Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 20.04.2014.1
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 09:50:03 - 21/04/2014
Mis � jour le : 20/04/2014 | 12.15 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 7 Professional (32 bits) Professional Service Pack 1
M�moire RAM = Total (MB) : 2612 | Libre (MB) : 1606
Pagefile = Total (MB) : 5222 | Libre (MB) : 3970
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1948
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-04-21 07:17:25
Derni�res T�l�charg�es : 2014-04-18 15:58:26
Derni�res install�es : 2014-04-18 15:58:34
Prochaine recherche : 2014-04-22 01:33:09
���������� | Navigateurs
IE : 11.0.9600.17041 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 28.0.0.5186 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Security
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Auto(2)] = d�marr�
AS: Windows Defender [Auto(2)] = d�marr�
FW: Windows FireWall Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 12.0.0.77
FlashPlayer Plugin : 12.0.0.77
���������� | Processus tu�s
888 | [Owner : Syst�me |Parent : 564] - (.AMD - AMD External Events Service Module.) - (6.14.11.1137) = C:\Windows\System32\atiesrxx.exe
1308 | [Owner : Syst�me |Parent : 888] - (.AMD - AMD External Events Client Module.) - (6.14.11.1137) = C:\Windows\System32\atieclxx.exe
1624 | [Owner : joris |Parent : 1592] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
1856 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1892 | [Owner : joris |Parent : 564] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
380 | [Owner : Syst�me |Parent : 564] - (.CybelSoft - Service de d�tection mat�riel.) - (7.0.0.6) = C:\Program Files\ma-config.com\MaConfigAgent.exe
2564 | [Owner : joris |Parent : 1624] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.4) = C:\Program Files\Common Files\Java\Java Update\jusched.exe
2992 | [Owner : joris |Parent : 1624] - (.Microsoft Corporation - Microsoft Office Document Cache.) - (14.0.7101.5000) = C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
3044 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3668 | [Owner : joris |Parent : 1624] - (.Mozilla Corporation - Firefox.) - (28.0.0.5186) = C:\Program Files\Mozilla Firefox\firefox.exe
3880 | [Owner : SERVICE R�SEAU |Parent : 564] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2888 | [Owner : joris |Parent : 3668] - (.Mozilla Corporation - Plugin Container for Firefox.) - (28.0.0.5186) = C:\Program Files\Mozilla Firefox\plugin-container.exe
2808 | [Owner : joris |Parent : 2888] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.77) = C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
3400 | [Owner : joris |Parent : 2808] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.77) = C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
1004 | [Owner : Syst�me |Parent : 564] - (.Intel Corporation - Local Manageability Service.) - (6.1.0.1044) = C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2208 | [Owner : Syst�me |Parent : 564] - (.Intel Corporation - User Notification Service.) - (6.1.0.1044) = C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3204 | [Owner : joris |Parent : 1068] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe
572 | [Owner : joris |Parent : 2544] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2360 | [Owner : joris |Parent : 2564] - (.Oracle Corporation - Java(TM) Update Checker.) - (2.1.9.4) = C:\Program Files\Common Files\Java\Java Update\jucheck.exe
2472 | [Owner : joris |Parent : 572] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2076 | [Owner : joris |Parent : 1068] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
���������� | Processus d�marr�s
320 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
424 | [Owner : Syst�me |Parent : 416] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
504 | [Owner : Syst�me |Parent : 416] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
516 | [Owner : Syst�me |Parent : 496] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
564 | [Owner : Syst�me |Parent : 504] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
580 | [Owner : Syst�me |Parent : 504] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
588 | [Owner : Syst�me |Parent : 504] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
648 | [Owner : Syst�me |Parent : 496] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
724 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
820 | [Owner : SERVICE R�SEAU |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
948 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
984 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1024 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1068 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1156 | [Owner : SERVICE LOCAL |Parent : 948] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1192 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1364 | [Owner : SERVICE R�SEAU |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1492 | [Owner : Syst�me |Parent : 564] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1600 | [Owner : joris |Parent : 984] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
1884 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
