! Pourtant, avast en a mis une sacrée tripotée en quarantaine, hier, quand j'ai fait un scan au démarrage. Mais il est vrai qu'il existait des trojans impossible à virer
je ne sais pas comment faire pour poster le lien du rapport, ça m'ouvre direct une page de bloc-note, même en suivant la procédure et cliquaer sur "R"
le voici donc détaillé :
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 20.04.2014.1
¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 14:51:40 - 20/04/2014
Mis à jour le : 20/04/2014 | 12.15 par g3n-h@ckm@n
Contact :
http://www.sosvirus.net
Boot : Normal
Système : Windows 8 (64 bits) Core
Mémoire RAM = Total (MB) : 6181 | Libre (MB) : 4711
Pagefile = Total (MB) : 7164 | Libre (MB) : 5613
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3995
Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe
¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows
Aucune mise à jour détectée !!!
¤¤¤¤¤¤¤¤¤¤ | Navigateurs
IE : 10.0.9200.16537 (© Microsoft Corporation. Tous droits réservés.)
GC : 34.0.1847.116 (Copyright 2012 Google Inc. All rights reserved.)
OP : 20.0.1387.91 (Copyright © Opera Software 2014)
¤¤¤¤¤¤¤¤¤¤ | Security
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = Arrêté
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré
¤¤¤¤¤¤¤¤¤¤ | FlashPlayer
FlashPlayer ActiveX : 13.0.0.182
FlashPlayer Plugin : 12.0.0.77
¤¤¤¤¤¤¤¤¤¤ | Processus tués
392 | [Owner : Système |Parent : 624] - (.IDT, Inc. - IDT PC Audio.) - (1.0.6425.0) = C:\Program Files\IDT\WDM\stacsv64.exe
1060 | [Owner : Système |Parent : 624] - (.Hewlett-Packard Company - HpService.) - (4.2.9.1) = C:\Windows\System32\hpservice.exe
1404 | [Owner : Sarah |Parent : 1396] - (.Microsoft Corporation - Explorateur Windows.) - (6.2.9200.16628) = C:\Windows\explorer.exe
1508 | [Owner : Système |Parent : 624] - (.Cherished Technololgy LIMITED - IePlugin Service.) - (13.27.0.223) = C:\ProgramData\IePluginService\PluginService.exe
1568 | [Owner : Système |Parent : 624] - (.Cherished Technololgy LIMITED - WPM Service.) - (18.8.0.212) = C:\ProgramData\WPM\wprotectmanager.exe
1652 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.2.9200.16384) = C:\Windows\System32\spoolsv.exe
1760 | [Owner : Sarah |Parent : 624] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhostex.exe
536 | [Owner : Système |Parent : 624] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1360 | [Owner : Système |Parent : 624] - (.Apple Inc. - Bonjour Service.) - (3.0.0.10) = C:\Program Files\Bonjour\mDNSResponder.exe
1448 | [Owner : SERVICE LOCAL |Parent : 388] - (.Microsoft Corporation - Device Association Framework Provider Host.) - (6.2.9200.16384) = C:\Windows\System32\dasHost.exe
1804 | [Owner : Système |Parent : 624] - (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (3.0.1.0) = C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
2124 | [Owner : Système |Parent : 624] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
2148 | [Owner : Système |Parent : 624] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host Interface.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
2216 | [Owner : Système |Parent : 624] - (. - Printer Communication System.) - (9.2.33.0) = C:\Windows\System32\lxebcoms.exe
2388 | [Owner : Système |Parent : 624] - (. - .) - (0.0.0.0) = C:\Users\Sarah\AppData\Local\PirritSuggestor\PirritService.exe
2528 | [Owner : Système |Parent : 624] - (. - .) - (0.0.0.0) = C:\Program Files (x86)\WinRST\WinRST.exe
2556 | [Owner : Système |Parent : 624] - (. - .) - (0.0.0.0) = C:\Program Files\003\xmkysecqun64.exe
2880 | [Owner : Sarah |Parent : 624] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) - (2.1.0.51) = C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
2916 | [Owner : Sarah |Parent : 624] - (.CyberLink - CyberLink MediaLibray Service.) - (8.0.0.608) = C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
1396 | [Owner : Système |Parent : 624] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (6.1.16.1) = C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
2964 | [Owner : Sarah |Parent : 2388] - (. - .) - (0.0.0.0) = C:\Users\Sarah\AppData\Local\PirritSuggestor\PirritDesktop.exe
2172 | [Owner : Sarah |Parent : 720] - (.Microsoft Corporation - Communications Service.) - (17.0.1119.516) = C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe
3524 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.9200.16578) = C:\Windows\System32\SearchIndexer.exe
4344 | [Owner : Sarah |Parent : 4280] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (3.0.6.0) = C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
4400 | [Owner : Sarah |Parent : 4280] - (.CyberLink Corp. - PowerDVD RC Service.) - (7.0.2314.0) = C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
4440 | [Owner : Sarah |Parent : 4280] - (.Oracle Corporation - Java(TM) Update Scheduler.) - (2.1.9.8) = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
