# AdwCleaner v3.023 - Rapport créé le 19/04/2014 à 18:17:46
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : benzoul - BENZOUL-HP
# Exécuté depuis : C:\Users\benzoul\Downloads\adwcleaner-3.023.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17041
-\\ Mozilla Firefox v16.0.2 (fr)
[ Fichier : C:\Users\benzoul\AppData\Roaming\Mozilla\Firefox\Profiles\d9og7b77.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [30182 octets] - [01/01/2014 18:30:06]
AdwCleaner[R1].txt - [2504 octets] - [18/04/2014 20:28:26]
AdwCleaner[R2].txt - [1066 octets] - [19/04/2014 18:17:08]
AdwCleaner[S0].txt - [27142 octets] - [01/01/2014 18:31:10]
AdwCleaner[S1].txt - [2586 octets] - [18/04/2014 20:34:50]
AdwCleaner[S2].txt - [989 octets] - [19/04/2014 18:17:46]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1048 octets] ##########
# AdwCleaner v3.101 - Rapport créé le 21/04/2014 à 10:25:06
# Mis à jour le 20/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : benzoul - BENZOUL-HP
**********************************
Spoiler: ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 20.04.2014.1
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 09:37:23 - 21/04/2014
Mis à jour le : 20/04/2014 | 12.15 par g3n-h@ckm@n
Contact :
http://www.sosvirus.net
Boot : Normal
Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
Mémoire RAM = Total (MB) : 4175 | Libre (MB) : 2984
Pagefile = Total (MB) : 8347 | Libre (MB) : 6762
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4027
Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows
Aucune mise à jour détectée !!!
¤¤¤¤¤¤¤¤¤¤ | Navigateurs
IE : 11.0.9600.17041 (© Microsoft Corporation. Tous droits réservés.)
FF : 16.0.2.4680 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
GC : 31.0.1650.63 (Copyright 2012 Google Inc. All rights reserved.)
¤¤¤¤¤¤¤¤¤¤ | Security
AS : Windows Defender Enabled
FW : avast! Internet Security Disabled
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer ActiveX : 12.0.0.77
FlashPlayer Plugin : 12.0.0.77
¤¤¤¤¤¤¤¤¤¤ | Processus tués
912 | [Owner : Système |Parent : 660] - (.HP - HP Service.) - (5.3.0.194) = C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe
956 | [Owner : Système |Parent : 660] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 310.70.) - (8.17.13.1070) = C:\Windows\System32\nvvsvc.exe
1576 | [Owner : Système |Parent : 660] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1956 | [Owner : Système |Parent : 660] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
1964 | [Owner : Système |Parent : 1956] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\SysWOW64\rundll32.exe
1988 | [Owner : Système |Parent : 660] - (.Apple Inc. - MobileDeviceService.) - (17.323.0.9) = C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2012 | [Owner : Système |Parent : 660] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1396 | [Owner : Système |Parent : 660] - (.Hewlett-Packard Company - HP Client Services.) - (1.1.0.3539) = C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
2188 | [Owner : Système |Parent : 660] - (.Intel Corporation - Intel IPT Host Interface Service.) - (1.1.2.0) = C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
2256 | [Owner : Système |Parent : 660] - (.PDF Complete Inc - Dispatcher.) - (4.0.54.2001) = C:\Program Files (x86)\PDF Complete\pdfsvc.exe
2368 | [Owner : Système |Parent : 660] - (.PacketVideo - TwonkyMedia Server watchdog.) - (6.0.0.0) = C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe
2820 | [Owner : Système |Parent : 2368] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\Serveur Media\twonkymediaserver.exe
2840 | [Owner : Système |Parent : 660] - (.TomTom - Windows Service for TomTom HOME.) - (2.9.4.3058) = C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
2896 | [Owner : Système |Parent : 660] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
3016 | [Owner : Système |Parent : 544] - (.Microsoft Corporation - Hôte de la fenêtre de la console.) - (6.1.7601.18229) = C:\Windows\System32\conhost.exe
2220 | [Owner : Système |Parent : 2896] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
3524 | [Owner : SERVICE LOCAL |Parent : 600] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
3492 | [Owner : Système |Parent : 956] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (8.17.13.1070) = C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
3484 | [Owner : Système |Parent : 956] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 310.70.) - (8.17.13.1070) = C:\Windows\System32\nvvsvc.exe
3752 | [Owner : Système |Parent : 3308] - (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) = C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
3792 | [Owner : Système |Parent : 3752] - (.Google Inc. - Google Crash Handler.) - (1.3.22.3) = C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe
