¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 25.02.2014.5 ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 17:03:44 - 25/02/2014 Mis à jour le : 25/02/2014 | 15.15 par g3n-h@ckm@n Contact : http://www.sosvirus.net Boot : Normal Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1 Mémoire RAM = Total (MB) : 4078 | Libre (MB) : 2285 Pagefile = Total (MB) : 8153 | Libre (MB) : 6239 Virtuelle = Total (MB) : 4194 | Libre (MB) : 4034 Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows Aucune mise à jour détectée !!! ¤¤¤¤¤¤¤¤¤¤ | Processus tués 428 | C:\Program Files\IDT\WDM\STacSV64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6374.0) -> "C:\Program Files\IDT\WDM\STacSV64.exe" 1488 | C:\windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) -> C:\windows\System32\spoolsv.exe 1644 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) -> "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" 1688 | C:\windows\SysWOW64\ezSharedSvcHost.exe (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) -> C:\windows\SysWOW64\ezSharedSvcHost.exe 1876 | C:\windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) -> "taskhost.exe" 1884 | C:\Program Files (x86)\PDF Complete\pdfsvc.exe (.PDF Complete Inc - Dispatcher.) - (4.0.95.2002) -> "C:\Program Files (x86)\PDF Complete\pdfsvc.exe" /startedbyscm:66B66708-40E2BE4D-pdfcService 1984 | C:\Program Files\CyberLink\Shared files\RichVideo64.exe (. - RichVideo Module.) - (2.0.1.7413) -> "C:\Program Files\CyberLink\Shared files\RichVideo64.exe" 2104 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe" 2172 | C:\windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> C:\windows\Explorer.EXE 2324 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" 2396 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe" 2828 | C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) -> "C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE" 2416 | C:\windows\System32\WUDFHost.exe (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) -> "C:\windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-3dbd3b42-1b1f-42b2-ab61-3e90e7fe2fc4 -SystemEventPortName:HostProcess-122b4954-6477-4e49-ba3a-f66900606c8b -IoCancelEventPortName:HostProcess-966acd3a-2002-42e5-b0ea-84a23770e8f8 -NonStateChangingEventPortName:HostProcess-3e43a924-253b-4047-9514-dd558f447927 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:94f4d884-a3ec-47f9-af31-43a01452e01a -DeviceGroupId:WpdFsGroup 3280 | C:\Program Files\IDT\WDM\sttray64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6374.0) -> "C:\Program Files\IDT\WDM\sttray64.exe" 3704 | C:\Program Files\IDT\WDM\Beats64.exe (.Hewlett-Packard - HP Beats.) - (1.0.4.0) -> "C:\Program Files\IDT\WDM\Beats64.exe" 3716 | C:\Windows\System32\igfxtray.exe (.Intel Corporation - igfxTray Module.) - (8.15.10.2696) -> "C:\Windows\System32\igfxtray.exe" 3732 | C:\Windows\System32\hkcmd.exe (.Intel Corporation - hkcmd Module.) - (8.15.10.2696) -> "C:\Windows\System32\hkcmd.exe" 3764 | C:\Windows\System32\igfxpers.exe (.Intel Corporation - persistence Module.) - (8.15.10.2696) -> "C:\Windows\System32\igfxpers.exe" 3792 | C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (.Hewlett-Packard - hpsysdrv.) - (2.10.0.0) -> "C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe" 2480 | C:\Windows\Philips\SPC220NC\Monitor.exe (.PixArt Imaging Incorporation - Registry Monitor.) - (1.6.2007.1210) -> "C:\Windows\Philips\SPC220NC\Monitor.exe" 3956 | C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) -> "C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe" 3400 | C:\windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) -> C:\windows\system32\SearchIndexer.exe /Embedding 3664 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) -> "C:\Program Files\Windows Media Player\wmpnetwk.exe" 340 | C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe (. - AgentMon Application.) - (3.0.0.3) -> "C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe" 3452 | C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) -> "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" 4228 | C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe (.Speedbit Ltd. - SpeedBit Update Service.) - (2.1.0.59) -> "C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe" /service 4904 | C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe (.Hewlett-Packard - HP TouchSmart Calendar.) - (4.1.0.0) -> "C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe" 4944 | C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe (.Hewlett-Packard - HP TouchSmart