500 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2928 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2984 | [Owner : joris |Parent : 1624] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
3420 | [Owner : SERVICE R�SEAU |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4020 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4536 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5380 | [Owner : joris |Parent : 1624] - (. - Shortcut_Module.) - (20.4.2014.1) = C:\Users\joris.PC-FLAVIE\Desktop\Shortcut_Module.exe
4044 | [Owner : joris |Parent : 5380] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [fst_fr_156]
04 - HKLM\..\Run : [stv_fr_4]
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\..\Run : [ChicaPasswordManager] "C:\Program Files\ChicaLogic\Chica Password Manager\stpass.exe" /autorunned
04 - HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
���������� | Services
Service en fonctionnement : WINDEFEND
Service stopp� : WINDEFEND
Service en fonctionnement : MMCSS
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\xmkysecqun32 : C:\Program Files\003\xmkysecqun32.exe run options=01110010030000000000000000000000 sourceguid=ED8C9CDF-28C5-4A5A-9A1D-8200C60706FF
Supprim� avec succ�s : HKLM\..\ControlSet002\Services\xmkysecqun32 : C:\Program Files\003\xmkysecqun32.exe run options=01110010030000000000000000000000 sourceguid=ED8C9CDF-28C5-4A5A-9A1D-8200C60706FF
���������� | Hosts
C:\windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004_Classes\MIME\Database\Content Type\application/x-bubbledock
Supprim� avec succ�s : HKLM\Software\Classes\Software.OneClickCtrl.9
Supprim� avec succ�s : HKLM\Software\Classes\Software.OneClickProcessLauncherMachine.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.CoCreateAsync
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.CoreMachineClass
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.CoreMachineClass.1
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.ProcessLauncher.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.Update3COMClassService.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.Update3WebMachine.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.Update3WebSvc.1.0
Supprim� avec succ�s : HKLM\Software\Classes\Spybot2.SDSBFile
Supprim� avec succ�s : HKLM\Software\Classes\Software.OneClickProcessLauncherMachine
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.CoCreateAsync.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.ProcessLauncher
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.Update3WebMachine
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.Update3WebSvc
Supprim� avec succ�s : HKLM\Software\Classes\Spybot2.SDSFile
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\Microsoft\Internet Explorer\LowRegistry\Iminent
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\SweetIM
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineCore.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineUA.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineCore.job.fp] :
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA} : Software.OneClickProcessLauncher
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9} : SoftwareUpdate CredentialDialog
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F} : SoftwareUpdate Update3Web
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{CA4E2A45-41DA-4103-8504-2B7FC9EA41E7} : SoftwareUpdate Update3Web
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034} : "C:\Program Files\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe"
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50} : "C:\Program Files\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe"
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} : C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} : C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C} : "C:\Program Files\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe"
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2} : "C:\Program Files\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe"
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771} : "C:\Program Files\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe"
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82} : "C:\Program Files\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe"
Supprim� avec succ�s : HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : SupTabLib
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[Freeven pro 1.2-bg.exe] : 8000
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[MediaPlayerplus-bg.exe] : 8000
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\InstallManagerApp_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\InstallManagerApp_RASMANCS
Supprim� avec succ�s : [HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\Mozilla\Extends]|[appid] : quick_start@gmail.com
Supprim� avec succ�s : HKLM\SOFTWARE\Freeven pro 1.2
Supprim� avec succ�s : HKLM\SOFTWARE\MediaPlayerplus
Supprim� avec succ�s : HKLM\SOFTWARE\Safer Networking Limited
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\AnyProtect
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\Safer Networking Limited
Supprim� avec succ�s : HKU\S-1-5-18\Software\Safer Networking Limited