5104 | [Owner : Sarah |Parent : 720] - (.Microsoft Corporation - Runtime Broker.) - (6.2.9200.16384) = C:\Windows\System32\RuntimeBroker.exe
4988 | [Owner : Système |Parent : 624] - (.WildTangent - WildTangent Games App Integration Service.) - (4.0.34.17) = C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
1372 | [Owner : Système |Parent : 624] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
4808 | [Owner : Système |Parent : 624] - (.Hewlett-Packard - HPConnectedRemoteService.) - (1.0.1218.0) = C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
4412 | [Owner : Système |Parent : 624] - (.Intel Corporation - IAStorDataSvc.) - (11.5.9.1002) = C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
2712 | [Owner : Système |Parent : 624] - (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - (1.5.0.0) = C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
3516 | [Owner : Système |Parent : 624] - (.Intel Corporation - Intel(R) ME Service.) - (8.1.0.1256) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
4780 | [Owner : Système |Parent : 624] - (.Intel Corporation - Local Manageability Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
3480 | [Owner : Système |Parent : 624] - (.Intel Corporation - User Notification Service.) - (8.1.0.1252) = C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
4768 | [Owner : SERVICE RÉSEAU |Parent : 624] - (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.9200.16420) = C:\Program Files\Windows Media Player\wmpnetwk.exe
1880 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.6387) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
1936 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.2.9200.16547) = C:\Windows\System32\taskhost.exe
5508 | [Owner : Sarah |Parent : 876] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.2.9200.16420) = C:\Windows\System32\taskeng.exe
3496 | [Owner : Sarah |Parent : 4560] - (.Microsoft Corporation - Chargeur CTF.) - (6.2.9200.16384) = C:\Windows\SysWOW64\ctfmon.exe
5860 | [Owner : Système |Parent : 624] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
5272 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.6387) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
¤¤¤¤¤¤¤¤¤¤ | Processus démarrés
344 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.2.9200.16384) = C:\Windows\System32\smss.exe
476 | [Owner : Système |Parent : 468] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
524 | [Owner : Système |Parent : 468] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.2.9200.16384) = C:\Windows\System32\wininit.exe
540 | [Owner : Système |Parent : 532] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.2.9200.16384) = C:\Windows\System32\csrss.exe
592 | [Owner : Système |Parent : 532] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.2.9200.16433) = C:\Windows\System32\winlogon.exe
624 | [Owner : Système |Parent : 524] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.2.9200.16420) = C:\Windows\System32\services.exe
632 | [Owner : Système |Parent : 524] - (.Microsoft Corporation - Local Security Authority Process.) - (6.2.9200.16420) = C:\Windows\System32\lsass.exe
720 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
796 | [Owner : SERVICE RÉSEAU |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
852 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
876 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
908 | [Owner : DWM-1 |Parent : 592] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.2.9200.16420) = C:\Windows\System32\dwm.exe
960 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
388 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1168 | [Owner : SERVICE RÉSEAU |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1272 | [Owner : Système |Parent : 624] - (.AVAST Software - avast! Service.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1712 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
1204 | [Owner : Système |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2432 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2208 | [Owner : SERVICE RÉSEAU |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
2244 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
3232 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - WMI Provider Host.) - (6.2.9200.16518) = C:\Windows\System32\wbem\WmiPrvSE.exe
3816 | [Owner : SERVICE LOCAL |Parent : 624] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.2.9200.16420) = C:\Windows\System32\svchost.exe
604 | [Owner : Système |Parent : 720] - (.Microsoft Corporation - COM Surrogate.) - (6.2.9200.16384) = C:\Windows\System32\dllhost.exe
4560 | [Owner : Sarah |Parent : 4280] - (.AVAST Software - avast! Antivirus.) - (9.0.2016.330) = C:\Program Files\AVAST Software\Avast\AvastUI.exe
2848 | [Owner : SERVICE LOCAL |Parent : 852] - (.Microsoft Corporation - Isolation graphique de périphérique audio Windows .) - (6.2.9200.16579) = C:\Windows\System32\audiodg.exe