Calendar Service.) - (4.1.4245.23501) -> HPTouchSmartSyncCalReminderApp.exe 1504 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.0.39.14) -> "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" 4164 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (8.0.0.1351) -> "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" 988 | C:\windows\system32\wuauclt.exe (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) -> "C:\windows\system32\wuauclt.exe" 1472 | C:\Program Files (x86)\Internet Explorer\IELowutil.exe (.Microsoft Corporation - Internet Low-Mic Utility Tool.) - (11.0.9600.16428) -> "C:\Program Files (x86)\Internet Explorer\IELowutil.exe" -embedding 2580 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" 3652 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) -> "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=2580.17296f00.1255943873 "C:\windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 2580 "\\.\pipe\gecko-crash-server-pipe.2580" plugin 4536 | C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) -> "C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --proxy-stub-channel=Flash3652.658BC768.61 --host-broker-channel=Flash3652.658BC768.25518 --host-pid=3652 --host-npapi-version=27 --plugin-path="C:\windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" 2420 | C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) -> "C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --channel=4536.0016F680.1421095367 --proxy-stub-channel=Flash3652.658BC768.61 --plugin-path="C:\windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" --host-npapi-version=27 --type=renderer ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés [14/07/2009 00:36:49] - 488 | C:\windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) -> wininit.exe [96256 Ko] [14/07/2009 00:19:28] - 728 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\windows\system32\svchost.exe -k DcomLaunch [20992 Ko] [14/07/2009 00:19:28] - 824 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\windows\system32\svchost.exe -k RPCSS [20992 Ko] [14/07/2009 00:19:28] - 880 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted [20992 Ko] [14/07/2009 00:19:28] - 964 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [20992 Ko] [14/07/2009 00:19:28] - 1012 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\windows\system32\svchost.exe -k LocalService [20992 Ko] [14/07/2009 00:19:28] - 320 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\windows\system32\svchost.exe -k netsvcs [20992 Ko] [14/07/2009 00:19:28] - 1172 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\windows\system32\svchost.exe -k NetworkService [20992 Ko] [18/02/2014 21:53:08] - 1276 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe (.AVAST Software - avast! Service.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [50344 Ko] [14/07/2009 00:19:28] - 1524 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\windows\system32\svchost.exe -k LocalServiceNoNetwork [20992 Ko] [14/07/2009 00:19:28] - 1804 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [20992 Ko] [14/07/2009 00:19:28] - 2236 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\windows\system32\svchost.exe -k imgsvc [20992 Ko] [26/06/2013 18:21:46] - 2396 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) -> "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe" [523944 Ko] [14/07/2009 00:19:28] - 3064 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted [20992 Ko] [18/02/2014 21:53:08] - 4076 | C:\Program Files\AVAST Software\Avast\AvastUI.exe (.AVAST Software - avast! Antivirus.) - (9.0.2013.292) -> "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui [3767096 Ko] [14/07/2009 00:19:28] - 4220 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\windows\System32\svchost.exe -k LocalServicePeerNet [20992 Ko] [14/07/2009 00:43:52] - 4976 | C:\windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) -> C:\windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7} [7168 Ko] [14/07/2009 00:19:28] - 5104 | C:\windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\windows\System32\svchost.exe -k secsvcs [20992 Ko] [14/07/2009 00:19:28] - 4272 | C:\windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) -> C:\windows\system32\svchost.exe -k SDRSVC [20992 Ko] [25/02/2014 17:03:01] - 4660 | C:\Users\didier\Downloads\Shortcut_Module.exe (. - Shortcut_Module.) - (25.2.2014.5) -> "C:\Users\didier\Downloads\Shortcut_Module.exe" [2138112 Ko] [21/11/2010 04:24:27] - 2200 | C:\windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) -> C:\windows\system32\wbem\wmiprvse.exe [257536 Ko] [21/06/2012 05:22:12] - 1500 | C:\windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) -> explorer.exe [2871808 Ko] [14/07/2009 00:41:43] - 3952 | C:\windows\System32\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) -> C:\windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding [44544 Ko] ¤¤¤¤¤¤¤¤¤¤ | Services Service en fonctionnement : WINDEFEND Service stoppé : WINDEFEND Supprimé avec succès : HKLM\..