Supprim� avec succ�s : HKU\S-1-5-19\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Supprim� avec succ�s : HKU\S-1-5-20\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\AppDataLow\Software\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\AppDataLow\Software\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\AppDataLow\Software\Supra Savings
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\Software\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\Software\MediaPlayerplus
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{467d2140-108f-469b-9406-5123699c31fd} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{aa88ff93-ba59-4421-ad51-c368ee317f29} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d88bca23-63d2-4451-9cce-8474dd218789} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fa72fa68-e640-4e65-94fd-6e85b6aee50b} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{160D9BF7-B46F-45AB-8CD-D5A4A432A69} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{23149E4D-EA05-423B-BCD7-1D5D7A5C4E8} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2FB75F6A-4180-4139-B4F-32A2FCEBC2B} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B635A3A-6CA0-40BF-A9D4-D71D672E3EEC} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3CC993F9-DA5F-4EDB-A2C3-3E38774366D5} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{405FEE84-D0B8-4BE9-A09-395DBE3846B} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{467d2140-108f-469b-9406-5123699c31fd} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{47AF1C33-9086-4794-BB60-CDEC82A8F71} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4969048D-C85E-4FB1-B5B6-7669136111A2} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4B66429-36C0-4D1E-B967-ED9CD2B272FE} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4DDFB78E-D3BC-428F-BECC-3A4225E5BA1A} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{549C8EE1-287F-40B0-A773-78BF711E123D} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EBD1B36-966A-4DD5-B991-3914BB9E565D} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65C309DE-E039-4C29-A44A-E07C86CCE21E} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6D9E0082-4D11-495E-8763-74D281F9EA3B} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7113469E-E48A-433A-AF11-1C49E792BB34} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FE461B1-B3DE-4B1D-99C6-A1A8E446365} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{80ECDE97-CAA4-49A2-A0D7-98AD1A98E77C} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83778B59-5A5D-4AE7-9851-B946B65F2D8C} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{858A05EC-7EF6-4A0B-83C6-98205EE677F7} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{865022BD-9B1-4C9B-B8D7-121FB6286B27} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8D0C89D5-F197-4CC5-9368-FE7EBD8AECC8} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9A8E4950-ACA0-4126-A5C4-39A571ECC9} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9D0DE3E5-79FD-4249-9AE8-1DAF33F7B330} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A334DBE5-C239-4D56-A621-3B5BDEF148B} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AA5D4E9B-BDF4-4DE5-BA45-EFC1991F94A7} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AAEDEA11-829C-4845-B017-E186E51B490} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B3BC9230-24EE-46E3-8177-575D323A809C} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B68688B4-E98F-439C-9C81-CFE2836762D3} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB1F6D03-EF68-4BEF-94A-C5B0BE596BBC} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB5023B3-8422-45FF-95FD-FDDB8D9BDC36} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C481DDF1-25AA-4C88-B330-53E185311149} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C911451A-C7B5-4771-8AFC-F562EDE8A010} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CBFE4A36-F748-48BF-BAB-C18E3293E23D} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D54F4172-2513-4657-B7AB-A068A8A8ABC} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D88FF4DB-360A-452A-8933-28F070D051C2} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE39BFED-9F02-4C21-A059-53F6F1BC6D} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E2667F75-8242-459E-AB13-986C8F88B1} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F0B113FE-860D-476E-BAB0-3731195E7D3F} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fa72fa68-e640-4e65-94fd-6e85b6aee50b} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB55C65A-4BE5-489B-9B64-B96761534410} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FCB98969-D9C3-4293-8A28-A6841897F0EC} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FDC5F076-16CE-4846-B925-D45A2855893A} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{202F655B-CDD0-4F50-9AF0-DCB9DDBC4D} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{34DA36C8-1603-402E-AAA6-D17225EE4194} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EB37FE9-233D-4F25-913-B463075102D} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{47798D3B-C357-4AEA-B124-152DB683C91E} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4AF688DC-4A5F-45C3-8841-8BD94B3CB732} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{53AC838A-2E72-48F1-9E95-9E1E2FB5631} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6282F08A-4B4-4E5C-9A75-FA42C361BB6C} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6F27EBDF-4F4E-43A5-801E-B1396EDF803} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{80297628-6AB9-4532-85A6-E63FC1A67C0} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{84508F7-D241-4074-8242-2F50C06BE212} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8A9B1B6E-6160-4604-85ED-FF7FA6B0B4AA} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C128E4F-7ED5-4802-84B2-2C2ECE1D669C} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A9747ED9-11F7-4049-8541-B5FA3C8B6A43} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AF2EC37A-71FE-470E-B0D1-9D3B73D03BE9} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7491B0C-8DF6-4868-A693-AF2BF4118758} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C3B03EF5-BC2A-42F1-A342-8182E71BB078} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAD7EA66-2E22-4667-86CD-C5A09C63629E} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d88bca23-63d2-4451-9cce-8474dd218789} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0409137-3BC2-4D49-99CF-73F34175C7CF} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F14001CE-370-4CA6-BDD8-F62A2DBE5912} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC69DC12-1DCB-4011-A43F-66FD80146379} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFDAF88AD5BB4BB409EBB81CF18856EC : C:\Program Files\Tracker Software\PDF Viewer\SearchProviders\ask.xml
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Advanced System Protector
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineCore
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineUA
Supprim� avec succ�s : [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[fst_fr_156] :
���������� | IFEO
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\DatamngrCoordinator.exe : tasklist.exe
���������� | Dossiers
Supprim� avec succ�s : C:\windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-1.job = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-1 = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-2.job = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-2 = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.job = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3 = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.job = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4 = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.job = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5 = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-1.job = Freeven
Supprim� avec succ�s : C:\windows\System32\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-1 = Freeven
Supprim� avec succ�s : C:\windows\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-2.job = Freeven
Supprim� avec succ�s : C:\windows\System32\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-2 = Freeven
Supprim� avec succ�s : C:\windows\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-3.job = Freeven
Supprim� avec succ�s : C:\windows\System32\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-3 = Freeven
Supprim� avec succ�s : C:\windows\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-4.job = Freeven
Supprim� avec succ�s : C:\windows\System32\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-4 = Freeven
Supprim� avec succ�s : C:\windows\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-5.job = Freeven
Supprim� avec succ�s : C:\windows\System32\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-5 = Freeven
Supprim� avec succ�s : C:\windows\Tasks\APSnotifierPP1.job = AnyProtect
Supprim� avec succ�s : C:\Program Files\Spybot - Search & Destroy 2
Supprim� avec succ�s : C:\windows\System32\NdfEventView.xml ()
Supprim� avec succ�s : C:\Users\JORIS~1.PC-\AppData\Local\Temp\Iminent
Supprim� avec succ�s : C:\windows\System32\Config\Systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JN0191D6\wajam_update[1].exe (.-.)
Supprim� avec succ�s : C:\Program Files\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.)
Supprim� avec succ�s : C:\Program Files\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.)
Supprim� avec succ�s : C:\Program Files\Mozilla Firefox\browser\searchplugins\webssearches.xml (.-.)
Supprim� avec succ�s : C:\windows\Installer\235cc5.msi (Boxore Client Installer - Boxore OU)
���������� | D�tournements de raccourcis
���������� | Proxy
R�par� : [HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\windows\system32\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
���������� | D�tournement Google Chrome
���������� | D�tournement Firefox
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
���������� | Fichiers temporaires
[C:\windows\Temp] Fichiers temporaires Supprim�s : 35273 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 7234 Ko
Autre rapport
[X] : [2544 Ko]
El�ments analys�s : 111841 | Infect�s : 211
���������� |EOF| ���������� | 09:58:58 | [43 Ko]
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 09:50:03 - 21/04/2014
Mis � jour le : 20/04/2014 | 12.15 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 7 Professional (32 bits) Professional Service Pack 1
M�moire RAM = Total (MB) : 2612 | Libre (MB) : 1606
Pagefile = Total (MB) : 5222 | Libre (MB) : 3970
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1948
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-04-21 07:17:25
Derni�res T�l�charg�es : 2014-04-18 15:58:26
Derni�res install�es : 2014-04-18 15:58:34
Prochaine recherche : 2014-04-22 01:33:09
���������� | Navigateurs
IE : 11.0.9600.17041 (� Microsoft Corporation. Tous droits r�serv�s.)