3596 | [Owner : Système |Parent : 3752] - (.Google Inc. - Google Crash Handler.) - (1.3.22.3) = C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe
3580 | [Owner : Système |Parent : 660] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
1200 | [Owner : Système |Parent : 660] - (.Intel Corporation - Local Manageability Service.) - (7.1.3.1053) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
3380 | [Owner : SERVICE RÉSEAU |Parent : 660] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) = C:\Program Files\Windows Media Player\wmpnetwk.exe
116 | [Owner : Système |Parent : 660] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
3216 | [Owner : Système |Parent : 660] - (.Intel Corporation - User Notification Service.) - (7.1.3.1053) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
968 | [Owner : Système |Parent : 1088] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
1172 | [Owner : benzoul |Parent : 660] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
1692 | [Owner : benzoul |Parent : 1088] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
4200 | [Owner : benzoul |Parent : 1088] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
4480 | [Owner : benzoul |Parent : 4292] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
4560 | [Owner : benzoul |Parent : 912] - (.HP - TouchControl.) - (5.3.0.194) = C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe
4732 | [Owner : benzoul |Parent : 836] - (.HP - BioMonitor.) - (5.3.0.194) = C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe
5016 | [Owner : benzoul |Parent : 836] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
4264 | [Owner : benzoul |Parent : 836] - (.Microsoft Corporation - Sink to receive asynchronous callbacks for WMI client application.) - (6.1.7600.16385) = C:\Windows\System32\wbem\unsecapp.exe
4148 | [Owner : benzoul |Parent : 4480] - (.Hewlett-Packard - hpsysdrv.) - (2.10.0.0) = C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
4156 | [Owner : benzoul |Parent : 4480] - (.Microsoft Corporation - IType.exe.) - (1.1.500.0) = C:\Program Files\Microsoft Device Center\itype.exe
4584 | [Owner : benzoul |Parent : 4480] - (.Microsoft Corporation - IPoint.exe.) - (1.1.500.0) = C:\Program Files\Microsoft Device Center\ipoint.exe
2752 | [Owner : benzoul |Parent : 4596] - (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) = C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
2628 | [Owner : benzoul |Parent : 3492] - (.NVIDIA Corporation - NVIDIA Settings.) - (7.17.13.1070) = C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
4332 | [Owner : benzoul |Parent : 4480] - (.PacketVideo - TwonkyMedia Tray Application.) - (5.1.0.0) = C:\Program Files (x86)\Serveur Media\twonkymediaserverconfig.exe
4888 | [Owner : benzoul |Parent : 4596] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
2848 | [Owner : benzoul |Parent : 4596] - (.Apple Inc. - iTunesHelper.) - (11.1.1.11) = C:\Program Files (x86)\iTunes\iTunesHelper.exe
5384 | [Owner : Système |Parent : 660] - (.Apple Inc. - iPodService Module (64-bit).) - (11.1.1.11) = C:\Program Files\iPod\bin\iPodService.exe
5816 | [Owner : benzoul |Parent : 836] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
5784 | [Owner : SERVICE LOCAL |Parent : 600] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
¤¤¤¤¤¤¤¤¤¤ | Processus démarrés
396 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
544 | [Owner : Système |Parent : 536] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
592 | [Owner : Système |Parent : 536] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
616 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
660 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
676 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
684 | [Owner : Système |Parent : 592] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
768 | [Owner : Système |Parent : 600] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
836 | [Owner : Système |Parent : 660] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
996 | [Owner : SERVICE RÉSEAU |Parent : 660] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
536 | [Owner : SERVICE LOCAL |Parent : 660] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
600 | [Owner : Système |Parent : 660] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1056 | [Owner : SERVICE LOCAL |Parent : 660] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1088 | [Owner : Système |Parent : 660] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1304 | [Owner : SERVICE RÉSEAU |Parent : 660] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1368 | [Owner : Système |Parent : 660] - (.AVAST Software - avast! Service.) - (8.0.1489.300) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1420 | [Owner : Système |Parent : 660] - (.AVAST Software - avast! firewall service.) - (8.0.1489.300) = C:\Program Files\AVAST Software\Avast\afwServ.exe
