FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

comment supprimer play now radio

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

comment supprimer play now radio

par moh20
 mar. 4 mars 2014 00:34 #109733
Bonsoir ,
excusez moi mais j'ai  un probléme  avec ce play now radio j'arrive pas à le supprimer  !!
que dois-je faire SVP
merci d'avance
Avatar du membre

comment supprimer play now radio

par g3n-h@ckm@n
 mar. 4 mars 2014 11:21 #109762
salut
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
    3. Accepte l'avertissement en cliquant sur OK

      Image
    4. Accepte les avertissements/informations en cliquant sur OK
    5. Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    ================
    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

      Image
    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan
    • Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu
    Avatar du membre

    comment supprimer play now radio

    par moh20
     mer. 5 mars 2014 01:23 #109991
    bonsoir,
    excusez moi pour le retard de la reponse , j'ai suivis les etapes à la lettre
    mais j'arrive pas à reçevoir le rapport de la toute dernière etape maiis apparemment sa fonctionne pou l'instant et les pubs napparaint plus
    merciii
    Avatar du membre

    comment supprimer play now radio

    par g3n-h@ckm@n
     mer. 5 mars 2014 02:07 #109993
    Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu
    Avatar du membre

    Re: comment supprimer play now radio

    par So12
     mer. 5 mars 2014 10:31 #110023
    J'avais aussi le virus play now radio. J'ai suivi les étapes que vous avez dite et j'ai obtenu le rapport suivant :
    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 05.03.2014.1

    ¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 10:06:15 - 05/03/2014

    Mis à jour le : 05/03/2014 | 02.55 par g3n-h@ckm@n

    Contact : http://www.sosvirus.net

    Boot : Normal  

    Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

    Mémoire RAM = Total (MB) : 4053 | Libre (MB) : 1975
    Pagefile = Total (MB) : 8104 | Libre (MB) : 5670
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4022


    Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    904 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1051) - C:\Windows\system32\atiesrxx.exe
    1100 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1051) - atieclxx
    1388 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\Windows\System32\spoolsv.exe
    1584 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
    1636 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (.Apple Inc. - MobileDeviceService.) - (17.323.0.9) - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
    1700 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - "taskhost.exe"
    1804 | C:\Program Files\Bonjour\mDNSResponder.exe (.Apple Inc. - Bonjour Service.) - (3.0.0.10) - "C:\Program Files\Bonjour\mDNSResponder.exe"
    1828 | C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (.Microsoft Corporation - Updates Skype Click to Call.) - (7.0.14735.1561) - "C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe" /service
    1884 | C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (.Microsoft Corporation - Phone Number Recognition (PNR) module.) - (7.0.14735.1561) - "C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe" /service
    1960 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (.Intel Corporation - Local Manageability Service.) - (6.0.30.1202) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
    2044 | c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (.Nero AG - Nero BackItUp.) - (4.2.3.100) - "c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe"
    1904 | c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe (. - .) - (0.0.0.0) - "c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe"
    2408 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) - "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe"
    2508 | C:\Windows\system32\TODDSrv.exe (.TOSHIBA Corporation - TDCSrv Application.) - (1.0.0.7) - C:\Windows\system32\TODDSrv.exe
    2552 | C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (.TOSHIBA Corporation - TOSHIBA Power Saver.) - (1.0.0.4) - "C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe"
    2644 | C:\Program Files\TOSHIBA\TECO\TecoService.exe (.TOSHIBA Corporation - TOSHIBA eco Utility Service.) - (1.1.9.0) - "C:\Program Files\TOSHIBA\TECO\TecoService.exe"
    2692 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corporation - Microsoft® Windows Live ID Service.) - (6.500.3165.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
    2756 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) - "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"
    2860 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\Windows\Explorer.EXE
    3096 | C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) - "C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE"
    3364 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {FA057EEE-7220-490C-AD4F-5C485A96281C}
    3400 | C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe (.TOSHIBA CORPORATION - ConfigFree Task Tray Menu.) - (8.0.0.45) - "C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe"
    3584 | C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe (.TOSHIBA CORPORATION - ConfigFree Switch Manager Process.) - (7.0.1.9) - "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe"
    3604 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.0.8.1) - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
    3896 | C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe (.Conexant Systems, Inc. - Conexant High Definition Audio Filter Agent.) - (1.7.15.0) - "C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe"
    3908 | C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (.TOSHIBA Corporation - TOSHIBA Power Saver.) - (1.0.0.6) - "C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe"
    3928 | C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (.TOSHIBA Corporation - SmoothView.) - (3.0.13.64) - "C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe"
    3964 | C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (.TOSHIBA Corporation - TOSHIBA Flash Cards.) - (2.0.2.6) - "C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe"
    3984 | C:\Program Files\TOSHIBA\TECO\Teco.exe (.TOSHIBA Corporation - TOSHIBA eco Utility.) - (1.1.9.0) - "C:\Program Files\TOSHIBA\TECO\Teco.exe" /r
    2320 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\Windows\system32\SearchIndexer.exe /Embedding
    2376 | C:\Program Files (x86)\Skype\Phone\Skype.exe (.Skype Technologies S.A. - Skype .) - (6.0.0.120) - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    3432 | C:\Program Files (x86)\Mozilla Firefox\firefox.exe (.Mozilla Corporation - Firefox.) - (27.0.1.5156) - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
    3704 | C:\Windows\system32\NOTEPAD.EXE (.Microsoft Corporation - Bloc-notes.) - (6.1.7600.16385) - "C:\Windows\system32\NOTEPAD.EXE" C:\AdwCleaner\AdwCleaner[S0].txt
    4104 | C:\Program Files (x86)\Microsoft Office\Office15\MsoSync.exe (.Microsoft Corporation - Microsoft Office Document Cache.) - (15.0.4551.1006) - "C:\Program Files (x86)\Microsoft Office\Office15\MsoSync.exe"
    4140 | C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (.TOSHIBA Corporation - TOSHIBA Service Station.) - (2.2.0.1) - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
    4152 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"
    4160 | C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) - "C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe"
    4204 | C:\Program Files (x86)\iTunes\iTunesHelper.exe (.Apple Inc. - iTunesHelper.) - (11.1.3.8) - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    4856 | C:\Program Files\iPod\bin\iPodService.exe (.Apple Inc. - iPodService Module (64-bit).) - (11.1.3.8) - "C:\Program Files\iPod\bin\iPodService.exe"
    4196 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.0.8.1) - "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
    4388 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
    5172 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) - (2.0.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
    5472 | C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (.Mozilla Corporation - Plugin Container for Firefox.) - (27.0.1.5156) - "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=3432.91a9000.1258587295 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 3432 "\\.\pipe\gecko-crash-server-pipe.3432" plugin
    1768 | C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) - (12.0.0.70) - "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe" --proxy-stub-channel=Flash5472.6AE3C768.23255 --host-broker-channel=Flash5472.6AE3C768.17405 --host-pid=5472 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll"
    3864 | C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (.TOSHIBA Corporation - TSS TMachInfo Service.) - (2.1.0.6) - "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe"
    6096 | C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (.Microsoft Corporation - Microsoft Office Software Protection Platform Service.) - (15.0.169.500) - "C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE"
    1992 | C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (.TOSHIBA Corporation - TosSmartSrv.exe.) - (1.1.0.8) - "C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe"
    5828 | C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (.TOSHIBA Corporation - TosSENotify.exe.mui.) - (1.0.64.16) - "C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe"
    4656 | C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.0.17) - "C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe"
    3264 | C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe (.TOSHIBA CORPORATION - ConfigFree Service Process.) - (8.0.0.19) - "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe"
    4976 | C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (.Microsoft Corporation - .NET Runtime Optimization Service.) - (4.0.30319.18408) - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
    4784 | C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (.TOSHIBA Corporation - TOSHIBA PC Health Monitor.) - (1.0.0.10) - "C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe"
    5132 | C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (.Microsoft Corporation - .NET Runtime Optimization Service.) - (4.0.30319.18408) - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
    5284 | C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe (.TOSHIBA CORPORATION - ConfigFree Service Process.) - (7.0.1.8) - "C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe"
    3388 | C:\Windows\system32\sppsvc.exe (.Microsoft Corporation - Service de la plateforme de protection logicielle Microsoft.) - (6.1.7601.17514) - C:\Windows\system32\sppsvc.exe
    2652 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (.Intel Corporation - User Notification Service.) - (6.0.0.1202) - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
    1488 | C:\Program Files (x86)\Internet Explorer\IELowutil.exe (.Microsoft Corporation - Internet Low-Mic Utility Tool.) - (11.0.9600.16428) - "C:\Program Files (x86)\Internet Explorer\IELowutil.exe" -embedding
    2980 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) - C:\Windows\servicing\TrustedInstaller.exe

    ¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


    [14/07/2009 00:36:49] - 520 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) - wininit.exe   [96256 Ko]
    [14/07/2009 00:19:28] - 752 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k DcomLaunch   [20992 Ko]
    [14/07/2009 00:19:28] - 844 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k RPCSS   [20992 Ko]
    [14/07/2009 00:19:28] - 964 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted   [20992 Ko]
    [14/07/2009 00:19:28] - 1008 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted   [20992 Ko]
    [14/07/2009 00:19:28] - 348 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalService   [20992 Ko]
    [14/07/2009 00:19:28] - 404 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k netsvcs   [20992 Ko]
    [14/07/2009 00:19:28] - 1040 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k GPSvcGroup   [20992 Ko]
    [14/07/2009 00:19:28] - 1144 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k NetworkService   [20992 Ko]
    [01/08/2013 14:14:44] - 1428 | C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (.Avira Operations GmbH Co. KG - Antivirus Host Framework Service.) - (14.0.2.180) - "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe"   [440376 Ko]
    [14/07/2009 00:19:28] - 1452 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork   [20992 Ko]
    [01/08/2013 14:14:44] - 1604 | C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (.Avira Operations GmbH Co. KG - Antivirus Host Framework Service.) - (14.0.1.519) - "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe"   [440376 Ko]
    [14/07/2009 00:19:28] - 2464 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k imgsvc   [20992 Ko]
    [14/07/2009 00:19:28] - 2484 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted   [20992 Ko]
    [26/06/2013 19:21:46] - 2756 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) - "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"   [523944 Ko]
    [22/06/2011 11:02:33] - 3256 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\Windows\system32\wbem\wmiprvse.exe   [257536 Ko]
    [01/08/2013 14:14:44] - 3756 | C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (.Avira Operations GmbH Co. KG - AntiVir shadow copy service.) - (14.0.2.180) - "C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_00000644   [601656 Ko]
    [03/03/2010 13:15:10] - 3964 | C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (.TOSHIBA Corporation - TOSHIBA Flash Cards.) - (2.0.2.6) - "C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe"    [913720 Ko]
    [01/08/2013 14:14:44] - 4092 | C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (.Avira Operations GmbH Co. KG - AntiVir WebGuard Service.) - (14.0.2.254) - "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE"   [1011768 Ko]
    [01/08/2013 14:14:44] - 4188 | C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (.Avira Operations GmbH Co. KG - Antivirus System Tray Tool (Desktop).) - (14.0.2.254) - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min   [684600 Ko]
    [14/07/2009 00:19:28] - 4768 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation   [20992 Ko]
    [05/03/2014 10:04:30] - 1076 | C:\Users\Sophie\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (5.3.2014.1) - "C:\Users\Sophie\Desktop\Shortcut_Module.exe"    [2147328 Ko]
    [22/06/2011 11:02:33] - 1656 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\Windows\system32\wbem\wmiprvse.exe   [257536 Ko]
    [26/04/2011 20:38:42] - 4400 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - explorer.exe   [2871808 Ko]
    [15/01/2010 13:08:38] - 1056 | c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (.Nero AG - Nero BackItUp.) - (4.2.3.100) - "c:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe"   [935208 Ko]