FF : 28.0.0.5186 (�Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Security
FW : avast! Antivirus Disabled
WMI : OK
WU: Windows Update Service [Auto(2)] = d�marr�
AS: Windows Defender [Auto(2)] = d�marr�
FW: Windows FireWall Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 12.0.0.77
FlashPlayer Plugin : 12.0.0.77
���������� | Processus tu�s
888 | [Owner : Syst�me |Parent : 564] - (.AMD - AMD External Events Service Module.) - (6.14.11.1137) = C:\Windows\System32\atiesrxx.exe
1308 | [Owner : Syst�me |Parent : 888] - (.AMD - AMD External Events Client Module.) - (6.14.11.1137) = C:\Windows\System32\atieclxx.exe
1624 | [Owner : joris |Parent : 1592] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
1856 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1892 | [Owner : joris |Parent : 564] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
380 | [Owner : Syst�me |Parent : 564] - (.CybelSoft - Service de d�tection mat�riel.) - (7.0.0.6) = C:\Program Files\ma-config.com\MaConfigAgent.exe
2564 | [Owner : joris |Parent : 1624] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.4) = C:\Program Files\Common Files\Java\Java Update\jusched.exe
2992 | [Owner : joris |Parent : 1624] - (.Microsoft Corporation - Microsoft Office Document Cache.) - (14.0.7101.5000) = C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
3044 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3668 | [Owner : joris |Parent : 1624] - (.Mozilla Corporation - Firefox.) - (28.0.0.5186) = C:\Program Files\Mozilla Firefox\firefox.exe
3880 | [Owner : SERVICE R�SEAU |Parent : 564] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
2888 | [Owner : joris |Parent : 3668] - (.Mozilla Corporation - Plugin Container for Firefox.) - (28.0.0.5186) = C:\Program Files\Mozilla Firefox\plugin-container.exe
2808 | [Owner : joris |Parent : 2888] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.77) = C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
3400 | [Owner : joris |Parent : 2808] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.77) = C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
1004 | [Owner : Syst�me |Parent : 564] - (.Intel Corporation - Local Manageability Service.) - (6.1.0.1044) = C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
2208 | [Owner : Syst�me |Parent : 564] - (.Intel Corporation - User Notification Service.) - (6.1.0.1044) = C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3204 | [Owner : joris |Parent : 1068] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe
572 | [Owner : joris |Parent : 2544] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2360 | [Owner : joris |Parent : 2564] - (.Oracle Corporation - Java(TM) Update Checker.) - (2.1.9.4) = C:\Program Files\Common Files\Java\Java Update\jucheck.exe
2472 | [Owner : joris |Parent : 572] - (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) = C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
2076 | [Owner : joris |Parent : 1068] - (.Microsoft Corporation - Moteur du Planificateur de t�ches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
���������� | Processus d�marr�s
320 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
424 | [Owner : Syst�me |Parent : 416] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
504 | [Owner : Syst�me |Parent : 416] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
516 | [Owner : Syst�me |Parent : 496] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
564 | [Owner : Syst�me |Parent : 504] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
580 | [Owner : Syst�me |Parent : 504] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
588 | [Owner : Syst�me |Parent : 504] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
648 | [Owner : Syst�me |Parent : 496] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
724 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
820 | [Owner : SERVICE R�SEAU |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
948 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
984 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1024 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1068 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1156 | [Owner : SERVICE LOCAL |Parent : 948] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
1192 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1364 | [Owner : SERVICE R�SEAU |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1492 | [Owner : Syst�me |Parent : 564] - (.AVAST Software - avast! Service.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1600 | [Owner : joris |Parent : 984] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
1884 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
500 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2928 | [Owner : SERVICE LOCAL |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2984 | [Owner : joris |Parent : 1624] - (.AVAST Software - avast! Antivirus.) - (9.0.2018.391) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
3420 | [Owner : SERVICE R�SEAU |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4020 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4536 | [Owner : Syst�me |Parent : 564] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5380 | [Owner : joris |Parent : 1624] - (. - Shortcut_Module.) - (20.4.2014.1) = C:\Users\joris.PC-FLAVIE\Desktop\Shortcut_Module.exe