1624 | [Owner : SERVICE LOCAL |Parent : 660] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1084 | [Owner : Système |Parent : 660] - (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) = C:\Windows\SysWOW64\ezSharedSvcHost.exe
1476 | [Owner : SERVICE LOCAL |Parent : 660] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2288 | [Owner : SERVICE RÉSEAU |Parent : 660] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2868 | [Owner : Système |Parent : 660] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4304 | [Owner : benzoul |Parent : 600] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
4836 | [Owner : Système |Parent : 660] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
5072 | [Owner : Système |Parent : 836] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
868 | [Owner : SERVICE LOCAL |Parent : 536] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.1.7601.17514) = C:\Windows\System32\audiodg.exe
4660 | [Owner : benzoul |Parent : 4596] - (.AVAST Software - avast! Antivirus.) - (8.0.1489.300) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
5372 | [Owner : benzoul |Parent : 5592] - (. - Shortcut_Module.) - (20.4.2014.1) = C:\Users\benzoul\Downloads\Shortcut_Module.exe
6120 | [Owner : benzoul |Parent : 5372] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - [64] HKLM\..\Run : [MDS_Menu] "C:\Program Files (x86)\Olympus\ib\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Olympus\ib" UpdateWithCreateOnce "Software\OLYMPUS\ib\1.0"
04 - [64] HKLM\..\Run : [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
04 - [64] HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - [32] HKLM\..\Run : [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
04 - [32] HKLM\..\Run : [IntelliType Pro] "c:\Program Files\Microsoft Device Center\itype.exe"
04 - [32] HKLM\..\Run : [IntelliPoint] "c:\Program Files\Microsoft Device Center\ipoint.exe"
04 - [32] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-37893196-3873017816-1143206476-1000\..\Run : [uTorrent] "C:\Users\benzoul\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
¤¤¤¤¤¤¤¤¤¤ | Services
Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : MMCSS
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès
¤¤¤¤¤¤¤¤¤¤ | Registre
Supprimé avec succès : HKU\S-1-5-21-37893196-3873017816-1143206476-1000_Classes\MIME\Database\Content Type\application/x-bubbledock
Supprimé avec succès : [64]HKLM\Software\Classes\RealArcade.rgi
Supprimé avec succès : HKU\S-1-5-21-37893196-3873017816-1143206476-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-37893196-3873017816-1143206476-1000\Software\SweetIM
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{E8AD9788-9C09-60B1-99E8-A345D4ED23E2} : BlooccKUTuBeAd
Supprimé avec succès : [32]HKLM\Software\Classes\CLSID\{E8AD9788-9C09-60B1-99E8-A345D4ED23E2} : BlooccKUTuBeAd
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\IESurfMatch.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\SoftwareUpdate.exe
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{94EDB686-B2D2-4dc0-A4C3-08C5A613DEBC} : Tuto4pcFrSoftonicBHO
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprimé avec succès : [32]HKLM\Software\Classes\AppID\SoftwareUpdateAdmin.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{17734227-EAAA-4C5E-9AA3-036AD981B3A6} : Bibliothèque de types IESurfMatch 1.0
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{1D947539-6085-485F-AEBC-97F6124CE951} : C:\Program Files (x86)\RealArcade\Installer\bin\gtbCom.dll
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{7D10077E-0FF1-42E9-940A-CFFEE4DC7D63} : C:\Program Files (x86)\RealArcade\Installer\bin\GCHROME.dll
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{093F91D4-570D-4CBF-9867-4083F173CCAF} : {1D947539-6085-485F-AEBC-97F6124CE951}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{71AFB688-0483-40F7-A49B-6A411DA1DF0B} : {7D10077E-0FF1-42E9-940A-CFFEE4DC7D63}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\amt_ar_qvo6_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\BrowserManagerSetup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\deskSvc_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\LollipopInstaller_amonetize_14633_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Lollipop_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\RegCleanPro_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\tuto4pc_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\UpdateTuto4PC_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\yontoo-C4-0B00_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\YontooDesktop_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\amt_ar_qvo6_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\BrowserManagerSetup_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\deskSvc_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\LollipopInstaller_amonetize_14633_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\RegCleanPro_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\tuto4pc_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\UpdateTuto4PC_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\yontoo-C4-0B00_RASMANCS