2860 | [Owner : Sarah |Parent : 5268] - (. - Shortcut_Module.) - (20.4.2014.1) = C:\Users\Sarah\Downloads\Shortcut_Module (1).exe
5240 | [Owner : Système |Parent : 624] - (.Intel(R) Corporation - Intel(R) Capability Licensing Service Interface.) - (1.24.388.1) = C:\Program Files\Intel\iCLS Client\HeciServer.exe
6000 | [Owner : Sarah |Parent : 2860] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe
¤¤¤¤¤¤¤¤¤¤ | RUN
04 - [64] HKLM\..\Run : [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
04 - [64] HKLM\..\Run : []
04 - [64] HKLM\..\Run : [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
04 - [64] HKLM\..\Run : [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
04 - [64] HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [64] HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - [64] HKLM\..\Run : [AgentMonitor] C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe
04 - [32] HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - [32] HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - [32] HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - [32] HKLM\..\Run : [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
04 - [32] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [32] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-3725380264-831195360-814808568-1001\..\Run : [Power2GoExpress8] "C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe"
04 - HKU\S-1-5-21-3725380264-831195360-814808568-1001\..\Run : [HP Deskjet 3050A J611 series (NET)] "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN33V1CMCG05WK:NW" -scfn "HP Deskjet 3050A J611 series (NET)" -AutoStart 1
04 - HKU\S-1-5-21-3725380264-831195360-814808568-1001\..\Run : [AmazonMP3DownloaderHelper] C:\Users\Sarah\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
04 - HKU\S-1-5-21-3725380264-831195360-814808568-1001\..\Run : [HP Deskjet 3050A J611 series (NET) #2] "C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN2BK1CHPM05WK:NW" -scfn "HP Deskjet 3050A J611 series (NET) #2" -AutoStart 1
¤¤¤¤¤¤¤¤¤¤ | Services
Service en fonctionnement : MMCSS
Supprimé avec succès : HKLM\..\ControlSet001\Services\esgiguard : \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
Supprimé avec succès : HKLM\..\ControlSet001\Services\F06DEFF2-5B9C-490D-910F-35D3A9119622 : \??\C:\Program Files (x86)\Music Toolbar\Datamngr\x64\setmgrc1.cfg
Service stoppé : F06DEFF2-5B9C-490D-910F-35D3A9119622
Supprimé avec succès : HKLM\..\ControlSet001\Services\IePluginService : 16
Supprimé avec succès : HKLM\..\ControlSet001\Services\PirritDesktop : 272
Supprimé avec succès : HKLM\..\ControlSet001\Services\Update Surftastic : 16
Supprimé avec succès : HKLM\..\ControlSet001\Services\Wpm : 16
Supprimé avec succès : HKLM\..\ControlSet001\Services\xmkysecqun64 : C:\Program Files\003\xmkysecqun64.exe run options=01110010030000000000000000000000 sourceguid=ED8C9CDF-28C5-4A5A-9A1D-8200C60706FF
¤¤¤¤¤¤¤¤¤¤ | Hosts
C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès
¤¤¤¤¤¤¤¤¤¤ | Registre
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001_Classes\Amazon.AmazonMP3DownloaderPlugin
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001_Classes\Amazon.MusicDownload.amz
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001_Classes\ebay
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001_Classes\UnityWebPlayer.UnityWebPlayer
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001_Classes\Amazon.AmazonMP3DownloaderPlugin.1
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001_Classes\UnityWebPlayer.UnityWebPlayer.1
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001_Classes\MIME\Database\Content Type\application/x-bubbledock
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{1A42EA66-2898-4e93-8128-D9A450B27D1D} : C:\PROGRA~2\MUSICT~1\Datamngr\IEBHO.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} : C:\Program Files (x86)\SupTab\SupTab.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} : C:\PROGRA~2\MUSICT~1\Datamngr\IEBHO.dll
Supprimé avec succès : [32]HKLM\Software\Classes\CLSID\{1A42EA66-2898-4e93-8128-D9A450B27D1D} : ErrorFilter Class
Supprimé avec succès : [32]HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} : Data Manager
Supprimé avec succès : [64]HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Classes\AppID\npAmazonMP3DownloaderPlugin10181.dll
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Classes\AppID\{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} : SupTabLib
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357} : C:\PROGRA~2\MUSICT~1\Datamngr\IEBHO.dll
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{B8921CEC-8837-404A-B4C8-4DA63EF33C06} : {F0CF944C-F160-4F65-8F0A-2773322FF357}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} : {968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{B8921CEC-8837-404A-B4C8-4DA63EF33C06} : {F0CF944C-F160-4F65-8F0A-2773322FF357}
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Surftastic
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdaterService
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\melondrea_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Surftastic_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updatemelondrea_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateSurftastic_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilmelondrea_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilSurftastic_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\melondrea_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Surftastic_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\updateSurftastic_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\utilSurftastic_RASMANCS
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001HKLM\Software\MozillaPlugins\@lightspark.github.com/Lightspark;version=1
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001HKLM\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 : C:\Users\Sarah\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Boxore
Supprimé avec succès : [64]HKLM\SOFTWARE\Datamngr
Supprimé avec succès : [64]HKLM\SOFTWARE\Iminent
Supprimé avec succès : [64]HKLM\SOFTWARE\Lightspark Team
Supprimé avec succès : [64]HKLM\SOFTWARE\Pirrit
Supprimé avec succès : [64]HKLM\SOFTWARE\supTab
Supprimé avec succès : [64]HKLM\SOFTWARE\SweetIM
Supprimé avec succès : [64]HKLM\SOFTWARE\Systweak
Supprimé avec succès : [64]HKLM\SOFTWARE\webssearchesSoftware
Supprimé avec succès : [64]HKLM\SOFTWARE\Wpm
Supprimé avec succès : [64]HKLM\SOFTWARE\Caphyon
Supprimé avec succès : [64]HKLM\SOFTWARE\Pirrit Solutions
Supprimé avec succès : [64]HKLM\SOFTWARE\supWPM
Supprimé avec succès : [32]HKLM\SOFTWARE\Iminent
Supprimé avec succès : [32]HKLM\SOFTWARE\LevelQualityWatcher
Supprimé avec succès : [32]HKLM\SOFTWARE\Pirrit
Supprimé avec succès : [32]HKLM\SOFTWARE\suprasavings
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Amazon
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\APNDTX
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Boxore
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Datamngr
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\ImInstaller
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\lollipop
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Nosibay
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\SweetIM
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\systweak
Supprimé avec succès : HKU\S-1-5-18\Software\ImInstaller
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\AnyProtect
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Caphyon
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Deeal
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\AppDataLow\Software\Supra Savings
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} : C:\Program Files (x86)\Iminent\
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfc3366e-c743-48b5-a136-642e86be865e} : C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\GC
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} : C:\Program Files (x86)\Iminent\
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\${dtUserElevationPolicyID} : C:\PROGRA~2\MUSICT~1\Datamngr\SRTOOL~1\IE
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87011A55-BB99-4ACE-82B4-81A3D5EB7DBB} : C:\Users\Sarah\AppData\Local\Program Files\Amazon\MP3 Downloader
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} : webssearches
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2002} : Ask.com
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} : webssearches
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2002} : Ask.com
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2002} : Ask.com
Supprimé avec succès : [HKU\S-1-5-21-3725380264-831195360-814808568-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]|[DoNotAskAgain] : webssearches.com
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\2D00C1F62C52ABC41862EAA9E6E2C95D :
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CD7B34FC96DAA34C8FC0137376D44F6 : 02:\Software\Caphyon\Advanced Installer\LZMA\{D06C2A04-529D-49CD-9819-F99162394845}\5.3.3.0\AI_ExePath
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C : C:\Program Files (x86)\Iminent\StartWeb.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907 : C:\Program Files (x86)\Ask.com\Updater\Updater.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321 : 01:\Software\Microsoft\Internet Explorer\LowRegistry\Iminent\WebBooster\Scripts\sslminibar\enabledAds
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A45783129CE17A4CB35AA19FDCC0809 : 02:\Software\Caphyon\Advanced Installer\LZMA\{F9E399CB-046F-45FD-A67F-CF399E2128E4}\4.2.9.1\AI_ExePath
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED : C:\Program Files (x86)\Ask.com\TaskScheduler.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 : C:\Program Files (x86)\Ask.com\UpdateTask.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD : C:\Program Files (x86)\Iminent\USearch.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 : C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC : C:\Firefox\