4044 | [Owner : joris |Parent : 5380] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - HKLM\..\Run : [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\..\Run : [IgfxTray] C:\windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\windows\system32\igfxpers.exe
04 - HKLM\..\Run : [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [fst_fr_156]
04 - HKLM\..\Run : [stv_fr_4]
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\..\Run : [ChicaPasswordManager] "C:\Program Files\ChicaLogic\Chica Password Manager\stpass.exe" /autorunned
04 - HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\..\Run : [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
���������� | Services
Service en fonctionnement : WINDEFEND
Service stopp� : WINDEFEND
Service en fonctionnement : MMCSS
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\xmkysecqun32 : C:\Program Files\003\xmkysecqun32.exe run options=01110010030000000000000000000000 sourceguid=ED8C9CDF-28C5-4A5A-9A1D-8200C60706FF
Supprim� avec succ�s : HKLM\..\ControlSet002\Services\xmkysecqun32 : C:\Program Files\003\xmkysecqun32.exe run options=01110010030000000000000000000000 sourceguid=ED8C9CDF-28C5-4A5A-9A1D-8200C60706FF
���������� | Hosts
C:\windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004_Classes\MIME\Database\Content Type\application/x-bubbledock
Supprim� avec succ�s : HKLM\Software\Classes\Software.OneClickCtrl.9
Supprim� avec succ�s : HKLM\Software\Classes\Software.OneClickProcessLauncherMachine.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.CoCreateAsync
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.CoreMachineClass
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.CoreMachineClass.1
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.CredentialDialogMachine.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.ProcessLauncher.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.Update3COMClassService.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.Update3WebMachine.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.Update3WebMachineFallback.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.Update3WebSvc.1.0
Supprim� avec succ�s : HKLM\Software\Classes\Spybot2.SDSBFile
Supprim� avec succ�s : HKLM\Software\Classes\Software.OneClickProcessLauncherMachine
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.CoCreateAsync.1.0
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.OnDemandCOMClassMachineFallback
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.ProcessLauncher
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.Update3WebMachine
Supprim� avec succ�s : HKLM\Software\Classes\SoftwareUpdate.Update3WebSvc
Supprim� avec succ�s : HKLM\Software\Classes\Spybot2.SDSFile
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\Microsoft\Internet Explorer\LowRegistry\Iminent
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\SweetIM
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineCore.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineUA.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[SoftwareUpdateTaskMachineCore.job.fp] :
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA} : Software.OneClickProcessLauncher
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9} : SoftwareUpdate CredentialDialog
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F} : SoftwareUpdate Update3Web
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{CA4E2A45-41DA-4103-8504-2B7FC9EA41E7} : SoftwareUpdate Update3Web
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034} : "C:\Program Files\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe"
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50} : "C:\Program Files\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe"
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} : C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} : C:\Program Files\Software\Update\1.3.25.0\npSoftwareUpdate3.dll
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C} : "C:\Program Files\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe"
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2} : "C:\Program Files\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe"
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771} : "C:\Program Files\Software\Update\1.3.25.0\SoftwareUpdateOnDemand.exe"
Supprim� avec succ�s : HKLM\Software\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82} : "C:\Program Files\Software\Update\1.3.25.0\SoftwareUpdateBroker.exe"
Supprim� avec succ�s : HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprim� avec succ�s : HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : SupTabLib
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[Freeven pro 1.2-bg.exe] : 8000
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[MediaPlayerplus-bg.exe] : 8000
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Spybot - Search & Destroy 2
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\InstallManagerApp_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\InstallManagerApp_RASMANCS
Supprim� avec succ�s : [HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\Mozilla\Extends]|[appid] : quick_start@gmail.com
Supprim� avec succ�s : HKLM\SOFTWARE\Freeven pro 1.2
Supprim� avec succ�s : HKLM\SOFTWARE\MediaPlayerplus
Supprim� avec succ�s : HKLM\SOFTWARE\Safer Networking Limited
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\AnyProtect
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\Safer Networking Limited
Supprim� avec succ�s : HKU\S-1-5-18\Software\Safer Networking Limited