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\SpyHunter4_RASAPI32
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\SpyHunter4_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp : C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx
Supprimé avec succès : [64]HKLM\Software\Google\Chrome\Extensions\kheelobnibmchifldedamogdmhemfjio : C:\Users\benzoul\AppData\Local\CRE\kheelobnibmchifldedamogdmhemfjio.crx
Supprimé avec succès : HKU\S-1-5-21-37893196-3873017816-1143206476-1000\Software\Google\Chrome\Extensions\kheelobnibmchifldedamogdmhemfjio : C:\Users\benzoul\AppData\Local\CRE\kheelobnibmchifldedamogdmhemfjio.crx
Supprimé avec succès : [64]HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_8b68ee33\eae10f9d]|[340d3099]) : /P////%%
Supprimé avec succès : HKU\S-1-5-21-37893196-3873017816-1143206476-1000\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-18\Software\AVG Secure Search
Supprimé avec succès : HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_8b68ee33\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_8b68ee33\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-21-37893196-3873017816-1143206476-1000\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_8b68ee33\eae10f9d|[340d3099]) : /P////%%
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}(\_8b68ee33\eae10f9d|[0dc3ee96]) : /P////%%
Supprimé avec succès : HKU\S-1-5-18\Software\AppDataLow\Software\Feven 1.7
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179} : C:\Program Files (x86)\Giant Savings
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179} : C:\Program Files (x86)\Giant Savings
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D62088BE-DBCC-11DB-8D0A-D0DD55D89595} : C:\Program Files (x86)\RealArcade\Installer\bin
Supprimé avec succès : HKU\S-1-5-21-37893196-3873017816-1143206476-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{12967638-5ADB-4E5A-8CCB-EFD9512A7E4B} : C:\Program Files (x86)\Feven 1.7
Supprimé avec succès : HKU\S-1-5-21-37893196-3873017816-1143206476-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A69EA681-9578-4415-831E-5129D1D963BA} : C:\Program Files (x86)\Feven 1.7
Supprimé avec succès : HKU\S-1-5-21-37893196-3873017816-1143206476-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6A10F55-588A-43C7-BA29-5F3ADC124D} : C:\Program Files (x86)\Feven 1.7
Supprimé avec succès : HKU\S-1-5-21-37893196-3873017816-1143206476-1000\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9E24131D-2C8A-40FC-ACC0-D1D66B7CB0B4} : C:\Program Files (x86)\Feven 1.7
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E8AD9788-9C09-60B1-99E8-A345D4ED23E2}
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E8AD9788-9C09-60B1-99E8-A345D4ED23E2}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : HKU\S-1-5-21-37893196-3873017816-1143206476-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6E0C00B4-772C-4837-9DCD-BE1E85202FF4} :
http://websearch.ask.com/redirect?clien ... 6007146605
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E8AD9788-9C09-60B1-99E8-A345D4ED23E2}
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E8AD9788-9C09-60B1-99E8-A345D4ED23E2}
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\DEE2FD58CB80BF6409AD820B0D8A8E8A :
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27 : 02:\Software\Duuqu\FrameFox\name
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C : C:\Program Files (x86)\Iminent\StartWeb.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Smartbar\version
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D0E499F53381f84992C7A212CF1D8F5 : C?\Program Files (x86)\Ask.com\AviraBrowserSecurity.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD : C:\Program Files (x86)\Iminent\USearch.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD0BCC7B78D62ED43A2847B6138F055B : C:\Program Files (x86)\HP SimplePass 2011\TrueSuite.AutoSoftwareUpdate.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 : C:\Program Files (x86)\Iminent\SearchTheWeb.xml
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\]
¤¤¤¤¤¤¤¤¤¤ | IFEO
¤¤¤¤¤¤¤¤¤¤ | Dossiers
Supprimé avec succès : C:\Program Files (x86)\HP SimplePass 2011 (AuthenTec Inc. All rights reserved..-.Simple Pass 2011) AutoSoftwareUpdate.dll
Supprimé avec succès : C:\Program Files\Enigma Software Group
Supprimé avec succès : C:\Windows\System32\NdfEventView.xml ()
Supprimé avec succès : C:\Users\All Users\BlooccKUTuBeAd
Supprimé avec succès : C:\Users\All Users\InstallMate
Supprimé avec succès : C:\Users\All Users\ClubSanDisk\eBay001
Supprimé avec succès : C:\Users\All Users\Easybits Magic Desktop for HP\Magic Desktop Coupon.htm (.-.)