\ControlSet001\Services\SBUpd : C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe /service Supprimé avec succès : HKLM\..\ControlSet002\Services\SBUpd : C:\Program Files\Common Files\SpeedBit\SBUpdate\sbu.exe /service Supprimé avec succès : HKLM\..\CurrentControlSet\Services\SBUpdd : \??\C:\Program Files\Common Files\SpeedBit\SBUpdate\sbw.sys Supprimé avec succès : HKLM\..\CurrentControlSet\Enum\Root\LEGACY_SBUpdd ¤¤¤¤¤¤¤¤¤¤ | Hosts C:\windows\System32\Drivers\etc\hosts : Remis a zéro avec succès ¤¤¤¤¤¤¤¤¤¤ | Registre Supprimé avec succès : [64]HKLM\Software\Classes\COMCTL.Toolbar Supprimé avec succès : [64]HKLM\Software\Classes\COMCTL.Toolbar.1 Supprimé avec succès : [64]HKLM\Software\Classes\TorntvDownloader Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{6D131D6B-CEBC-40DC-9054-B8DA77D69668} : C:\Program Files (x86)\Speed Test 137\ScriptHost.dll Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{D3388703-5092-487C-8217-11ADA1CA68B5} : "C:\Users\didier\AppData\Local\Temp\DownloadManager.exe" Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{D914C54F-2DB8-48CB-9479-9A2E5EA78F07} : C:\Program Files (x86)\Speed Test 137\ScriptHost.dll Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch Supprimé avec succès : [32]:[32]HKLM\Software\Classes\TypeLib\{17734227-EAAA-4C5E-9AA3-036AD981B3A6} : C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll Supprimé avec succès : [32]:[32]HKLM\Software\Classes\TypeLib\{2DED8A00-102C-4F4F-A9AE-A08B45E10DDD} : C:\Program Files (x86)\Speed Test 137\ScriptHost.dll Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6} Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6} Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\beamrise.exe : C:\Users\didier\AppData\Local\Beamrise\Application\beamrise.exe Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7} Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm : C:\ProgramData\WPM\ Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock Update_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock UpSetup_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_en64_signed_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarManager_B6E98F0202354167_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iLividSetup(1)_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\WebPlayerV2_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\yontoo-C4-152C_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\YontooDesktop_RASAPI32 Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASAPI32 Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock UpSetup_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_en64_signed_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iLividSetup(1)_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\WebPlayerV2_RASMANCS Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\yontoo-C4-152C_RASMANCS Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASMANCS Supprimé avec succès : [64]HKLM\SOFTWARE\SpeedBit Supprimé avec succès : [32]HKLM\SOFTWARE\SpeedBit Supprimé avec succès : [64]HKLM\SOFTWARE\SweetIM Supprimé avec succès : HKU\S-1-5-21-1293064088-2870430365-1082558449-1001\Software\SpeedBit Supprimé avec succès : HKU\S-1-5-18\Software\SpeedBit Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Feven 1.7 Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Plus-HD-7.5 Supprimé avec succès : HKU\S-1-5-18\Software\SweetIM Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Plus-HD-4.9 Supprimé avec succès : HKU\S-1-5-21-1293064088-2870430365-1082558449-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D914C54F-2DB8-48CB-9479-9A2E5EA78F07} Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\0694AF70830BBE9498B1F95939A05A44 : C:\Users\ADMINI~1\AppData\Local\Temp\{91534CC8-7AC6-4C87-A682-97457F11D6B7}\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1af2a8da7e60d0b429d7e6453b3d0182 : C:\windows\TEMP\IXP000.TMP\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\277C90D53BCEB244C96C4B43C187DF2C : C:\Users\didier\AppData\Local\Temp\IXP898.TMP\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\46B5A9879DD95AB419A50FCFA0B1B7EF : C:\Users\didier\AppData\Local\Temp\IXP898.TMP\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\701043F6AA9F6C745BC43C1AF91155F3 : C:\Users\didier\AppData\Local\Temp\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\7B65D4CC81F6B0747843BADC57CB4F1F : C:\Users\ADMINI~1\AppData\Local\Temp\{E212349A-A23D-4531-9037-1360D6D6E5BB}\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\84b9c17023c712640acaf308593282f8 : C:\Users\ADMINI~1\AppData\Local\Temp\IXP001.TMP\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\8D4D77630E5ECF948BE66045C10FB0EB : C:\Users\ADMINI~1\AppData\Local\Temp\{683D74A0-10AC-4C46-8535-F23EEC87B09A}\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\ABFAB76BF9C4AF84496939E3B3520544 : C:\Users\didier\AppData\Local\Temp\IXP898.TMP\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\windows\TEMP\IXP000.TMP\ Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\DF3AB8F29AF197246B6917A2BB210FF9 : C:\Users\didier\AppData\Local\Temp\RarSFX0\Setup\Utility\SmartSound\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06CECDAEEF3B92B408462C2A084A6A0E] : C:\Users\didier\AppData\Local\Temp\x86\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\178B0BC2C3D15A951A024572D332152E] : C:\Program Files (x86)\Calibre2\resources\viewer\mathjax\jax\output\SVG\autoload\annotation-xml.js Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E683A52C4884D342905BC6EDBA0EC09] : C?\Users\didier\AppData\Local\Temp\x64\HPWarrantyIDDll.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2189140F1D12DF3C60B848057C95E7E8] : C:\Users\didier\AppData\Local\Temp\ACO\Projects\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDB682CD036D545DA33637BC155E194] : C:\Program Files (x86)\Calibre2\resources\quick_start.epub Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2C38A6DAA8574DA47B10E16A4B6B0AF3] : C:\Users\didier\AppData\Local\Temp\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\328AAC5304B7FC440B4CCEF5F78415EE] : C:\Users\didier\AppData\Local\Temp\x86\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\36F05CCF7343AF4CCD574BFC87D20D64] : C:\Users\didier\AppData\Local\Temp\ACO\MultiVendor\Adddata.cab Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37C24879C63E3FD47B3E00EAFE1B998C] : C:\Users\didier\AppData\Local\Temp\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C] : C:\Program Files (x86)\Iminent\StartWeb.xml Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46F24C6022A47550637FBAC1D9AA8283] : C:\Users\didier\AppData\Local\Temp\ACO\HP-MultiPlatform\Adddata.cab Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCC2B2E74069BA41A103439AB39F3B7] : C:\Users\didier\AppData\Local\Temp\x64\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\64030CC7D9F0ADB4CBD35E2064192FE9] : C?\Users\didier\AppData\Local\Temp\x86\HPWarrantyIDDll.dll Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467] : 01:\Software\Smartbar\version Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D] : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7446DD7D6A47EC5BA7440B5D3B57558C] : C:\Users\didier\AppData\Local\Temp\ACO\Projects\vista\Adddata.cab Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\816EEE291B886A7629ABEBD231A109F2] : C:\Users\didier\AppData\Local\Temp\ACO\Projects\vista2\Adddata.cab Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\822821933BA9BBB42931A424C069AC31] : C:\Users\didier\AppData\Local\Temp\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8604A94BEDC8EBD8A0102FA9CF33924B] : C:\Users\didier\AppData\Local\Temp\ACO\Vulnerabilities\Adddata.cab Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\860F6081015010744A5F416EF66254F0] : C:\Users\didier\AppData\Local\Temp\x64\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B68053DA0B890063A5A634BAD12B0B5] : C:\Users\didier\AppData\Local\Temp\ACO\guid\guid.zip Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\952712FD76F967BD203E870B707FDC0D] : C:\Users\didier\AppData\Local\Temp\ACO\Projects\SDMS\Dashboard\Adddata.cab Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97557B6D9301D0C43A640A28E35C225A] : C:\Users\didier\AppData\Local\Temp\VisionDrivers\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9778AF3369892CF7803B419772292DA0] : C:\Users\didier\AppData\Local\Temp\ACO\Projects\SDMS\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5158C88AB644E7478BE24381E8CF08E] : C:\Users\didier\AppData\Local\Temp\ACO\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD] : C:\Program Files (x86)\Iminent\USearch.xml Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA1844EB7A6AA6376EFFAE708BE2D4BE] : C:\Users\didier\AppData\Local\Temp\ACO\guidcpc\guid.zip Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B32A3B97FB77C644F964C5A7D514A957] : C:\Users\didier\AppData\Local\Temp\x64\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5F515524D4B52FEB0564B81E90D7DB9] : C:\Users\didier\AppData\Local\Temp\VisionDrivers\x64\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6F7DDBFBD0D6FFC395351FADBD4FC9D] : C:\Users\didier\AppData\Local\Temp\Ceement\src\setup.exe Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E52C63413EE9A9049A3EADF14E9A29DB] : C:\Users\didier\AppData\Local\Temp\x64\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E990E6132DD3AC8419DBA758DAB66450] : C:\Users\didier\AppData\Local\Temp\Ceement\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F51782A3AEF02EA4996614D61DDD1A49] : C:\Users\didier\AppData\Local\Temp\x86\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7] : C:\Program Files (x86)\Iminent\SearchTheWeb.xml Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE496FE1C36ED374DA22E30C7A5FC085] : C:\Users\didier\AppData\Local\Temp\x86\ Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE4A7D4E23AF818ACC0EF8D2D1FFE4F2] : C:\Users\didier\AppData\Local\Temp\VisionDrivers\x86\ ¤¤¤¤¤¤¤¤¤¤ | IFEO ¤¤¤¤¤¤¤¤¤¤ | Dossiers Supprimé avec succès : C:\windows\Tasks\Plus-HD-7.5-validator.job Supprimé avec succès : C:\ProgramData\InstallMate Supprimé avec succès : C:\ProgramData\Speedbit Supprimé avec succès : C:\Users\didier\AppData\Roaming\Bubble Dock.boostrap.log Supprimé avec succès : C:\Users\didier\AppData\Roaming\Bubble Dock.installation.log Supprimé avec succès : C:\Users\didier\AppData\Roaming\speedtest137 Supprimé avec succès : C:\Users\didier\Downloads\webplayer_fr.exe Supprimé avec succès : C:\Users\didier\Downloads\UnityWebPlayer.exe Supprimé avec succès : C:\Program Files (x86)\Common Files\Speedbit Supprimé avec succès : C:\Program Files\Common Files\Speedbit Supprimé avec succès : C:\Users\didier\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml Supprimé avec succès : C:\Users\didier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflmllfnnabikmfkkaddkoolinlfninn\14707.1262.7016_0\crossriderManifest.json Supprimé avec succès : C:\Users\didier\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflmllfnnabikmfkkaddkoolinlfninn\14707.1262.7016_0\js\lib\crossriderAPI.js Supprimé avec succès : C:\Users\didier\AppData\LocalLow\Unity\WebPlayer Supprimé avec succès : C:\Users\didier\AppData\Roaming\Mozilla\Firefox\Profilesw3x3f3ye.default\speedtest137@SpeedAnalysis Supprimé avec succès : C:\Users\didier\AppData\Roaming\Mozilla\Firefox\Profilesw3x3f3ye.default\speedtestanalysis@SpeedAnalysis.com Supprimé avec succès : C:\Users\didier\AppData\Roaming\Unity\WebPlayerPrefs Supprimé avec succès : C:\Users\didier\AppData\Roaming\ZHP\Quarantine\plus-hd-4-9.exe.VIR Supprimé avec succès : C:\Users\didier\AppData\Roaming\ZHP\Quarantine\SpeedTestAnalysis.DIR Supprimé avec succès : C:\Users\didier\Desktop\3000 livres en francais mobi\Babylon Babies - Maurice G. Dantec.mobi Supprimé avec succès : C:\Users\didier\Desktop\3000 livres en francais mobi\Babylone Vegas - Jose Luis Munos.mobi Supprimé avec succès : C:\Users\didier\Downloads\Romans\Jose Luis Munos\Babylone Vegas (3294) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Maurice G. Dantec\Babylon Babies (1759) Supprimé avec succès : C:\windows\System32\Config\Systemprofile\AppData\Local\CrashDumps\WajamUpdaterV2.exe.2336.dmp Supprimé avec succès : C:\windows\System32\Config\Systemprofile\AppData\LocalLow\Toolbar4 Supprimé avec succès : C:\Users\All Users\HipSoft\Buildalot Supprimé avec succès : C:\Users\All Users\HipSoft\Buildalot2 Supprimé avec succès : C:\Users\All Users\HipSoft\Buildalot3 Supprimé avec succès : C:\Users\All Users\HipSoft\Buildalot4 Supprimé avec succès : C:\Users\All Users\HipSoft\Buildalot5 Supprimé avec succès : C:\Users\All Users\HipSoft\Buildalot6 Supprimé avec succès : C:\Users\didier\AppData\Roaming\HipSoft\Buildalot7 Supprimé avec succès : C:\Users\didier\AppData\Roaming\Mozilla\Firefox\Profiles\47207xpm.default-1388409393576\jetpack\findizer-shopping@jetpack Supprimé avec succès : C:\Users\didier\Documents\Moborobo\Cache\device\Android_USBVID_18D1&PID_0003&MI_017&1c713246&0\NewPhoto\Priview\mnt\extsd\Android\data\com.edupad.app.francaiscm1\files\edupad\atooch\export_cours\1337004566515-9-57e9dd45b9e99a5e543c2f14b4f7aca0 Supprimé avec succès : C:\Users\didier\Documents\Moborobo\Cache\device\Android_USBVID_18D1&PID_0003&MI_017&1c713246&0\NewPhoto\Priview\mnt\extsd\Android\data\com.edupad.app.francaiscm1\files\edupad\atooch\temp\1337004566515-9-57e9dd45b9e99a5e543c2f14b4f7aca0 