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Supprimé avec succès : HKLM\..\ControlSet001\Services\gusvc : "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe"
    Supprimé avec succès : HKLM\..\ControlSet001\Services\SavingsbullFilterService64 : c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe
    Supprimé avec succès : HKLM\..\ControlSet001\Services\WinkHandler : C:\Program Files (x86)\Iminent\WinkHandler.exe
    Supprimé avec succès : HKLM\..\ControlSet002\Services\gusvc : "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe"
    Supprimé avec succès : HKLM\..\ControlSet002\Services\SavingsbullFilterService64 : c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe
    Supprimé avec succès : HKLM\..\ControlSet002\Services\WinkHandler : C:\Program Files (x86)\Iminent\WinkHandler.exe

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : [64]HKLM\Software\Classes\COMCTL.Toolbar
    Supprimé avec succès : [64]HKLM\Software\Classes\COMCTL.Toolbar.1
    Supprimé avec succès : [64]HKLM\Software\Classes\TorntvDownloader
    Supprimé avec succès : [64]HKLM\Software\Classes\WriterBrowserExtension.BlogThisToolbarB
    Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{89DAE4CD-9F17-4980-902A-99BA84A8F5C8} : "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe"
    Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{B53B7061-6584-46AA-A033-D610EB10BD9B} : "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe"
    Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
    Supprimé avec succès : [32]:[32]HKLM\Software\Classes\TypeLib\{5924C60B-6D7F-4AD6-8084-24A59431C967} : C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
    Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{5C8CE0B5-6DA0-49A1-B675-78FD03EA3224} : {5924C60B-6D7F-4AD6-8084-24A59431C967}
    Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{5C8CE0B5-6DA0-49A1-B675-78FD03EA3224} : {5924C60B-6D7F-4AD6-8084-24A59431C967}
    Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{C07A89E4-82A3-4A29-9908-DFC9DEBF8267} : {5924C60B-6D7F-4AD6-8084-24A59431C967}
    Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{C07A89E4-82A3-4A29-9908-DFC9DEBF8267} : {5924C60B-6D7F-4AD6-8084-24A59431C967}
    Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
    Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\SavingsbullFilterService64 : c:\Program Files\SavingsbullFilter\sample.dll
    Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASAPI32
    Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\Torntv Downloader_RASMANCS
    Supprimé avec succès : [64]HKLM\SOFTWARE\SavingsbullFilter
    Supprimé avec succès : [32]HKLM\SOFTWARE\Savings Bull
    Supprimé avec succès : [32]HKLM\SOFTWARE\SavingsBull Filter
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\SavingsBull
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\AppDataLow\Software\Savings Bull
    Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\AppDataLow\Software\SavingsBull
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1D0CDA07-9E6D-4ADF-BEC0-677D79E10F3} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2F22CED2-A299-4241-B6FF-FD939298EF80} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31A5F463-842A-42A5-BC92-B2DC733255AC} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4A9FC752-83D6-4D9F-BD64-AD683CA6378} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{501D883F-BFD-4BD1-8C64-9ECC1711D32} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E7AAAC5-BC9E-4E0F-AC77-20496FCF51E2} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A126F97-99B-43E2-A435-29FFA211D2E} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7B9C5BEE-CB21-429D-9FE1-1113A6132BF} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8827CC32-1363-480C-A028-9318A579C0CC} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99625C5E-C662-426A-B260-CB42C5A7F128} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A40EFB2A-B25A-4385-9CA0-4681C9065F7} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B1158D81-24AC-4507-B33-9C25B7F560F3} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BF979998-8B10-434A-B213-6FCA0EBC3E1} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C8785E20-7A42-4F91-8739-ED6E1FE427EF} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1E86C03-D2F2-4FA9-BF71-74C1B1BA9D0} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D5EBABC5-A67D-4669-872C-54ACEC70BA1F} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f585a701-a226-4877-9017-837f3e37a228} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fa83ca79-53ef-4d9d-b3a0-8724dc94fbae} : C:\Program Files (x86)\Torntv V9.0
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Components\613B99D5CFD7FCB4793B500086BB4113
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Components\690FC5046C4F8E34683550E381FFB540