Supprim� avec succ�s : HKU\S-1-5-19\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Supprim� avec succ�s : HKU\S-1-5-20\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}(\_ca82e1a5\eae10f9d|[0dc3ee96]) : /P////%%
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\AppDataLow\Software\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\AppDataLow\Software\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\AppDataLow\Software\Supra Savings
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\Software\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\Software\MediaPlayerplus
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{467d2140-108f-469b-9406-5123699c31fd} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{aa88ff93-ba59-4421-ad51-c368ee317f29} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d88bca23-63d2-4451-9cce-8474dd218789} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fa72fa68-e640-4e65-94fd-6e85b6aee50b} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{160D9BF7-B46F-45AB-8CD-D5A4A432A69} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{23149E4D-EA05-423B-BCD7-1D5D7A5C4E8} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2FB75F6A-4180-4139-B4F-32A2FCEBC2B} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B635A3A-6CA0-40BF-A9D4-D71D672E3EEC} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3CC993F9-DA5F-4EDB-A2C3-3E38774366D5} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{405FEE84-D0B8-4BE9-A09-395DBE3846B} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{467d2140-108f-469b-9406-5123699c31fd} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{47AF1C33-9086-4794-BB60-CDEC82A8F71} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4969048D-C85E-4FB1-B5B6-7669136111A2} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4B66429-36C0-4D1E-B967-ED9CD2B272FE} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4DDFB78E-D3BC-428F-BECC-3A4225E5BA1A} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{549C8EE1-287F-40B0-A773-78BF711E123D} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EBD1B36-966A-4DD5-B991-3914BB9E565D} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65C309DE-E039-4C29-A44A-E07C86CCE21E} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6D9E0082-4D11-495E-8763-74D281F9EA3B} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7113469E-E48A-433A-AF11-1C49E792BB34} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FE461B1-B3DE-4B1D-99C6-A1A8E446365} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{80ECDE97-CAA4-49A2-A0D7-98AD1A98E77C} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83778B59-5A5D-4AE7-9851-B946B65F2D8C} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{858A05EC-7EF6-4A0B-83C6-98205EE677F7} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{865022BD-9B1-4C9B-B8D7-121FB6286B27} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8D0C89D5-F197-4CC5-9368-FE7EBD8AECC8} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9A8E4950-ACA0-4126-A5C4-39A571ECC9} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9D0DE3E5-79FD-4249-9AE8-1DAF33F7B330} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A334DBE5-C239-4D56-A621-3B5BDEF148B} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AA5D4E9B-BDF4-4DE5-BA45-EFC1991F94A7} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AAEDEA11-829C-4845-B017-E186E51B490} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B3BC9230-24EE-46E3-8177-575D323A809C} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B68688B4-E98F-439C-9C81-CFE2836762D3} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB1F6D03-EF68-4BEF-94A-C5B0BE596BBC} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BB5023B3-8422-45FF-95FD-FDDB8D9BDC36} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C481DDF1-25AA-4C88-B330-53E185311149} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C911451A-C7B5-4771-8AFC-F562EDE8A010} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CBFE4A36-F748-48BF-BAB-C18E3293E23D} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D54F4172-2513-4657-B7AB-A068A8A8ABC} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D88FF4DB-360A-452A-8933-28F070D051C2} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DE39BFED-9F02-4C21-A059-53F6F1BC6D} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E2667F75-8242-459E-AB13-986C8F88B1} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F0B113FE-860D-476E-BAB0-3731195E7D3F} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fa72fa68-e640-4e65-94fd-6e85b6aee50b} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB55C65A-4BE5-489B-9B64-B96761534410} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FCB98969-D9C3-4293-8A28-A6841897F0EC} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FDC5F076-16CE-4846-B925-D45A2855893A} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{202F655B-CDD0-4F50-9AF0-DCB9DDBC4D} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{34DA36C8-1603-402E-AAA6-D17225EE4194} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3EB37FE9-233D-4F25-913-B463075102D} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{47798D3B-C357-4AEA-B124-152DB683C91E} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4AF688DC-4A5F-45C3-8841-8BD94B3CB732} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{53AC838A-2E72-48F1-9E95-9E1E2FB5631} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6282F08A-4B4-4E5C-9A75-FA42C361BB6C} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6F27EBDF-4F4E-43A5-801E-B1396EDF803} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{80297628-6AB9-4532-85A6-E63FC1A67C0} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{84508F7-D241-4074-8242-2F50C06BE212} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8A9B1B6E-6160-4604-85ED-FF7FA6B0B4AA} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C128E4F-7ED5-4802-84B2-2C2ECE1D669C} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A9747ED9-11F7-4049-8541-B5FA3C8B6A43} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AF2EC37A-71FE-470E-B0D1-9D3B73D03BE9} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7491B0C-8DF6-4868-A693-AF2BF4118758} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C3B03EF5-BC2A-42F1-A342-8182E71BB078} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAD7EA66-2E22-4667-86CD-C5A09C63629E} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d88bca23-63d2-4451-9cce-8474dd218789} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0409137-3BC2-4D49-99CF-73F34175C7CF} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F14001CE-370-4CA6-BDD8-F62A2DBE5912} : C:\Program Files\MediaPlayerplus
Supprim� avec succ�s : HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC69DC12-1DCB-4011-A43F-66FD80146379} : C:\Program Files\Freeven pro 1.2
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFDAF88AD5BB4BB409EBB81CF18856EC : C:\Program Files\Tracker Software\PDF Viewer\SearchProviders\ask.xml
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Advanced System Protector
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineCore
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftwareUpdateTaskMachineUA
Supprim� avec succ�s : [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]|[fst_fr_156] :
���������� | IFEO
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\DatamngrCoordinator.exe : tasklist.exe
���������� | Dossiers
Supprim� avec succ�s : C:\windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-1.job = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-1 = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-2.job = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-2 = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3.job = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-3 = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4.job = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-4 = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5.job = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\System32\Tasks\3d6799c0-7f57-4f60-ab8f-1e65a97fb73f-5 = MediaPlayerPlus
Supprim� avec succ�s : C:\windows\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-1.job = Freeven
Supprim� avec succ�s : C:\windows\System32\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-1 = Freeven
Supprim� avec succ�s : C:\windows\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-2.job = Freeven
Supprim� avec succ�s : C:\windows\System32\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-2 = Freeven
Supprim� avec succ�s : C:\windows\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-3.job = Freeven
Supprim� avec succ�s : C:\windows\System32\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-3 = Freeven
Supprim� avec succ�s : C:\windows\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-4.job = Freeven
Supprim� avec succ�s : C:\windows\System32\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-4 = Freeven
Supprim� avec succ�s : C:\windows\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-5.job = Freeven
Supprim� avec succ�s : C:\windows\System32\Tasks\6aed6323-ffe2-4460-9bef-d21d53747009-5 = Freeven
Supprim� avec succ�s : C:\windows\Tasks\APSnotifierPP1.job = AnyProtect
Supprim� avec succ�s : C:\Program Files\Spybot - Search & Destroy 2
Supprim� avec succ�s : C:\windows\System32\NdfEventView.xml ()
Supprim� avec succ�s : C:\Users\JORIS~1.PC-\AppData\Local\Temp\Iminent
Supprim� avec succ�s : C:\windows\System32\Config\Systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JN0191D6\wajam_update[1].exe (.-.)
Supprim� avec succ�s : C:\Program Files\Mozilla Firefox\browser\searchplugins\amazon-france.xml (.-.)
Supprim� avec succ�s : C:\Program Files\Mozilla Firefox\browser\searchplugins\eBay-france.xml (.-.)
Supprim� avec succ�s : C:\Program Files\Mozilla Firefox\browser\searchplugins\webssearches.xml (.-.)
Supprim� avec succ�s : C:\windows\Installer\235cc5.msi (Boxore Client Installer - Boxore OU)
���������� | D�tournements de raccourcis
���������� | Proxy
R�par� : [HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://www.google.com/
R�par� : [HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKU\S-1-5-21-2581169784-3236095489-2830351117-1004\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -> http://www.google.com/ie
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> https://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -> https://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> https://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\windows\system32\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://go.microsoft.com/fwlink/?LinkId=54896
���������� | D�tournement Google Chrome
���������� | D�tournement Firefox
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
���������� | Fichiers temporaires
[C:\windows\Temp] Fichiers temporaires Supprim�s : 35273 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 7234 Ko
Autre rapport
[X] : [2544 Ko]
El�ments analys�s : 111841 | Infect�s : 211
���������� |EOF| ���������� | 09:58:58 | [43 Ko]