toolbar@ask.com\defaults\preferences\defaults.js
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC : 02:\Software\Boxore\BoxoreClient\version
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27 : 01:\Software\Microsoft\Internet Explorer\LowRegistry\Iminent\WebBooster\Scripts\minibar\enabledAds
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720 : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA : C:\Firefox\
toolbar@ask.com\searchplugins\askcom.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E : C:\Program Files (x86)\Ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF : C:\Firefox\
toolbar@ask.com\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E : C:\Firefox\
toolbar@ask.com\chrome\content\about.js
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287 : C:\Program Files (x86)\Iminent\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 : C:\Program Files (x86)\Iminent\SearchTheWeb.xml
Supprimé avec succès : [64]HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF :
http://about.ask.com/en/docs/about/index.shtml
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Ask.com\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Firefox\
toolbar@ask.com\chrome\content\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Firefox\
toolbar@ask.com\chrome\skin\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Firefox\
toolbar@ask.com\defaults\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Ask.com\Updater\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Ask.com\assets\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\SpyHunter\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\sh4ldr\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Iminent\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Iminent\inst\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Firefox\
toolbar@ask.com\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Firefox\
toolbar@ask.com\chrome\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Firefox\
toolbar@ask.com\searchplugins\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files\Enigma Software Group\]
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Iminent\inst\Bootstrapper\]
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Amazon MP3 Downloader
Supprimé avec succès : HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPly
Supprimé avec succès : [HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Windows\CurrentVersion\Run]|[AmazonMP3DownloaderHelper] : C:\Users\Sarah\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
¤¤¤¤¤¤¤¤¤¤ | IFEO
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bitguard.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bpsvc.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\browserprotect.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\dprotectsvc.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\jumpflip : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\protectedsearch.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchinstaller.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchprotector.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchsettings.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\snapdo.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst32.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\umbrella.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\volaro : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\websteroids.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bprotect.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\browsersafeguard.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchprotection.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchsettings64.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst64.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\utiljumpflip.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\websteroidsservice.exe : tasklist.exe
¤¤¤¤¤¤¤¤¤¤ | Dossiers
Supprimé avec succès : C:\Windows\Tasks\APSnotifierPP1.job = AnyProtect
Supprimé avec succès : C:\Windows\Tasks\APSnotifierPP2.job = AnyProtect
Supprimé avec succès : C:\Windows\Tasks\APSnotifierPP3.job = AnyProtect
Supprimé avec succès : C:\Program Files (x86)\Advanced System Protector
Supprimé avec succès : C:\Program Files (x86)\Iminent
Supprimé avec succès : C:\Program Files (x86)\IminentToolbar
Supprimé avec succès : C:\Program Files (x86)\Music Toolbar
Supprimé avec succès : C:\Program Files (x86)\Nosibay
Supprimé avec succès : C:\Program Files (x86)\SupTab
Supprimé avec succès : C:\Program Files (x86)\Surftastic
Supprimé avec succès : C:\Program Files (x86)\sweetpacks bundle uninstaller
Supprimé avec succès : C:\Program Files\Enigma Software Group
Supprimé avec succès : C:\Program Files\003 (.-.)
