol\Audio TELC n°2.lnk = Intermediate Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\TELL ME MORE 8.0\TELC\Espagnol\Audio TELC n°3.lnk = Intermediate Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\TELL ME MORE 8.0\TELC\Français\Audio TELC n°1.lnk = Intermediate Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\TELL ME MORE 8.0\TELC\Français\Audio TELC n°2.lnk = Intermediate Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\TELL ME MORE 8.0\TELC\Français\Audio TELC n°3.lnk = Intermediate Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\TELL ME MORE 8.0\TELC\Italien\Audio TELC n°1.lnk = Intermediate Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\TELL ME MORE 8.0\TELC\Italien\Audio TELC n°2.lnk = Intermediate Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\TELL ME MORE 8.0\TELC\Italien\Audio TELC n°3.lnk = Intermediate ¤¤¤¤¤¤¤¤¤¤ | Proxy Supprimé avec succès : S-1-5-19 : Proxyserver -> http=127.0.0.1:8877;https=127.0.0.1:8877 Supprimé avec succès : S-1-5-20 : Proxyserver -> http=127.0.0.1:8877;https=127.0.0.1:8877 Supprimé avec succès : S-1-5-21-95899313-3682654903-1040382539-1000_Classes : Proxyserver -> http=127.0.0.1:8877;https=127.0.0.1:8877 Supprimé avec succès : S-1-5-18 : Proxyserver -> http=127.0.0.1:8877;https=127.0.0.1:8877; Réparé : [HKU\S-1-5-21-95899313-3682654903-1040382539-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-95899313-3682654903-1040382539-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.bing.com -> http://www.google.com/ Réparé : [HKU\S-1-5-21-95899313-3682654903-1040382539-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKU\S-1-5-21-95899313-3682654903-1040382539-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKU\S-1-5-21-95899313-3682654903-1040382539-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKU\S-1-5-21-95899313-3682654903-1040382539-1000\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : %SystemRoot%\system32\blank.htm -> C:\Windows\system32\blank.htm Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\system32\blank.htm Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/ Réparé : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/ ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome Supprimé avec succès : HKEY_CURRENT_USER\Software\Policies\Google [Win Vista] Remis a zéro avec succès : SearchURL [Win Vista] : nneajnkjbffgblleaoojgaacokifdkhm = : __MSG_extdesc__ - __MSG_extname__ ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox [Win Vista] Supprimé avec succès : C:\Users\Win Vista\AppData\Roaming\Mozilla\Firefox\Profiles\jj8qmz4w.default\sessionstore.js [Win Vista] Supprimé avec succès : user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1372596375); [Win Vista] Remplacé : user_pref("browser.search.order.1", ""); -> user_pref("browser.search.order.1", "google.com"); [Win Vista] Supprimé avec succès : user_pref("devtools.toolbox.selectedTool", "inspector"); [Win Vista] Supprimé avec succès : user_pref("extensions.bootstrappedAddons", "{\"{fe272bd1-5f76-4ea4-8501-a05d35d823fc}\":{\"version\":\"2.0.4\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\Win Vista\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\jj8qmz4w.default\\\\extensions\\\\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi\"}}"); [Win Vista] Supprimé avec succès : user_pref("extensions.ui.lastCategory", "addons://search/java"); ¤¤¤¤¤¤¤¤¤¤ | Opera ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{EB45A26F-13FD-4D5D-B8CD-9E2CBB8539A2}] : v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe|Name=SweetPacksUpdateManager|Edge=FALSE| ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [Public] Fichiers temporaires Supprimés : 0 Ko [All Users] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [SYSTEM] Fichiers temporaires Supprimés : 0 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [wangzhisong] Fichiers temporaires Supprimés : 0 Ko [Win Vista] Fichiers temporaires Supprimés : 19175 Ko [C:\Windows\Temp] Fichiers temporaires Supprimés : 38202 Ko [C:\Temp] Fichiers temporaires Supprimés : 0 Ko Autre rapport [X] : [22732 Ko] Eléments analysés : 185717 | Infectés : 246 ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 20:25:31 | [47 Ko]