Publicité
Publicité
Format du document : text/plain
Prévisualisation
���������� | Shortcut_Module | g3n-h@ckm@n | 24.04.2014.1
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 17:42:46 - 24/04/2014
Mis � jour le : 24/04/2014 | 13.30 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 7 Ultimate (32 bits) Ultimate Service Pack 1
M�moire RAM = Total (MB) : 3060 | Libre (MB) : 1280
Pagefile = Total (MB) : 6118 | Libre (MB) : 3798
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1939
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-04-24 13:58:14
Derni�res T�l�charg�es : 2014-04-24 14:01:40
Derni�res install�es : 2014-04-23 23:03:30
Prochaine recherche : 2014-04-25 11:12:06
���������� | Navigateurs
IE : 11.0.9600.16428 (� Microsoft Corporation. Tous droits r�serv�s.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Security
AV : Norton AntiVirus Disabled
AS : Windows Defender Disabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = d�marr�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 13.0.0.182
���������� | Processus tu�s
880 | [Owner : Syst�me |Parent : 644] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1476 | [Owner : Syst�me |Parent : 1060] - (.Microsoft Corporation - Infrastructure d�extensibilit� pour les services r�seau Windows sans fil 802.11.) - (6.1.7600.16385) = C:\Windows\System32\wlanext.exe
1520 | [Owner : Syst�me |Parent : 880] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1528 | [Owner : Syst�me |Parent : 880] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1640 | [Owner : Syst�me |Parent : 644] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1784 | [Owner : Monaim |Parent : 644] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
1872 | [Owner : Monaim |Parent : 1812] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
368 | [Owner : Syst�me |Parent : 644] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
500 | [Owner : Syst�me |Parent : 644] - (.Dassault Systemes - System.) - (5.20.0.9268) = C:\Program Files\Dassault Systemes\B20\intel_a\code\bin\CATSysDemon.exe
600 | [Owner : Syst�me |Parent : 644] - (.Broadcom Corporation. - Bluetooth Support Server.) - (6.3.0.7400) = C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
1592 | [Owner : Monaim |Parent : 1872] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) - (14.0.0.0) = C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
1608 | [Owner : Monaim |Parent : 1872] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2266) = C:\Windows\System32\igfxtray.exe
1748 | [Owner : Monaim |Parent : 1872] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2266) = C:\Windows\System32\hkcmd.exe
2068 | [Owner : Monaim |Parent : 1872] - (.Intel Corporation - persistence Module.) - (8.15.10.2266) = C:\Windows\System32\igfxpers.exe
2128 | [Owner : Syst�me |Parent : 644] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - (14.0.0.7) = C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2164 | [Owner : Monaim |Parent : 1872] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Common Files\Java\Java Update\jusched.exe
2172 | [Owner : Monaim |Parent : 1872] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (12.4.55.0) = C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
2180 | [Owner : Monaim |Parent : 1872] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.624) = C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2340 | [Owner : Syst�me |Parent : 644] - (.Symantec Corporation - Norton AntiVirus.) - (12.11.2.6) = C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\nav.exe
2364 | [Owner : Syst�me |Parent : 644] - (.Symantec Corporation - Norton Identity Safe.) - (12.11.0.16) = C:\Program Files\Norton Identity Safe\Engine\2014.7.0.43\nst.exe
2384 | [Owner : Monaim |Parent : 2340] - (.Symantec Corporation - Norton AntiVirus.) - (12.11.2.6) = C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\nav.exe
2424 | [Owner : Syst�me |Parent : 644] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.3.10) = C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
2472 | [Owner : Syst�me |Parent : 644] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (1.8.323.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
2672 | [Owner : Monaim |Parent : 1520] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
2756 | [Owner : Syst�me |Parent : 644] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - (14.0.0.0) = C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2780 | [Owner : SERVICE R�SEAU |Parent : 644] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
3712 | [Owner : Syst�me |Parent : 644] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3724 | [Owner : Monaim |Parent : 1872] - (.Intel Corporation - IAStorIcon.) - (10.0.0.1046) = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
3868 | [Owner : Monaim |Parent : 1872] - (.Microsoft Corporation - GrooveMonitor Utility.) - (12.0.4518.1014) = C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
3892 | [Owner : Monaim |Parent : 1872] - (.Lenovo - Lenovo Onekey Theater Application.) - (2.0.2.7) = C:\Program Files\Lenovo\Onekey Theater\OnekeyStudio.exe
3988 | [Owner : Monaim |Parent : 1872] - (.Lenovo (Beijing) Limited - Lenovo Energy Management Software 6.0.) - (6.0.1.6) = C:\Program Files\Lenovo\Energy Management\Energy Management.exe
4088 | [Owner : Syst�me |Parent : 808] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
4220 | [Owner : Monaim |Parent : 1872] - (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver 6.0.) - (6.0.1.6) = C:\Program Files\Lenovo\Energy Management\utility.exe
4288 | [Owner : Monaim |Parent : 1872] - (.Broadcom Corporation. - Bluetooth Tray Application.) - (6.3.0.7400) = C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
4356 | [Owner : Monaim |Parent : 1872] - (.Microsoft Corporation - Bloc-notes.) - (6.1.7600.16385) = C:\Windows\System32\notepad.exe
4524 | [Owner : Monaim |Parent : 808] - (.Broadcom Corporation. - Bluetooth Stack COM Server.) - (6.3.0.7400) = C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe
5436 | [Owner : SERVICE R�SEAU |Parent : 644] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
5568 | [Owner : Monaim |Parent : 1872] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files\Google\Chrome\Application\chrome.exe
5624 | [Owner : Monaim |Parent : 808] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
5956 | [Owner : Monaim |Parent : 5568] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files\Google\Chrome\Application\chrome.exe