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\0F5374D39BB2E3D086BE4744EA908A05 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\el\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1708EDD6AB4EB164A86999D0AF0ABE1D : c:\\temp\\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\24309F6AE11377EF4216B593D893C570 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Graphics-Previews-Common\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\2B0163E6D0340BE4183EB2758E9BEDD8 : C:\Users\Sophie\AppData\Local\Temp\IXP644.TMP\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\318D5023BE705B6BEAF84927AFA3CABE : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\pl\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\3BDCCE148985FDE492735E3A82FDB43D : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\en-us\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\46B5A9879DD95AB419A50FCFA0B1B7EF : C:\Users\Sophie\AppData\Local\Temp\IXP644.TMP\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\526AB318AF0B8D84B9579557C9882C91 : c:\\temp\\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\5E25DD56BAB5BC6266BDA0C272EC2224 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\fr\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\60BBB56BE8F15F84A8450B429A1EF5FD : C:\Users\ADMINI~1\AppData\Local\Temp\{E803E9DD-B16E-43E1-AFC1-DBA9553E1DFC}\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\69DE497A93FBDB99DA4BEE98B9BA2157 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\th\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\6ED19F02205B69836AC6B5961678E51A : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\ru\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\72CBAF9F559ACDE477235FABBD085F64 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Core-Static\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\7C43C21609E58D74B9C5F017D78D7262 : C:\Users\Sophie\AppData\Local\Temp\F68F9F~1\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\83B2F2B8433E1FD4238691273124B5D8 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\zh-CHT\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\8C04D9382B00C833366E649E0FA31E41 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\cs\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\9D2E7BB9447EF12D490DDED94CB7583C : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\pt-BR\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\9DD198AADE2EEF5D3F30DCD8D15DCDE4 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Localization\All\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\A1B4471222285652B04F1939F373DC23 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Graphics-Full-Existing\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\A61E31E2F1E58BEF3692BEEECD430B61 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\zh-CHS\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\AECBBDF2BD264F546B5EE0F12B1A2FD9 : C:\Users\Sophie\AppData\Local\Temp\AVGDownloadManager\packages\41\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\BA036BF08DB7EA042B320693D7753C9C : C:\Users\ADMINI~1\AppData\Local\Temp\{4061C036-6DCE-410B-942E-32316BD15178}\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\C2FCC1797674ADF7DBF9C5B148DF72F4 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\no\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\C6C2C29BE07FB794887AF1FE898872B2 : c:\users\sophie\appdata\local\temp\air6bbd.tmp\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\CA5BF40A93BFEC5BBB4BE3A25A966BCE : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\ja\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\CFE0C20082D604716C3379268D8D321A : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Core-Implementation\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\D326B4C5A3F490646F66BD3DB6DF8F1B : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\ko\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\DF303931778A912DFDEDF1DEB78C7E70 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\hu\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\E8D7C56ED681B484EB8AED0F33C16E00 : C:\Users\ADMINI~1\AppData\Local\Temp\{7A53573F-B10A-4115-9C35-8A383C0CEE06}\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\F20E0AD5B079B424FB1415A305814E0C : C:\Users\ADMINI~1\AppData\Local\Temp\_isCABD\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\F4339ACB9C6B56F4A937CAA523A9D440 : C:\Users\Administrator\AppData\Local\Temp\TC00204600A.temp\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\F9C582BB128C07749807654CBA258CE7 : C:\Windows\TEMP\Low\MSI\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\FC587DB87C0328142B05D0F5EC874DDD : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Branding\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\FFA2B225CB809EAA0C4706275847517E : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\sv\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1007C6B46D7C017319E3B52CF3EC196E : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\VC8RTx64\vcredist_x64\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1A0F36792D50B8B3969E68C3CBB2DB9C : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\es\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\2B45659AB5E4D89E3CAA4330D7BEED56 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\it\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\3E3593B8C97CFA88BC7BC76978554780 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\de\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\539BB437E4F6BB7261BEFB2F483337DA : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Utility64\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\6106985B3413F49B85D5FD57AD1F8D97 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CIM\Win64\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\7190EB5247321294C738D4DEEF746EEB : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\tr\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\7E3297B97B4AE276710DB1C921ACAD88 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Graphics-Light\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\8FFFC660FB2109346A37579FE5FF81E8 : C:\Users\Administrator\AppData\Local\Temp\TC20076600B.temp\TVAP\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\A43754C067747340A2F160372B070C73 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\fi\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\BB71E10BEF55AD2E57493602F18CA212 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Graphics-Previews-Vista\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\D2AA56B6690CED43229C8FB23E7F4E29 : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Help\nl\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\DF5109176527DC9F6AFC10B4F3D957EB : C:\Users\Administrator\AppData\Local\Temp\TC50068800F.temp\Packages\Apps\CCC\Graphics-Full-New\
    Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\FB7EB70682C7BDA44A0A8395269B103C : C:\Users\ADMINI~1\AppData\Local\Temp\{AECD5329-7DA0-4A4C-B6DD-6901D56AAB30}\
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C19AC53289098045B06B0DD1D37CBAB] : c:\Program Files (x86)\SavingsBull\ff_bootstrap.js
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\216F88E93A00F2B5494EDDCFD502D42E] : c:\Program Files\SavingsbullFilter\Installbat64.dll
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23D9E9D21B4E77E41B9F50DD22F24E20] : 01:\Software\SavingsBull\SavingsBull\Chrome\
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23EEA1F105A7F45449974D9B95E7AC89] : 01:\Software\SavingsBull\SavingsBull\Chrome\
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26982796A8AFD1246B95E00265A95BF9] : 01:\Software\SavingsBull\SavingsBull\Chrome\
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DA746012E6D4F488AAD113D6FA4A44] : c:\Program Files\SavingsbullFilter\
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42D92D0D75AFEF74297E03876C8D9D33] : 01:\Software\SavingsBull\SavingsBull\Chrome\
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50FFE845C555A6E4BADB7CB7A145BFEB] : c:\Program Files (x86)\SavingsBull\SendJson.dll
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\715A3348920B6534690067594BB69F60] : c:\Program Files (x86)\SavingsBull\
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B7B13B037A7C2A42AC3E3EAF14D7107] : c:\Program Files (x86)\SavingsBull\background.js
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D05B2942E9CC80499F397F6114DFB35] : 01:\Software\SavingsBull\SavingsBull\Chrome\
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\82306010F2A8A02519C2D6D1A4B48415] : c:\Program Files\SavingsbullFilter\nfapi.dll
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8591B8948E1C4A04F90505B3CDEE8555] : c:\Program Files (x86)\SavingsBull\CustomActionInstall
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D841C5FEC311624CB88D49DB3884FA7] : c:\Program Files (x86)\SavingsBull\IEOptimizer.dll
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD04033484A18CA4CAB3EE59D39D756E] : c:\Program Files (x86)\SavingsBull\IEOptimizer64.dll
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD746BF3B3B3FD8409B86604BA85982A] : 01:\Software\SavingsBull\SavingsBull\Chrome\
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF767AE36C8829547ACD71A4249A42B9] : c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E9A2A2663AD8ED75E83332ACA3689A31] : c:\Program Files\SavingsbullFilter\ProtocolFilters.dll
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F355F0DB7A2E3A14B8E7A568FBA25937] : 01:\Software\SavingsBull\SavingsBull\Chrome\
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDCBFFB76F9A2B15D9A475A10FA793A6] : c:\Program Files\SavingsbullFilter\nfregdrv.exe
    Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Level Quality Watcher : "C:\\Program Files (x86)\\SavingsBull\\uninstaller.exe" -source="2227B23B-136F-4B23-BAAD-856E4EB3FABA" -remove="9B65F9A3-9D24-452A-B6EF-1457D65E4259 6DDE8071-E4BA-461B-8A96-990DFAA0EBD1 9B5C9A87-ED19-4510-A63F-A23FB580CA75 BFB5F375-2733-465B-B3AC-842F6A6BE527 DB8B6107-7401-470E-9203-F83DF395F044 813BA625-B0FA-48D8-9B75-59759C88C219 6E810AB6-F34E-49A3-A93F-9E503660F718 286B09BC-F9BD-4F71-B767-2AE0CE2F8CE5"