Supprimé avec succès : C:\Windows\System32\NdfEventView.xml ()
Supprimé avec succès : C:\Users\All Users\Datamngr
Supprimé avec succès : C:\Users\All Users\IePluginService
Supprimé avec succès : C:\Users\All Users\InstallMate
Supprimé avec succès : C:\Users\All Users\WPM
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\Amazon.com.Amazon_3.0.1.1_x64__343d40qqvtj1t.xml (.-.)
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.2.1.65_neutral__1618n3s9xq8tw.xml (.-.)
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\AppRepository\eBayInc.eBay_1.3.2.60_neutral__1618n3s9xq8tw.xml (.-.)
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Shopping and Services\eBay.lnk (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Lollipop
Supprimé avec succès : C:\Users\Sarah\AppData\Local\nst3D16.tmp (Copyright 2013.-.AnyProtect)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\PirritSuggestor
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\AdvancedSystemProtector.exe.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\melondrea.FirstRun.exe.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\Surftastic.FirstRun.exe.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\updatemelondrea.exe.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\updateSurftastic.exe.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\utilmelondrea.exe.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\utilSurftastic.exe.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\Windows\Application Shortcuts\Amazon.com.Amazon_343d40qqvtj1t
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\Windows\Application Shortcuts\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\melondrea_iels (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Surftastic_iels (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\melondrea_iels (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Packages\Amazon.com.Amazon_343d40qqvtj1t
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Packages\eBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Program Files\Amazon
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\Bubble Dock.txt (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\LBubble Dock.txt (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\mgsqlite3.dll (Copyright © 2010 SweetIM Technologies Ltd..-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\nsl514D.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\nsn5B93.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\nsqA54.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : spu.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\SweetIESetup.exe.7z (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\SweetIMSetup.exe.7z (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\uninst1.exe (Copyright © Babylon Ltd. 1997-2013.-.Uninstaller) [OFN : Uninstaller.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\UnityWebPlayer
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\1942014144342\Uninstall Bubble Dock.exe (© Nosibay.-.Bubble Dock)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\1942014153053\Uninstall Bubble Dock.exe (© Nosibay.-.Bubble Dock)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\bab098.claroico.dat (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\bab098.claroico.zpb (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\bab138.deltatb_dmn.dat (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\bab138.deltatb_dmn.zpb (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\BabMaint.exe (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\Babylon.dat (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\BExternal.dll (Copyright © Babylon Ltd. 1997-2013.-.BExternal) [OFN : BExternal.dll]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\CrxInstaller.dll (Copyright © Babylon Ltd. 1997-2013.-.CRX Installer) [OFN : ChromeCrxDllInstaller.dll]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\Delta.crx (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\Delta.ico (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\DeltaChromeTB_1001.zpb (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\DeltaTB.zpb (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\GUninstaller.exe (Copyright © Babylon Ltd. 1997-2013.-.Uninstaller) [OFN : Uninstaller.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\MntrDLLInstall.dll (Copyright © Babylon Ltd. 1997-2013.-.Babylon Toolbar Installer) [OFN : MntrSetupAddon.dll]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\MyDeltaTB.exe (.