3676 | [Owner : Syst�me |Parent : 644] - (.Intel Corporation - IAStorDataSvc.) - (10.0.0.1046) = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
5400 | [Owner : Syst�me |Parent : 644] - (.Intel Corporation - Local Manageability Service.) - (7.0.0.1135) = C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
4856 | [Owner : Syst�me |Parent : 644] - (.Intel Corporation - User Notification Service.) - (7.0.0.1135) = C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2808 | [Owner : Monaim |Parent : 1120] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe
2340 | [Owner : Syst�me |Parent : 644] - (.Symantec Corporation - Norton AntiVirus.) - (12.11.2.6) = C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\nav.exe
2384 | [Owner : Monaim |Parent : 2340] - (.Symantec Corporation - Norton AntiVirus.) - (12.11.2.6) = C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\nav.exe
���������� | Processus d�marr�s
356 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
492 | [Owner : Syst�me |Parent : 480] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
588 | [Owner : Syst�me |Parent : 480] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
596 | [Owner : Syst�me |Parent : 580] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
644 | [Owner : Syst�me |Parent : 588] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
660 | [Owner : Syst�me |Parent : 588] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
668 | [Owner : Syst�me |Parent : 588] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
752 | [Owner : Syst�me |Parent : 580] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
808 | [Owner : Syst�me |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
920 | [Owner : SERVICE R�SEAU |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1008 | [Owner : SERVICE LOCAL |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1060 | [Owner : Syst�me |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1088 | [Owner : SERVICE LOCAL |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1120 | [Owner : Syst�me |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1340 | [Owner : SERVICE R�SEAU |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1844 | [Owner : Monaim |Parent : 1060] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
1940 | [Owner : SERVICE LOCAL |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2340 | [Owner : Syst�me |Parent : 644] - (.Symantec Corporation - Norton AntiVirus.) - (12.11.2.6) = C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\nav.exe
2384 | [Owner : Monaim |Parent : 2340] - (.Symantec Corporation - Norton AntiVirus.) - (12.11.2.6) = C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\nav.exe
2832 | [Owner : SERVICE LOCAL |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3684 | [Owner : SERVICE LOCAL |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4104 | [Owner : Syst�me |Parent : 808] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
4692 | [Owner : SERVICE LOCAL |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5096 | [Owner : SERVICE LOCAL |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
6400 | [Owner : |Parent : 1008] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
7300 | [Owner : |Parent : 808] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
6668 | [Owner : Monaim |Parent : 5568] - (. - Shortcut_Module.) - (24.4.2014.1) = C:\Users\Monaim\Downloads\Shortcut_Module.exe
6408 | [Owner : Monaim |Parent : 6668] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - HKLM\..\Run : [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [OnekeyStudio] C:\Program Files\Lenovo\Onekey Theater\OnekeyStudio.exe
04 - HKLM\..\Run : [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
04 - HKLM\..\Run : [EnergyUtility] C:\Program Files\Lenovo\Energy Management\Utility.exe
04 - HKLM\..\Run : [UpdatePRCShortCut] "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\OneKey Recovery" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
���������� | Services
Service en fonctionnement : MMCSS
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\Update WebSpades : 16
Supprim� avec succ�s : HKLM\..\ControlSet002\Services\Update WebSpades : 16
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000_Classes\UnityWebPlayer.UnityWebPlayer
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000_Classes\UnityWebPlayer.UnityWebPlayer.1
Supprim� avec succ�s : HKLM\Software\Classes\Groove.FormsToolSearchDialogDelegate
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.Protector
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.Protector.1
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprim� avec succ�s : HKLM\Software\Classes\TorntvDownloader
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorLib
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\buenosearch.com
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[00e1002c-7029-4aa8-96af-5a4f99b861b7-3.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[00e1002c-7029-4aa8-96af-5a4f99b861b7-4.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[00e1002c-7029-4aa8-96af-5a4f99b861b7-1.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[00e1002c-7029-4aa8-96af-5a4f99b861b7-2.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[00e1002c-7029-4aa8-96af-5a4f99b861b7-5.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[00e1002c-7029-4aa8-96af-5a4f99b861b7-3.job.fp] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[00e1002c-7029-4aa8-96af-5a4f99b861b7-1.job.fp] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[00e1002c-7029-4aa8-96af-5a4f99b861b7-5.job.fp] :
Supprim� avec succ�s : HKLM\Software\Classes\AppID\protector_dll.DLL
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{0354F99D-8BE0-4B79-A5A6-455D573E9786} : IGrooveDeltaProcessingStatus
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{03657D60-C8AC-11D4-8E3E-00D0B7ACBB09} : SchWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{0B690558-1451-443E-A22C-8108704CFB61} : IGrooveDeltaProgressListener
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{12D12507-B50A-11D2-BC4D-006094B93BB8} : OptimizerWorkBench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{17FA043C-E30A-4BB5-9E4C-F47755678584} : IImeShortcutMenuLaunchRequest
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{28995BB1-7BE1-427C-A37C-89C335651F45} : IGrooveExplicitDeltaMethodInvoker
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{2933BF8C-7B36-11D2-B20E-00C04F983E60} : IXMLDOMNotation
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{2E82A29C-5542-43A4-A0E1-8E2C64A1C1EA} : EdbWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{31201123-2B53-4E51-B1B3-40E688C17C39} : INVInstallManager2