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk (.-.)
Supprimé avec succès : C:\Users\benzoul\daemonprocess.txt (.-.)
Supprimé avec succès : C:\Users\benzoul\AppData\Local\genienext
Supprimé avec succès : C:\Users\benzoul\AppData\Local\Apps\2.0\0XAKX45X.5WD\KQ57PMB2.XTZ\newt..json_30ad4fe6b2a6aeed_0004.0005_none_8f380177a126b8c7\Newtonsoft.Json.dll (Copyright © James Newton-King 2008.-.Json.NET) [OFN : Newtonsoft.Json.dll]
Supprimé avec succès : C:\Users\benzoul\AppData\Local\Apps\2.0\0XAKX45X.5WD\KQ57PMB2.XTZ\zedg..tion_4cd56dcfd1799009_0001.0002_e3fab79334001fc3\Newtonsoft.Json.cdf-ms (.-.)
Supprimé avec succès : C:\Users\benzoul\AppData\Local\Apps\2.0\0XAKX45X.5WD\KQ57PMB2.XTZ\zedg..tion_4cd56dcfd1799009_0001.0002_e3fab79334001fc3\Newtonsoft.Json.dll (Copyright © James Newton-King 2008.-.Json.NET) [OFN : Newtonsoft.Json.dll]
Supprimé avec succès : C:\Users\benzoul\AppData\Local\Apps\2.0\0XAKX45X.5WD\KQ57PMB2.XTZ\zedg..tion_4cd56dcfd1799009_0001.0002_e3fab79334001fc3\Newtonsoft.Json.manifest (.-.)
Supprimé avec succès : C:\Users\benzoul\AppData\Local\Apps\2.0\0XAKX45X.5WD\KQ57PMB2.XTZ\zedg..tion_4cd56dcfd1799009_0001.0002_ea3f01849f5e16c3\Newtonsoft.Json.cdf-ms (.-.)
Supprimé avec succès : C:\Users\benzoul\AppData\Local\Apps\2.0\0XAKX45X.5WD\KQ57PMB2.XTZ\zedg..tion_4cd56dcfd1799009_0001.0002_ea3f01849f5e16c3\Newtonsoft.Json.dll (Copyright © James Newton-King 2008.-.Json.NET) [OFN : Newtonsoft.Json.dll]
Supprimé avec succès : C:\Users\benzoul\AppData\Local\Apps\2.0\0XAKX45X.5WD\KQ57PMB2.XTZ\zedg..tion_4cd56dcfd1799009_0001.0002_ea3f01849f5e16c3\Newtonsoft.Json.manifest (.-.)
Supprimé avec succès : C:\Users\benzoul\AppData\Local\CRE\kheelobnibmchifldedamogdmhemfjio.crx (.-.)
Supprimé avec succès : C:\Users\benzoul\AppData\Local\Google\Chrome\User Data\Default\Web Applications\fr.iminent.com
Supprimé avec succès : C:\Users\benzoul\AppData\Local\VirtualStore\Program Files (x86)\Online Services\Amazon
Supprimé avec succès : C:\Users\benzoul\AppData\LocalLow\Microsoft\Silverlight\OutOfBrowser\index\portal.qtrax.com (.-.)