    ¤¤¤¤¤¤¤¤¤¤ | IFEO


    ¤¤¤¤¤¤¤¤¤¤ | Dossiers

    Supprimé avec succès : C:\Program Files (x86)\SavingsBull
    Supprimé avec succès : C:\Program Files\SavingsBull
    Supprimé avec succès : C:\Program Files\SavingsbullFilter
    Supprimé avec succès : C:\Users\Sophie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6N1ATG1G\torntvdownloader4[1].exe
    Supprimé avec succès : C:\Users\Sophie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GE1A17J2\dealply_m[1].js
    Supprimé avec succès : C:\Users\Sophie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GE1A17J2\IMinentToolbar[1].exe
    Supprimé avec succès : C:\Users\Sophie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\76ZBK2Y9\toolbar[1]
    Supprimé avec succès : C:\Users\Sophie\AppData\Local\Temp\Torntv V9.0Installer_1393836229.log
    Supprimé avec succès : C:\Users\Sophie\AppData\Local\Temp\mt_ffx\IminentToolbar
    Supprimé avec succès : C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\337ed59af273c758.customDestinations-ms
    Supprimé avec succès : C:\Windows\Installer\{734BB935-6F4E-27BB-16EB-BFF2843373AD}\ARPPRODUCTICON.exe
    Supprimé avec succès : C:\Users\Sophie\AppData\Local\Google\Picasa2\update\LifescapeUpdater

    ¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

    Supprimé avec succès : C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Recent\1619500_10202947020941077_626833371_n.lnk : C:\Users\Sophie\Pictures\Soirée chez popo 2014\1619500_10202947020941077_626833371_n.jpg
    Supprimé avec succès : C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Recent\David_Guetta_-_Shot_Me_Down_(Radio_Edit)_ft._Skylar_Grey_(Lyrics).lnk : C:\Users\Sophie\Downloads\David_Guetta_-_Shot_Me_Down_(Radio_Edit)_ft._Skylar_Grey_(Lyrics).mp3

    ¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

    Réparé : [HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : https://www.google.fr/ - http://www.google.com/
    Réparé : [HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
    Réparé : [HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
    Réparé : [HKU\S-1-5-21-2147520225-3857028602-3451028863-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://toshiba.msn.com - http://go.microsoft.com/fwlink/?LinkId=69157
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
    Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
    Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome


    ¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

    [Sophie] Supprimé avec succès : C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\zah5la4g.default\sessionstore.js
    [Sophie] Remplacé : user_pref("browser.startup.homepage", "abouthome"); - user_pref("browser.startup.homepage", "http://www.google.fr");
    [Sophie] Supprimé avec succès : user_pref("datareporting.policy.firstRunTime", "1374082337461");
    [Sophie] Supprimé avec succès : user_pref("extensions.SavingsBull@jetpack.install-event-fired", true);
    [Sophie] Supprimé avec succès : user_pref("extensions.a5a6bf058b9784b84a2ec6f5462cfccb210120365d3c04ec986245fac2592d0dfcom51390.51390.cookie.testingGaq.value", "%22http%3A//extclickmedia-maynemyltf.netdna-ssl.com/Extensions/analytics.php%3Facc%3DUA-38297173-1%26nm%3DTorntvV9%26action%3D_setCustomVar%26index%3D2%26name%3DInstall%2520Date%26value%3D2014-3-5%26opt_scope%3D1%7Cacc%3DUA-38297173-1%26nm%3DTorntvV9%26action%3D_setCustomVar%26index%3D3%26name%3DCountry%26value%3DFR%26opt_scope%3D1%22");
    [Sophie] Supprimé avec succès : user_pref("extensions.a5a6bf058b9784b84a2ec6f5462cfccb210120365d3c04ec986245fac2592d0dfcom51390.51390.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%2250onred_s%22%3A%7B%22urls%22%3A%5B%22giganticsavings-a.akamaihd.net/loaders/%5BA-Z%2Ca-z%2C0-9%5D+/l.js%22%5D%7D%2C%22revizer_s%22%3A%7B%22urls%22%3A%5B%22gim.mapopti.net%22%5D%7D%2C%22sterkly_s%22%3A%7B%22urls%22%3A%5B%22wac.edgecastcdn.net/800952/4d2cc865-d951-4ee0-addf-e4a06284de74%22%5D%7D%7D");
    [Sophie] Supprimé avec succès : user_pref("extensions.a5a6bf058b9784b84a2ec6f5462cfccb210120365d3c04ec986245fac2592d0dfcom51390.51390.name", "Torntv V9.0");
    [Sophie] Supprimé avec succès : user_pref("extensions.crossrider.bic", "144917a7775c82ea785bf0e85b135b8e");
    [Sophie] Supprimé avec succès : user_pref("extensions.feca4b87-3be4-43da-a1b1-137c24220968@jetpack.ccode", "[\"s\",1,\"r\",\"w\",41,\"r\",\"w\",41,\"s\",1,\"w\",15]");
    [Sophie] Supprimé avec succès : user_pref("extensions.feca4b87-3be4-43da-a1b1-137c24220968@jetpack.install-event-fired", true);
    [Sophie] Supprimé avec succès : user_pref("extensions.feca4b87-3be4-43da-a1b1-137c24220968@jetpack.newVer", "");
    [Sophie] Supprimé avec succès : user_pref("extensions.feca4b87-3be4-43da-a1b1-137c24220968@jetpack.player", "vflz9bT3N");
    [Sophie] Supprimé avec succès : user_pref("extensions.feca4b87-3be4-43da-a1b1-137c24220968@jetpack.showInstruction", true);
    [Sophie] Supprimé avec succès : user_pref("extensions.gophotoit.hmpgUrl", "http://search.gophoto.it/?pl=2ch=v1noadmin_1403");
    [Sophie] Supprimé avec succès : user_pref("extensions.gophotoit.kw_url", "http://search.gophoto.it/?pl=1ch=v1noadmin_1403q=");
    [Sophie] Supprimé avec succès : user_pref("extensions.gophotoit.newTabUrl", "http://search.gophoto.it/?pl=3ch=v1noadmin_1403");
    [Sophie] Supprimé avec succès : user_pref("extensions.gophotoit.tlbrSrchUrl", "http://search.gophoto.it/?pl=4ch=v1noadmin_1403q=");

    ¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

    Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

    ¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



    [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
    [32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

    ¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
    Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
    Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0

    Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[TCP Query User{07F617D6-13FF-429A-85DB-B521FED527DD}C:\program files (x86)\torntv.com\torntv downloader.exe] : v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\program files (x86)\torntv.com\torntv downloader.exe|Name=TorntvDownloader|Desc=TorntvDownloader|

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [Sophie] Fichiers temporaires Supprimés : 256791 Ko

    Autre rapport


    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 10:19:35
    Avatar du membre

    comment supprimer play now radio

    par g3n-h@ckm@n
     mer. 5 mars 2014 10:50 #110027
    bonjour il faut t'ouvrir un nouveau sujet. et la moindre des choses c'est de dire au moins bonjour quand on se pointe, et Merci.

    comment supprimer play now radio

    par Dori@n
     mer. 16 avr. 2014 13:25 #120134
    Image Bonjour,

    Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
    La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

    Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

    À bientôt sur FEI !
     Sujet verrouillé
     Retourner vers « Désinfection »
    Moteur de recherche Google remplacé par Yahoo automatiquement

    De rien Bonne soirée :ok:

    FLTL_READ_MORE
    Modification section jeux vidéos: Actualités

    Discover AI-powered artifacts built with Claude .[…]

    FLTL_READ_MORE
    free fire advance server

    Brat Text Generator lets you create custom text […]

    FLTL_READ_MORE
    Potrebujem poradiť

    Ahojte všetci. Viete, kde sa dá poho[…]

    FLTL_READ_MORE
    FLTL_VIEW_MORE_TOPICS