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{3DA93C6A-3B38-11D5-8E3E-00D0B7ACB59A} : PspWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{50EA08BE-DD1B-4664-9A50-C2F40F4BD79A} : ISchemaNotation
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{5CCCB0EF-7073-4516-8028-4C628D0C8AAB} : IOneClickProcessLauncher
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{5D57696E-D404-11D3-8092-005004D3FE74} : SWKHmiWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{632CFD20-794A-4B34-9AC5-89972BDF7D93} : DGrooveAggregatedDeltaProcessingStatusListener
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{71F7E96D-CCC3-4206-9964-BF0E87641EAB} : IGrooveDeltaExecutionContext
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{786382EE-EC60-11D2-8B9F-006094EB54DF} : ArrWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{78F8CF92-8132-11D1-9350-0080C7DE32C6} : IGrooveDelta
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{79B86276-385C-11D3-B911-006094B9A56C} : ReplayWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{7EB88474-D2B6-4F39-BCDA-A9640C2014D8} : IGrooveAggregatedDeltaProcessingStatusListener
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{80E23CA9-AE74-4E4E-8E93-8E2BC3D0B86B} : IGrooveSupportsDeltas
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{851B4544-21A2-11D4-9463-006094EB3826} : SPAWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{8735E747-0D55-0000-0280-030B09000000} : Workbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{87794300-8B70-11D3-9ED9-0008C719F642} : FittingWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{8BD21D12-EC42-11CE-9E0D-00AA006002F3} : RefEvents
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{913EF589-CB7A-0000-0280-030BBD000000} : PCBWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{96986332-CF57-11D3-876D-006094EB3996} : SceneWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{A120ECA3-4ED2-4368-ADD8-9D44CDC7ECCE} : IGrooveDeltaMethodInvoker
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{A621B292-B02C-4400-90FE-457E218F89C6} : IGrooveAdvancedDelta2
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{A683DCD2-F070-11D4-A397-00D0B7AC7ABE} : SimulationWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{B2522340-475C-11D4-8539-00008634168F} : KinematicsWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{B43D8D02-1711-11D2-9903-00609419B521} : StrWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{B6538743-5071-466D-995F-1B45FC4DDC4F} : WorkbenchStatisticsSettingAtt
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{B87AA4B5-EFC2-0000-0280-020CC2000000} : PlantReviewWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{B9897767-FFB6-48A1-A869-E27FAE1CE7C6} : IGrooveAdvancedDelta3
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{BB40C54A-B7B1-4C9C-ACE4-D4A337E6BA1F} : FastenerWorkBench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{C67C5F62-6864-4955-B679-C0040EF9D77D} : IUPnPSupportEndpointInfo
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{CF505815-EDE4-48A6-AEEF-F16344F2E008} : IGrooveDeltaExecutionEndSubscriber
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{D66D7DAE-325F-11D4-9465-006094EB3826} : NavigatorWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{DF0B3D60-548F-101B-8E65-08002B2BD119} : ISupportErrorInfo
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{EE1CC87C-9DEB-434F-BD18-60A1507A2C6E} : IGrooveFormsToolSearchDialogDelegatePrivate
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[Torntv V9.0-bg.exe] : 8000
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update WebSpades
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\updateWebSpades_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\utilWebSpades_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\WebSpades_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\utilWebSpades_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\WebSpades_RASMANCS
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 : C:\Users\Monaim\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\Software\AppDataLow\Software\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\Software\Torntv V9.0
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{006a4fea-beb5-4088-8a7c-c9edafdee1b2} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2ff9696a-d071-4724-8df3-70023ac634b7} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7cbfc949-2735-4fa4-b7c6-cac03629f76f} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{006a4fea-beb5-4088-8a7c-c9edafdee1b2} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3896F563-6D94-43D8-8E26-D4DA4C37102F} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{686DC02B-72EB-44B4-BAAC-726311A55677} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6C5C1AE1-D0D4-43E1-B896-522079FFE082} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7cbfc949-2735-4fa4-b7c6-cac03629f76f} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93198082-A960-42D7-8646-D8C765C6618} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AC3F228B-270A-4E58-8044-3FE08E7B70F9} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B9165D79-5D67-4DAD-9AFE-894CA6968C7} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDE3DC47-370C-4C96-871A-42CEA49EC938} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F1CAA8FA-ADD6-4673-B68E-D34099314F49} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2ff9696a-d071-4724-8df3-70023ac634b7} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6B65B185-29F3-4D8B-BCE3-B6918A9E7BD2} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87B031F3-FC90-48E9-8757-508E8165B565} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B8DD0A09-E783-4979-9DE8-2A2D7BE6404A} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EE0C5300-4C7A-4AC5-A417-F76DD9F5293} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\00e1002c-7029-4aa8-96af-5a4f99b861b7-1
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\00e1002c-7029-4aa8-96af-5a4f99b861b7-3
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\00e1002c-7029-4aa8-96af-5a4f99b861b7-5
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\00e1002c-7029-4aa8-96af-5a4f99b861b7-2
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{268D1F2B-055C-47D7-BA16-61CFE8AC5B38} : \00e1002c-7029-4aa8-96af-5a4f99b861b7-2
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FCD8F30-0313-42B9-929F-7CC140D3745E} : \00e1002c-7029-4aa8-96af-5a4f99b861b7-3