Supprimé avec succès : C:\Users\didier\Documents\Moborobo\Cache\device\Android_USBVID_18D1&PID_0003&MI_017&1c713246&0\NewPhoto\Priview\mnt\extsd\Android\data\com.edupad.app.mathscm1\files\edupad\atooch\temp\1337001062478-10-9b3229bd3d1494cdc3cded3c500fafc5 Supprimé avec succès : C:\Users\didier\Downloads\Romans\Barbara Wood\L'etoile de Babylone (1810) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Brian Aldiss\Le monde vert (3370) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Brigitte Aubert\Funerarium (3372) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Christian Jacq\Que la vie est douce a l'ombre des palme (1337) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Cordwainer Smith\La Planete Shayol (3337) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Ellis Peters\Un cadavre de trop (3371) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Glen Cook\L'eau dort-Deuxieme partie (5337) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Hilary Duff\Elixir (3374) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Keith Abott\Brautigan, Un Reveur a Babylone (2537) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Kim Stanley Robinson\Chroniques des annees noires (2337) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Laclos\Les Liaisons Dangereuses (3376) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Leo Malet\Le Soleil Nait derriere le Louvre (3377) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Marek Halter\Les Mysteres de Jerusalem (3373) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Patrick Modiano\Dimanches d'aout (3378) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Patrick Modiano\Les boulevards de ceinture (3375) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Paul Feval (pere)\Le Medecin bleu (6337) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Pierre Pean\La Republique des mallettes (3379) Supprimé avec succès : C:\Users\didier\Downloads\Romans\Richard Brautigan\Un prive a Babylone (2809) Supprimé avec succès : C:\Users\didier\jeu wii\The Conduit [RCJP8P] ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_desktop_desktopicon_2012_fr) ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer Réparé : [HKU\S-1-5-21-1293064088-2870430365-1082558449-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : www.bing.com -> http://www.google.com/ Réparé : [HKU\S-1-5-21-1293064088-2870430365-1082558449-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : www.bing.com -> http://www.google.com/ Réparé : [HKU\S-1-5-21-1293064088-2870430365-1082558449-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\windows\system32\blank.htm -> C:\windows\SysWOW64\blank.htm Réparé : [HKU\S-1-5-21-1293064088-2870430365-1082558449-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm -> http://www.google.com/ie Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : http://www.google.com -> res://ieframe.dll/tabswelcome.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\windows\SysWOW64\blank.htm Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157 Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896 Réparé : [HKU\S-1-5-21-1293064088-2870430365-1082558449-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome [didier] Remise à zéro impossible : SearchURL ! [didier] Remise à zéro impossible : Preferences ! ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1 ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript ¤¤¤¤¤¤¤¤¤¤ | Firewall Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0 Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0 Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{AA77A02C-AA08-4840-A539-680054812872}C:\program files (x86)\torntv.com\torntv downloader.exe] : v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\program files (x86)\torntv.com\torntv downloader.exe|Name=TorntvDownloader|Desc=TorntvDownloader| Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{44B278C1-1CB5-408A-8860-514388BAA741}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Users\didier\AppData\Local\Temp\is42483369\104865254_stp\BundleSweetIMSetup.exe|Name=MiniMe| ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires [All Users] Fichiers temporaires Supprimés : 0 Ko [Default User] Fichiers temporaires Supprimés : 0 Ko [Default] Fichiers temporaires Supprimés : 0 Ko [didier] Fichiers temporaires Supprimés : 66048 Ko [Public] Fichiers temporaires Supprimés : 0 Ko ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 17:12:09