-.delta)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\453422DD-BAB0-7891-AB7A-A5C0685308BC\Latest\Setup.exe (Copyright © Babylon Ltd. 1997-2013.-.Setup Module) [OFN : Setup32.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\fullpackage_temp1397907659\alilog.dll (Skytech Copyright (C) 2013.-.849E93D6-4D33-4AAD-A4FD-42A14F13FA00) [OFN : Skytech.dll]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\fullpackage_temp1397907659\UninstallManager.exe (Skytech Copyright (C) 2013.-.Skytech) [OFN : UninstallManager]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\fullpackage_temp1397907659\tmp\SupTab.exe (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\fullpackage_temp1397907659\tmp\wpm.exe (Copyright (C) 2013.-.wmp control) [OFN : wpm.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\is-G1CJN.tmp\fst_FR_1704-8add3d7d.tmp (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\is357113909\buydrm.qtrax.playerapp.host.xap (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\is357113909\DeltaTB.exe (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\is357113909\dp.exe (Copyright © 2013 DealPly Technologies Ltd.-.DealPly) [OFN : dp.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\is357113909\IminentSetup.exe ((c)Iminent. All rights reserved..-.Iminent) [OFN : IminentSetup.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\is357113909\QtraxInstaller.exe (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\is45637729\149208_stp\AnyProtectScannerSetup.exe (Copyright 2013.-.AnyProtect)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\ish517909046\DAT\DSiteU.dat (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\Low\UnityWebPlayer
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\n2574\BubbleDock_FR_0210-6f5bb19e.exe (© Nosibay.-.Bubble Dock)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\n2574\Lollipop_antivirus_1302-27bc6a41.exe (Copyright (C) 2013.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\n2574\OptimizerPro.exe (.-.) [OFN : ]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\n2574\suprasavings_2703-e3e04064.exe (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\n2574\webssearches_1004-6dc812c3.exe (Skytech Copyright (C) 2013.-.251_slbnew) [OFN : Main.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\n6435\PirritSuggestor_0104-1d309b60.exe ( .-.PirritSuggestor )
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\n6435\searchprotect_2111-1a12a8ce.exe (Conduit Ltd..-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\n7552\melondrea_0702-81cfb2ef.exe (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\nsxDBF0\SpSetup.exe (2012 (c) Conduit. All rights reserved..-.Search Protect) [OFN : SearchProtect]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Temp\upd9D7B\GUninstaller.x (Copyright © Babylon Ltd. 1997-2013.-.Uninstaller) [OFN : Uninstaller.exe]
Supprimé avec succès : C:\Users\Sarah\AppData\Local\Unity\WebPlayer
Supprimé avec succès : C:\Users\Sarah\AppData\LocalLow\DataMngr
Supprimé avec succès : C:\Users\Sarah\AppData\LocalLow\IminentToolbar
Supprimé avec succès : C:\Users\Sarah\AppData\LocalLow\Microsoft\Silverlight\OutOfBrowser\index\portal.qtrax.com (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\LocalLow\Unity\WebPlayer
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Amazon
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Bubble Dock.boostrap.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Bubble Dock.installation.log (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Nosibay
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\SupTab
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\systweak
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\webssearches
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\wp_update
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\V76ZDLAC\cdncache-a.akamaihd.net
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdncache-a.akamaihd.net
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\
suggestor@suggestor.pirrit.com.xpi (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_cdncache-a.akamaihd.net_0.localstorage (.-.)
Supprimé avec succès : C:\Users\Sarah\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_cdncache-a.akamaihd.net_0.localstorage-journal (.-.)
Supprimé avec succès : C:\Users\Sarah\Documents\Amazon MP3
Supprimé avec succès : C:\Users\Sarah\Documents\Optimizer Pro
Supprimé avec succès : C:\Windows\System32\Config\Systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCakeDesktop.Updater.exe.log (.-.)