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{62935044-240C-4321-BA97-5602DF0D8C3B} : \00e1002c-7029-4aa8-96af-5a4f99b861b7-4
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86CBFBFC-DAD8-4ED7-8EAC-65796D25B270} : \00e1002c-7029-4aa8-96af-5a4f99b861b7-1
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B902B7ED-2E1F-4F28-9712-62EE56BE3E1C} : \00e1002c-7029-4aa8-96af-5a4f99b861b7-5
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\00e1002c-7029-4aa8-96af-5a4f99b861b7-4 : {62935044-240C-4321-BA97-5602DF0D8C3B}
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Windows\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-1.job = TornTV
Supprim� avec succ�s : C:\Windows\System32\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-1 = TornTV
Supprim� avec succ�s : C:\Windows\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-2.job = TornTV
Supprim� avec succ�s : C:\Windows\System32\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-2 = TornTV
Supprim� avec succ�s : C:\Windows\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-3.job = TornTV
Supprim� avec succ�s : C:\Windows\System32\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-3 = TornTV
Supprim� avec succ�s : C:\Windows\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-4.job = TornTV
Supprim� avec succ�s : C:\Windows\System32\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-4 = TornTV
Supprim� avec succ�s : C:\Windows\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-5.job = TornTV
Supprim� avec succ�s : C:\Windows\System32\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-5 = TornTV
Supprim� avec succ�s : C:\Program Files\WebSpades
Supprim� avec succ�s : C:\Windows\System32\NdfEventView.xml ()
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\CRE\lhafiofmpmncllpimdmiccmifigmplig.crx (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_api.webspades.info_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_api.webspades.info_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_vube.com_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_vube.com_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.amazon.fr_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.amazon.fr_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.buenosearch.com_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.buenosearch.com_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.webspades.info_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.webspades.info_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\AXT5TRYB\hdapp1003-a.akamaihd.net
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\AXT5TRYB\macromedia.com\support\flashplayer\sys\#hdapp1003-a.akamaihd.net
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Temp\WebSpades
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Unity\WebPlayer
Supprim� avec succ�s : C:\Users\Monaim\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\FR1ON7S6\www.buenosearch[1].xml (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\LocalLow\TB\ChromeExtData\lhafiofmpmncllpimdmiccmifigmplig\Repository\CT3328001.searchProtectorData.txt (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\LocalLow\Unity\WebPlayer
Supprim� avec succ�s : C:\Users\Monaim\Downloads\UnityWebPlayer.exe ((c) 2013 Unity Technologies ApS. All rights reserved..-.Unity Web Player)
���������� | D�tournements de raccourcis
���������� | Proxy
R�par� : [HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\system32\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
���������� | D�tournement Google Chrome
[Monaim] Remis a z�ro avec succ�s : SearchURL
[Monaim] Remis a z�ro avec succ�s : Preferences
[Monaim] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[Monaim] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[Monaim] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Monaim] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Monaim] : fndlhnanhedoklpdaacidomdnplcjcpj = : __MSG_description2__ - AdBlock Premium
[Monaim] : fpkmkeliojoecjfmpojnglooeihdgkec = : Play Online Subway Surfers - http://pufgames.info/subway-surfers/ - Subway Surfers
[Monaim] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Monaim] : nppllibpnmahfaklnpggkibhkapjkeob = : Symantec Corporation - Norton Identity Protection
[Monaim] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
���������� | D�tournement Firefox
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{F7AB78C1-FC98-4DA2-8E42-C32E320F7B40}C:\program files\torntv.com\torntv downloader.exe] : v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\program files\torntv.com\torntv downloader.exe|Name=TorntvDownloader|Desc=TorntvDownloader|
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Monaim] Fichiers temporaires Supprim�s : 1571 Ko
[dub_cm_auto] Fichiers temporaires Supprim�s : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprim�s : 10378 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko
Autre rapport
[X] : [4532 Ko]
El�ments analys�s : 126963 | Infect�s : 176
���������� |EOF| ���������� | 17:56:10 | [42 Ko]
����� Vista | 7 | 8 | 8.1 - 32/64 bits ����� - Start 17:42:46 - 24/04/2014
Mis � jour le : 24/04/2014 | 13.30 par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Boot : Normal
Syst�me : Windows 7 Ultimate (32 bits) Ultimate Service Pack 1
M�moire RAM = Total (MB) : 3060 | Libre (MB) : 1280
Pagefile = Total (MB) : 6118 | Libre (MB) : 3798
Virtuelle = Total (MB) : 2097 | Libre (MB) : 1939
Registre sauvegard� , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
���������� | Mises � jour Windows
Derni�re(s) d�tection(s) : 2014-04-24 13:58:14
Derni�res T�l�charg�es : 2014-04-24 14:01:40
Derni�res install�es : 2014-04-23 23:03:30
Prochaine recherche : 2014-04-25 11:12:06
���������� | Navigateurs
IE : 11.0.9600.16428 (� Microsoft Corporation. Tous droits r�serv�s.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)
���������� | Security
AV : Norton AntiVirus Disabled
AS : Windows Defender Disabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = d�marr�
AS: Windows Defender [Manual(3)] = Arr�t�
FW: Windows FireWall Service [Auto(2)] = d�marr�
���������� | FlashPlayer
FlashPlayer ActiveX : 13.0.0.182
���������� | Processus tu�s
880 | [Owner : Syst�me |Parent : 644] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1476 | [Owner : Syst�me |Parent : 1060] - (.Microsoft Corporation - Infrastructure d�extensibilit� pour les services r�seau Windows sans fil 802.11.) - (6.1.7600.16385) = C:\Windows\System32\wlanext.exe
1520 | [Owner : Syst�me |Parent : 880] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