Supprimé avec succès : C:\Users\benzoul\AppData\Roaming\Bubble Dock.installation.log (.-.)
Supprimé avec succès : C:\Users\benzoul\AppData\Roaming\newnext.me
Supprimé avec succès : [benzoul | FF] : {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} = Conduit
Supprimé avec succès : [benzoul | FF] : {ef79f67a-6ad7-4715-a0f8-932fca442023} = Conduit
Supprimé avec succès : C:\Users\benzoul\AppData\Roaming\Mozilla\Firefox\Profiles\d9og7b77.default\extensions\staged
Supprimé avec succès : C:\Users\benzoul\ps3tools\ps3tools\tools\scetool\make_fself_npdrm.exe (.-.)
Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\LocalLow\{E8AD9788-9C09-60B1-99E8-A345D4ED23E2}\BlooccKUTuBeAd.2.7.dat (.-.)
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\searchplugins\amazon-france.xml (.-.)
Supprimé avec succès : C:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-france.xml (.-.)
¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis
Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://
www.snapfish.com/hp_desktop_desktopicon_2011_fr)
Désinfecté : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://
www.snapfish.com/hp_desktop_desktopicon_2011_fr)
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk : C:\Windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
¤¤¤¤¤¤¤¤¤¤ | Proxy
Réparé : [HKU\S-1-5-21-37893196-3873017816-1143206476-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1
¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer
Réparé : [HKU\S-1-5-21-37893196-3873017816-1143206476-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :
http://www.bing.com -
http://www.google.com/
Réparé : [HKU\S-1-5-21-37893196-3873017816-1143206476-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] :
http://google.fr/ -
http://www.google.com/
Réparé : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main]|[Start Page] :
http://www.microsoft.com/isapi/redir.dl ... ar=msnhome -
http://www.google.com/
Réparé : [HKU\S-1-5-21-37893196-3873017816-1143206476-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-37893196-3873017816-1143206476-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] :
http://go.microsoft.com/fwlink/?LinkId=54896 -
http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-21-37893196-3873017816-1143206476-1000\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :
http://www.google.com -
http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-37893196-3873017816-1143206476-1000\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :
http://www.google.com -
http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -
http://www.google.com/ie
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -
https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] :
http://www.google.com -
http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] :
http://www.google.com -
http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :
http://www.google.com -
http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] :
http://www.google.com -
http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -
https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -
https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -
http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -
http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -
http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -
http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] :
http://www.nationzoom.com/web/?type=dst ... earchTerms} -
http://www.google.com/ie
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -
https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] :
http://www.google.com -
http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] :
http://www.google.com -
http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :
http://www.google.com -
http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] :
http://www.google.com -
http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : - res://ieframe.dll/tabswelcome.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -
https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -
https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -
http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -
http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -
http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -
http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome
Supprimé avec succès : [64]HKLM\Software\Policies\Google
¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox
[benzoul] Supprimé avec succès : user_pref("extensions.HJ3_YRIJx0fj.url", "
http://websolutiion.in/sync2/?q=hfZ9oeZ ... gErihSCH9F");
[benzoul] :
98oyy@xoartaq.org : - -
[benzoul] :
butiqqcgmj@asjgpxyay.net : - -
[benzoul] :
ys9vieuo@q-zizjwc.edu : - -
¤¤¤¤¤¤¤¤¤¤ | Opera
¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : C:\Program Files (x86)\Mozilla Firefox\firefox.exe - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\safemode\command] : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode - "C:\Program Files\Mozilla Firefox\Firefox.exe" -safe-mode
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files (x86)\Internet Explorer\iexplore.exe - "C:\Program Files\Internet Explorer\iexplore.exe"
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command] : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" - "C:\Program Files\Google\Chrome\Application\chrome.exe"
¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript
¤¤¤¤¤¤¤¤¤¤ | Firewall
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0
¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[UpdatusUser] Fichiers temporaires Supprimés : 0 Ko
[benzoul] Fichiers temporaires Supprimés : 25182 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 198806 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko
Autre rapport
[X] : [15518 Ko]
Eléments analysés : 342905 | Infectés : 188
¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 10:01:46 | [44 Ko]