Supprimé avec succès : C:\Firefox
¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis
Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://
www.snapfish.com/hp_notebook_desktopicon_2013_fr)
Désinfecté : C:\Users\Public\Desktop\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://
www.snapfish.com/hp_notebook_desktopicon_2013_fr)
Désinfecté : C:\Users\Sarah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://istart.webssearches.com/?type=scts=1397907674from=slbnewuid=ST750LM022XHN-M750MBB_S2SUJ9FCB09355)
Désinfecté : C:\Users\Sarah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://istart.webssearches.com/?type=scts=1397907674from=slbnewuid=ST750LM022XHN-M750MBB_S2SUJ9FCB09355)
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\GameExplorer\{8a0dfddb-30ee-4abb-9a39-17a84369acbf}\PlayTasks\0\Build-a-lot 4 - Power Source.lnk : C:\Program Files (x86)\HP Games\Build-a-lot 4 - Power Source\buildalot4-WT.exe
¤¤¤¤¤¤¤¤¤¤ | Proxy
Réparé : [HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : - *.local
Réparé : [HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1
¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer
Réparé : [HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -
http://www.google.com/
Réparé : [HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] :
http://www.google.fr/ -
http://www.google.com/
Réparé : [HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-3725380264-831195360-814808568-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] :
http://go.microsoft.com/fwlink/?LinkId=54896 -
http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -
http://www.google.com/ie
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -
https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] :
http://istart.webssearches.com/?type=hp ... J9FCB09355 -
http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] :
http://istart.webssearches.com/web/?typ ... earchTerms} -
http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :
http://istart.webssearches.com/?type=hp ... J9FCB09355 -
http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] :
http://istart.webssearches.com/web/?typ ... earchTerms} -
http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -
https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -
https://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -
http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -
http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -
http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -
http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[SearchAssistant] : -
http://www.google.com/ie
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : -
https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] :
http://istart.webssearches.com/?type=hp ... J9FCB09355 -
http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] :
http://istart.webssearches.com/web/?typ ... earchTerms} -
http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] :
http://istart.webssearches.com/?type=hp ... J9FCB09355 -
http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] :
http://istart.webssearches.com/web/?typ ... earchTerms} -
http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[Tabs] : - res://ieframe.dll/tabswelcome.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\AboutURLs]|[NewTab] : -
https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] : -
https://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] : -
http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] : - C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : -
http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] : -
http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] : -
http://go.microsoft.com/fwlink/?LinkId=54896
¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome
[Sarah] Remis a zéro avec succès : Preferences
¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox
[Sarah] : extensions : - -
[Sarah] : extensions.sqlite : - -
[Sarah] : prefs.js : - -
¤¤¤¤¤¤¤¤¤¤ | Opera
¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet
Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe
http://istart.webssearches.com/?type=sc ... J9FCB09355 - "C:\Program Files\Internet Explorer\iexplore.exe"
¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs
[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript
¤¤¤¤¤¤¤¤¤¤ | Firewall
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{B5B93CDA-B1AB-40D7-A654-B4BD7AC044FB}] : v2.20|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-3725380264-831195360-814808568-1001|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|
Supprimé avec succès : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]|[{F7DBBB87-A2F2-4271-A036-27F8D01B775E}] : v2.20|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=Amazon|Desc=Amazon|LUOwn=S-1-5-21-3725380264-831195360-814808568-1001|AppPkgId=S-1-15-2-1075462752-938795557-416300659-3167647929-3359672805-1183645968-248814535|EmbedCtxt=Amazon|Platform=2:6:2|Platform2=GTEQ|
¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Sarah] Fichiers temporaires Supprimés : 1829698 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 45780 Ko
[C:\Temp] Fichiers temporaires Supprimés : 8495 Ko
Autre rapport
[X] : [89955 Ko]
Eléments analysés : 215708 | Infectés : 345
¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 15:14:12 | [62 Ko]
FLTL_BYEl Magnifico