1528 | [Owner : Syst�me |Parent : 880] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 335.23.) - (8.17.13.3523) = C:\Windows\System32\nvvsvc.exe
1640 | [Owner : Syst�me |Parent : 644] - (.Microsoft Corporation - Application sous-syst�me spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1784 | [Owner : Monaim |Parent : 644] - (.Microsoft Corporation - Processus h�te pour T�ches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
1872 | [Owner : Monaim |Parent : 1812] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
368 | [Owner : Syst�me |Parent : 644] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
500 | [Owner : Syst�me |Parent : 644] - (.Dassault Systemes - System.) - (5.20.0.9268) = C:\Program Files\Dassault Systemes\B20\intel_a\code\bin\CATSysDemon.exe
600 | [Owner : Syst�me |Parent : 644] - (.Broadcom Corporation. - Bluetooth Support Server.) - (6.3.0.7400) = C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
1592 | [Owner : Monaim |Parent : 1872] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Framework.) - (14.0.0.0) = C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
1608 | [Owner : Monaim |Parent : 1872] - (.Intel Corporation - igfxTray Module.) - (8.15.10.2266) = C:\Windows\System32\igfxtray.exe
1748 | [Owner : Monaim |Parent : 1872] - (.Intel Corporation - hkcmd Module.) - (8.15.10.2266) = C:\Windows\System32\hkcmd.exe
2068 | [Owner : Monaim |Parent : 1872] - (.Intel Corporation - persistence Module.) - (8.15.10.2266) = C:\Windows\System32\igfxpers.exe
2128 | [Owner : Syst�me |Parent : 644] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Event Log Service.) - (14.0.0.7) = C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2164 | [Owner : Monaim |Parent : 1872] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files\Common Files\Java\Java Update\jusched.exe
2172 | [Owner : Monaim |Parent : 1872] - (.NVIDIA Corporation - NVIDIA GeForce Experience Backend.) - (12.4.55.0) = C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
2180 | [Owner : Monaim |Parent : 1872] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) - (1.0.0.624) = C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2340 | [Owner : Syst�me |Parent : 644] - (.Symantec Corporation - Norton AntiVirus.) - (12.11.2.6) = C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\nav.exe
2364 | [Owner : Syst�me |Parent : 644] - (.Symantec Corporation - Norton Identity Safe.) - (12.11.0.16) = C:\Program Files\Norton Identity Safe\Engine\2014.7.0.43\nst.exe
2384 | [Owner : Monaim |Parent : 2340] - (.Symantec Corporation - Norton AntiVirus.) - (12.11.2.6) = C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\nav.exe
2424 | [Owner : Syst�me |Parent : 644] - (.NVIDIA Corporation - NVIDIA Network Service.) - (1.0.3.10) = C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
2472 | [Owner : Syst�me |Parent : 644] - (.NVIDIA Corporation - NVIDIA Streamer Service.) - (1.8.323.0) = C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
2672 | [Owner : Monaim |Parent : 1520] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.3523) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
2756 | [Owner : Syst�me |Parent : 644] - (.Intel(R) Corporation - Intel(R) PROSet/Wireless Registry Service.) - (14.0.0.0) = C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2780 | [Owner : SERVICE R�SEAU |Parent : 644] - (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) = C:\Windows\System32\sppsvc.exe
3712 | [Owner : Syst�me |Parent : 644] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3724 | [Owner : Monaim |Parent : 1872] - (.Intel Corporation - IAStorIcon.) - (10.0.0.1046) = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
3868 | [Owner : Monaim |Parent : 1872] - (.Microsoft Corporation - GrooveMonitor Utility.) - (12.0.4518.1014) = C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
3892 | [Owner : Monaim |Parent : 1872] - (.Lenovo - Lenovo Onekey Theater Application.) - (2.0.2.7) = C:\Program Files\Lenovo\Onekey Theater\OnekeyStudio.exe
3988 | [Owner : Monaim |Parent : 1872] - (.Lenovo (Beijing) Limited - Lenovo Energy Management Software 6.0.) - (6.0.1.6) = C:\Program Files\Lenovo\Energy Management\Energy Management.exe
4088 | [Owner : Syst�me |Parent : 808] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
4220 | [Owner : Monaim |Parent : 1872] - (.Lenovo(beijing) Limited - Lenovo Battery Management Software Ver 6.0.) - (6.0.1.6) = C:\Program Files\Lenovo\Energy Management\utility.exe
4288 | [Owner : Monaim |Parent : 1872] - (.Broadcom Corporation. - Bluetooth Tray Application.) - (6.3.0.7400) = C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
4356 | [Owner : Monaim |Parent : 1872] - (.Microsoft Corporation - Bloc-notes.) - (6.1.7600.16385) = C:\Windows\System32\notepad.exe
4524 | [Owner : Monaim |Parent : 808] - (.Broadcom Corporation. - Bluetooth Stack COM Server.) - (6.3.0.7400) = C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe
5436 | [Owner : SERVICE R�SEAU |Parent : 644] - (.Microsoft Corporation - Service Partage r�seau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
5568 | [Owner : Monaim |Parent : 1872] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files\Google\Chrome\Application\chrome.exe
5624 | [Owner : Monaim |Parent : 808] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
5956 | [Owner : Monaim |Parent : 5568] - (.Google Inc. - Google Chrome.) - (34.0.1847.116) = C:\Program Files\Google\Chrome\Application\chrome.exe
3676 | [Owner : Syst�me |Parent : 644] - (.Intel Corporation - IAStorDataSvc.) - (10.0.0.1046) = C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
5400 | [Owner : Syst�me |Parent : 644] - (.Intel Corporation - Local Manageability Service.) - (7.0.0.1135) = C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
4856 | [Owner : Syst�me |Parent : 644] - (.Intel Corporation - User Notification Service.) - (7.0.0.1135) = C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
2808 | [Owner : Monaim |Parent : 1120] - (.Microsoft Corporation - Windows Update.) - (7.6.7600.256) = C:\Windows\System32\wuauclt.exe
2340 | [Owner : Syst�me |Parent : 644] - (.Symantec Corporation - Norton AntiVirus.) - (12.11.2.6) = C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\nav.exe
2384 | [Owner : Monaim |Parent : 2340] - (.Symantec Corporation - Norton AntiVirus.) - (12.11.2.6) = C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\nav.exe
���������� | Processus d�marr�s
356 | [Owner : Syst�me |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18113) = C:\Windows\System32\smss.exe
492 | [Owner : Syst�me |Parent : 480] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
588 | [Owner : Syst�me |Parent : 480] - (.Microsoft Corporation - Application de d�marrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
596 | [Owner : Syst�me |Parent : 580] - (.Microsoft Corporation - Processus d�ex�cution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
644 | [Owner : Syst�me |Parent : 588] - (.Microsoft Corporation - Applications Services et Contr�leur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
660 | [Owner : Syst�me |Parent : 588] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
668 | [Owner : Syst�me |Parent : 588] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
752 | [Owner : Syst�me |Parent : 580] - (.Microsoft Corporation - Application d�ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
808 | [Owner : Syst�me |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
920 | [Owner : SERVICE R�SEAU |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1008 | [Owner : SERVICE LOCAL |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1060 | [Owner : Syst�me |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1088 | [Owner : SERVICE LOCAL |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1120 | [Owner : Syst�me |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1340 | [Owner : SERVICE R�SEAU |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1844 | [Owner : Monaim |Parent : 1060] - (.Microsoft Corporation - Gestionnaire de fen�tres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
1940 | [Owner : SERVICE LOCAL |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2340 | [Owner : Syst�me |Parent : 644] - (.Symantec Corporation - Norton AntiVirus.) - (12.11.2.6) = C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\nav.exe
2384 | [Owner : Monaim |Parent : 2340] - (.Symantec Corporation - Norton AntiVirus.) - (12.11.2.6) = C:\Program Files\Norton AntiVirus\Engine\21.2.0.38\nav.exe
2832 | [Owner : SERVICE LOCAL |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3684 | [Owner : SERVICE LOCAL |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4104 | [Owner : Syst�me |Parent : 808] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
4692 | [Owner : SERVICE LOCAL |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5096 | [Owner : SERVICE LOCAL |Parent : 644] - (.Microsoft Corporation - Processus h�te pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
6400 | [Owner : |Parent : 1008] - (.Microsoft Corporation - Isolation graphique de p�riph�rique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
7300 | [Owner : |Parent : 808] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
6668 | [Owner : Monaim |Parent : 5568] - (. - Shortcut_Module.) - (24.4.2014.1) = C:\Users\Monaim\Downloads\Shortcut_Module.exe
6408 | [Owner : Monaim |Parent : 6668] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
���������� | RUN
04 - HKLM\..\Run : [IntelWireless] "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
04 - HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [ShadowPlay] C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run : [OnekeyStudio] C:\Program Files\Lenovo\Onekey Theater\OnekeyStudio.exe
04 - HKLM\..\Run : [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
04 - HKLM\..\Run : [EnergyUtility] C:\Program Files\Lenovo\Energy Management\Utility.exe
04 - HKLM\..\Run : [UpdatePRCShortCut] "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\OneKey Recovery" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-18\..\RunOnce : [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
���������� | Services
Service en fonctionnement : MMCSS
Supprim� avec succ�s : HKLM\..\ControlSet001\Services\Update WebSpades : 16
Supprim� avec succ�s : HKLM\..\ControlSet002\Services\Update WebSpades : 16
���������� | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a z�ro avec succ�s
���������� | Registre
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000_Classes\UnityWebPlayer.UnityWebPlayer
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000_Classes\UnityWebPlayer.UnityWebPlayer.1
Supprim� avec succ�s : HKLM\Software\Classes\Groove.FormsToolSearchDialogDelegate
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.Protector
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.Protector.1
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorLib.1
Supprim� avec succ�s : HKLM\Software\Classes\TorntvDownloader
Supprim� avec succ�s : HKLM\Software\Classes\protector_dll.ProtectorLib
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\buenosearch.com
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[00e1002c-7029-4aa8-96af-5a4f99b861b7-3.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[00e1002c-7029-4aa8-96af-5a4f99b861b7-4.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[00e1002c-7029-4aa8-96af-5a4f99b861b7-1.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[00e1002c-7029-4aa8-96af-5a4f99b861b7-2.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[00e1002c-7029-4aa8-96af-5a4f99b861b7-5.job] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[00e1002c-7029-4aa8-96af-5a4f99b861b7-3.job.fp] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[00e1002c-7029-4aa8-96af-5a4f99b861b7-1.job.fp] :
Supprim� avec succ�s : [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]|[00e1002c-7029-4aa8-96af-5a4f99b861b7-5.job.fp] :
Supprim� avec succ�s : HKLM\Software\Classes\AppID\protector_dll.DLL
Supprim� avec succ�s : HKLM\Software\Classes\AppID\{96FBC13C-8214-4100-88E0-FF74D7A1CB4D} : protector_dll
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{0354F99D-8BE0-4B79-A5A6-455D573E9786} : IGrooveDeltaProcessingStatus
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{03657D60-C8AC-11D4-8E3E-00D0B7ACBB09} : SchWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{0B690558-1451-443E-A22C-8108704CFB61} : IGrooveDeltaProgressListener
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{12D12507-B50A-11D2-BC4D-006094B93BB8} : OptimizerWorkBench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{17FA043C-E30A-4BB5-9E4C-F47755678584} : IImeShortcutMenuLaunchRequest
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{28995BB1-7BE1-427C-A37C-89C335651F45} : IGrooveExplicitDeltaMethodInvoker
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{2933BF8C-7B36-11D2-B20E-00C04F983E60} : IXMLDOMNotation
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{2E82A29C-5542-43A4-A0E1-8E2C64A1C1EA} : EdbWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{31201123-2B53-4E51-B1B3-40E688C17C39} : INVInstallManager2
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{3DA93C6A-3B38-11D5-8E3E-00D0B7ACB59A} : PspWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{50EA08BE-DD1B-4664-9A50-C2F40F4BD79A} : ISchemaNotation
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{5CCCB0EF-7073-4516-8028-4C628D0C8AAB} : IOneClickProcessLauncher
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{5D57696E-D404-11D3-8092-005004D3FE74} : SWKHmiWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{632CFD20-794A-4B34-9AC5-89972BDF7D93} : DGrooveAggregatedDeltaProcessingStatusListener
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{71F7E96D-CCC3-4206-9964-BF0E87641EAB} : IGrooveDeltaExecutionContext
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{786382EE-EC60-11D2-8B9F-006094EB54DF} : ArrWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{78F8CF92-8132-11D1-9350-0080C7DE32C6} : IGrooveDelta
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{79B86276-385C-11D3-B911-006094B9A56C} : ReplayWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{7EB88474-D2B6-4F39-BCDA-A9640C2014D8} : IGrooveAggregatedDeltaProcessingStatusListener
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{80E23CA9-AE74-4E4E-8E93-8E2BC3D0B86B} : IGrooveSupportsDeltas
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{851B4544-21A2-11D4-9463-006094EB3826} : SPAWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{8735E747-0D55-0000-0280-030B09000000} : Workbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{87794300-8B70-11D3-9ED9-0008C719F642} : FittingWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{8BD21D12-EC42-11CE-9E0D-00AA006002F3} : RefEvents
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{913EF589-CB7A-0000-0280-030BBD000000} : PCBWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{96986332-CF57-11D3-876D-006094EB3996} : SceneWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{A120ECA3-4ED2-4368-ADD8-9D44CDC7ECCE} : IGrooveDeltaMethodInvoker
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{A621B292-B02C-4400-90FE-457E218F89C6} : IGrooveAdvancedDelta2
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{A683DCD2-F070-11D4-A397-00D0B7AC7ABE} : SimulationWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{B2522340-475C-11D4-8539-00008634168F} : KinematicsWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{B43D8D02-1711-11D2-9903-00609419B521} : StrWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{B6538743-5071-466D-995F-1B45FC4DDC4F} : WorkbenchStatisticsSettingAtt
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{B87AA4B5-EFC2-0000-0280-020CC2000000} : PlantReviewWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{B9897767-FFB6-48A1-A869-E27FAE1CE7C6} : IGrooveAdvancedDelta3
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{BB40C54A-B7B1-4C9C-ACE4-D4A337E6BA1F} : FastenerWorkBench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{C67C5F62-6864-4955-B679-C0040EF9D77D} : IUPnPSupportEndpointInfo
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{CF505815-EDE4-48A6-AEEF-F16344F2E008} : IGrooveDeltaExecutionEndSubscriber
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{D66D7DAE-325F-11D4-9465-006094EB3826} : NavigatorWorkbench
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{DF0B3D60-548F-101B-8E65-08002B2BD119} : ISupportErrorInfo
Supprim� avec succ�s : HKLM\Software\Classes\Interface\{EE1CC87C-9DEB-434F-BD18-60A1507A2C6E} : IGrooveFormsToolSearchDialogDelegatePrivate
Supprim� avec succ�s : HKLM\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]|[Torntv V9.0-bg.exe] : 8000
Supprim� avec succ�s : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update WebSpades
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\updateWebSpades_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\utilWebSpades_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\WebSpades_RASAPI32
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\utilWebSpades_RASMANCS
Supprim� avec succ�s : HKLM\Software\Microsoft\Tracing\WebSpades_RASMANCS
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 : C:\Users\Monaim\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\Software\AppDataLow\Software\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-18\Software\AppDataLow\Software\Torntv V9.0
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{006a4fea-beb5-4088-8a7c-c9edafdee1b2} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2ff9696a-d071-4724-8df3-70023ac634b7} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7cbfc949-2735-4fa4-b7c6-cac03629f76f} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{006a4fea-beb5-4088-8a7c-c9edafdee1b2} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3896F563-6D94-43D8-8E26-D4DA4C37102F} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{686DC02B-72EB-44B4-BAAC-726311A55677} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6C5C1AE1-D0D4-43E1-B896-522079FFE082} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7cbfc949-2735-4fa4-b7c6-cac03629f76f} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93198082-A960-42D7-8646-D8C765C6618} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AC3F228B-270A-4E58-8044-3FE08E7B70F9} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B9165D79-5D67-4DAD-9AFE-894CA6968C7} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDE3DC47-370C-4C96-871A-42CEA49EC938} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F1CAA8FA-ADD6-4673-B68E-D34099314F49} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2ff9696a-d071-4724-8df3-70023ac634b7} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6B65B185-29F3-4D8B-BCE3-B6918A9E7BD2} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87B031F3-FC90-48E9-8757-508E8165B565} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B8DD0A09-E783-4979-9DE8-2A2D7BE6404A} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EE0C5300-4C7A-4AC5-A417-F76DD9F5293} : C:\Program Files\Torntv V9.0
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Torntv V9.0
Supprim� avec succ�s : HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\00e1002c-7029-4aa8-96af-5a4f99b861b7-1
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\00e1002c-7029-4aa8-96af-5a4f99b861b7-3
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\00e1002c-7029-4aa8-96af-5a4f99b861b7-5
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\00e1002c-7029-4aa8-96af-5a4f99b861b7-2
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{268D1F2B-055C-47D7-BA16-61CFE8AC5B38} : \00e1002c-7029-4aa8-96af-5a4f99b861b7-2
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FCD8F30-0313-42B9-929F-7CC140D3745E} : \00e1002c-7029-4aa8-96af-5a4f99b861b7-3
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{62935044-240C-4321-BA97-5602DF0D8C3B} : \00e1002c-7029-4aa8-96af-5a4f99b861b7-4
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86CBFBFC-DAD8-4ED7-8EAC-65796D25B270} : \00e1002c-7029-4aa8-96af-5a4f99b861b7-1
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B902B7ED-2E1F-4F28-9712-62EE56BE3E1C} : \00e1002c-7029-4aa8-96af-5a4f99b861b7-5
Supprim� avec succ�s : HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\00e1002c-7029-4aa8-96af-5a4f99b861b7-4 : {62935044-240C-4321-BA97-5602DF0D8C3B}
���������� | IFEO
���������� | Dossiers
Supprim� avec succ�s : C:\Windows\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-1.job = TornTV
Supprim� avec succ�s : C:\Windows\System32\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-1 = TornTV
Supprim� avec succ�s : C:\Windows\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-2.job = TornTV
Supprim� avec succ�s : C:\Windows\System32\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-2 = TornTV
Supprim� avec succ�s : C:\Windows\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-3.job = TornTV
Supprim� avec succ�s : C:\Windows\System32\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-3 = TornTV
Supprim� avec succ�s : C:\Windows\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-4.job = TornTV
Supprim� avec succ�s : C:\Windows\System32\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-4 = TornTV
Supprim� avec succ�s : C:\Windows\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-5.job = TornTV
Supprim� avec succ�s : C:\Windows\System32\Tasks\00e1002c-7029-4aa8-96af-5a4f99b861b7-5 = TornTV
Supprim� avec succ�s : C:\Program Files\WebSpades
Supprim� avec succ�s : C:\Windows\System32\NdfEventView.xml ()
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\CRE\lhafiofmpmncllpimdmiccmifigmplig.crx (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_api.webspades.info_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_api.webspades.info_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_vube.com_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_vube.com_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.amazon.fr_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.amazon.fr_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.buenosearch.com_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.buenosearch.com_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.webspades.info_0.localstorage (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.webspades.info_0.localstorage-journal (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\AXT5TRYB\hdapp1003-a.akamaihd.net
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\AXT5TRYB\macromedia.com\support\flashplayer\sys\#hdapp1003-a.akamaihd.net
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Temp\WebSpades
Supprim� avec succ�s : C:\Users\Monaim\AppData\Local\Unity\WebPlayer
Supprim� avec succ�s : C:\Users\Monaim\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\FR1ON7S6\www.buenosearch[1].xml (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\LocalLow\TB\ChromeExtData\lhafiofmpmncllpimdmiccmifigmplig\Repository\CT3328001.searchProtectorData.txt (.-.)
Supprim� avec succ�s : C:\Users\Monaim\AppData\LocalLow\Unity\WebPlayer
Supprim� avec succ�s : C:\Users\Monaim\Downloads\UnityWebPlayer.exe ((c) 2013 Unity Technologies ApS. All rights reserved..-.Unity Web Player)
���������� | D�tournements de raccourcis
���������� | Proxy
R�par� : [HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1
���������� | D�tournement internet Explorer
R�par� : [HKU\S-1-5-21-2962237591-2339221870-2376929214-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] : -> Internet Explorer
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : -> C:\Windows\system32\blank.htm
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] : -> http://www.google.com/
R�par� : [HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] : -> http://www.google.com/
���������� | D�tournement Google Chrome
[Monaim] Remis a z�ro avec succ�s : SearchURL
[Monaim] Remis a z�ro avec succ�s : Preferences
[Monaim] : aohghmighlieiainnegkcijnfilokake = : Google & co - Google & co
[Monaim] : apdfllckaahabafndbhieahigkjlhalf = : Google & co - https://drive.google.com/?usp=chrome_app - Google & co
[Monaim] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co - http://www.youtube.com - http://www.youtube.com/?feature=ytca - Google & co
[Monaim] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co - http://www.google.com/webhp?source=search_app - Google & co
[Monaim] : fndlhnanhedoklpdaacidomdnplcjcpj = : __MSG_description2__ - AdBlock Premium
[Monaim] : fpkmkeliojoecjfmpojnglooeihdgkec = : Play Online Subway Surfers - http://pufgames.info/subway-surfers/ - Subway Surfers
[Monaim] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co - Google & co
[Monaim] : nppllibpnmahfaklnpggkibhkapjkeob = : Symantec Corporation - Norton Identity Protection
[Monaim] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co - https://mail.google.com/mail/ca - Google & co
���������� | D�tournement Firefox
���������� | Opera
���������� | D�tournement des cl�s StartMenuInternet
R�par� : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
���������� | AppInit_DLLs
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
���������� | D�tournement Javascript
���������� | Firewall
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
R�par� : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0
Supprim� avec succ�s : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{F7AB78C1-FC98-4DA2-8E42-C32E320F7B40}C:\program files\torntv.com\torntv downloader.exe] : v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\program files\torntv.com\torntv downloader.exe|Name=TorntvDownloader|Desc=TorntvDownloader|
���������� | Fichiers temporaires
[All Users] Fichiers temporaires Supprim�s : 0 Ko
[Default User] Fichiers temporaires Supprim�s : 0 Ko
[Public] Fichiers temporaires Supprim�s : 0 Ko
[Default] Fichiers temporaires Supprim�s : 0 Ko
[Monaim] Fichiers temporaires Supprim�s : 1571 Ko
[dub_cm_auto] Fichiers temporaires Supprim�s : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprim�s : 10378 Ko
[C:\Temp] Fichiers temporaires Supprim�s : 0 Ko
Autre rapport
[X] : [4532 Ko]
El�ments analys�s : 126963 | Infect�s : 176
���������� |EOF| ���������� | 17:56:10 | [42 Ko]