Rageremie
Participant
Nombre d'articles : 14

Voici le rapport complet de ShortcutModule :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 25.04.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 13:01:11 – 25/04/2014

Mis à jour le : 25/04/2014 | 11.40 par g3n-h@ckm@n

Contact : http://www.sosvirus.net » onclick= »window.open(this.href);return false;

Boot : Normal

Système : Windows 8.1 (64 bits) Core

Mémoire RAM = Total (MB) : 4084 | Libre (MB) : 2149
Pagefile = Total (MB) : 8278 | Libre (MB) : 6165
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3990

Registre sauvegardé , pour restaurer : C:Shortcut_ModuleSaveCleanERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.16518 (© Microsoft Corporation. Tous droits réservés.)
GC : 31.0.1650.57 (Copyright 2012 Google Inc. All rights reserved.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV : Windows Defender Disabled
AS : Windows Defender Disabled
AM : Malwarebytes’ Anti-Malware (1.0.0.500) [2014.02.07.08]
FW :
WMI : OK
WU: Windows Update Service [Manual(3)] = démarré
AS: Windows Defender [Manual(3)] = Arrêté
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.182

¤¤¤¤¤¤¤¤¤¤ | Processus tués

916 | [Owner : Système |Parent : 684] – (.Enigma Software Group USA, LLC. – Service scanner interface.) – (1.1.43.36) = C:PROGRA~1ENIGMA~1SPYHUN~1SH4SER~1.EXE
936 | [Owner : Système |Parent : 684] – (.AMD – AMD External Events Service Module.) – (6.14.11.1159) = C:WindowsSystem32atiesrxx.exe
788 | [Owner : Système |Parent : 936] – (.AMD – AMD External Events Client Module.) – (6.14.11.1159) = C:WindowsSystem32atieclxx.exe
728 | [Owner : Système |Parent : 684] – (.Hewlett-Packard Company – HpService.) – (4.2.9.1) = C:WindowsSystem32hpservice.exe
1072 | [Owner : Système |Parent : 684] – (.Realtek Semiconductor – Realtek Audio Service.) – (1.0.0.41) = C:Program FilesRealtekAudioHDARTKAUDIOSERVICE64.EXE
1088 | [Owner : Système |Parent : 1072] – (.Realtek Semiconductor – HD Audio Background Process.) – (1.0.0.161) = C:Program FilesRealtekAudioHDARAVBg64.exe
1320 | [Owner : Système |Parent : 684] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.3.9600.16384) = C:WindowsSystem32spoolsv.exe
1484 | [Owner : Système |Parent : 684] – (.Andrea Electronics Corporation – Andrea filters APO access service (64-bit).) – (1.0.64.10) = C:Program FilesRealtekAudioHDAAERTSr64.exe
1516 | [Owner : Système |Parent : 684] – (.Apple Inc. – YSLoader.exe.) – (17.327.4.24) = C:Program Files (x86)Common FilesAppleMobile Device SupportAppleMobileDeviceService.exe
1716 | [Owner : Système |Parent : 684] – (.Apple Inc. – Bonjour Service.) – (3.0.0.10) = C:Program FilesBonjourmDNSResponder.exe
1748 | [Owner : Système |Parent : 684] – (.Microsoft Corporation – Microsoft Office Click-to-Run.) – (15.0.4605.1003) = C:Program FilesMicrosoft Office 15ClientX64officeclicktorun.exe
1804 | [Owner : SERVICE LOCAL |Parent : 672] – (.Microsoft Corporation – Device Association Framework Provider Host.) – (6.3.9600.16384) = C:WindowsSystem32dasHost.exe
1812 | [Owner : Système |Parent : 684] – (.Hewlett-Packard Development Company, L.P. – HP WMI Service.) – (1.0.2.0) = C:Program Files (x86)Hewlett-PackardHP System EventHPWMISVC.exe
1860 | [Owner : Système |Parent : 684] – (.Intel(R) Corporation – Intel(R) Capability Licensing Service Interface.) – (1.28.487.1) = C:Program FilesInteliCLS ClientHeciServer.exe
1884 | [Owner : Système |Parent : 684] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (2.0.23.0) = C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
2960 | [Owner : Système |Parent : 684] – (.Hewlett-Packard Company – HP Support Assistant Service.) – (7.2.45.3) = C:Program Files (x86)Hewlett-PackardHP Support FrameworkHPSA_Service.exe
800 | [Owner : Système |Parent : 684] – (.Intel Corporation – IAStorDataSvc.) – (12.8.1.1000) = C:Program FilesIntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe
1252 | [Owner : Système |Parent : 684] – (.Intel Corporation – Intel(R) ME Service.) – (9.5.10.1628) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsFWServiceIntelMeFWService.exe
2532 | [Owner : Système |Parent : 684] – (.Intel Corporation – Intel(R) Dynamic Application Loader Host Interface.) – (9.5.12.1682) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALJhi_service.exe
1284 | [Owner : Système |Parent : 684] – (.Intel Corporation – Intel(R) Local Management Service.) – (9.5.10.1628) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
2724 | [Owner : Système |Parent : 684] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.9600.16384) = C:WindowsSystem32SearchIndexer.exe
1032 | [Owner : SERVICE RÉSEAU |Parent : 684] – (.Microsoft Corporation – Service Partage réseau du Lecteur Windows Media.) – (12.0.9600.16384) = C:Program FilesWindows Media Playerwmpnetwk.exe
308 | [Owner : SERVICE LOCAL |Parent : 304] – (.Microsoft Corporation – Processus hôte pour Tâches Windows.) – (6.3.9600.16384) = C:WindowsSystem32taskhost.exe
5048 | [Owner : Système |Parent : 684] – (.Intel Corporation – Intel(R) Integrated Clock Controller Service – Intel(R) ICCS.) – (1.0.0.1) = C:Program Files (x86)IntelIntel(R) Integrated Clock Controller ServiceICCProxy.exe
5544 | [Owner : Système |Parent : 684] – (.Hewlett-Packard Company – HP Software Framework WMI Service.) – (6.1.16.1) = C:Program Files (x86)Hewlett-PackardSharedhpqwmiex.exe
4456 | [Owner : SERVICE LOCAL |Parent : 672] – (.Microsoft Corporation – Windows Driver Foundation – Processus hôte de l’infrastructure de pilotes en mode utilisateur.) – (6.3.9600.16384) = C:WindowsSystem32WUDFHost.exe
5976 | [Owner : Jérémie |Parent : 5400] – (.Microsoft Corporation – Explorateur Windows.) – (6.3.9600.16441) = C:Windowsexplorer.exe
4580 | [Owner : Jérémie |Parent : 764] – (.Microsoft Corporation – SkyDrive Sync Engine Host.) – (6.3.9600.16507) = C:WindowsSystem32SkyDrive.exe
5820 | [Owner : Jérémie |Parent : 764] – (.Microsoft Corporation – Host Process for Setting Synchronization.) – (6.3.9600.16500) = C:WindowsSystem32SettingSyncHost.exe
4700 | [Owner : Jérémie |Parent : 764] – (.Apple Inc. – Apple Photostreams Uploader Executable.) – (7.13.13.5) = C:Program Files (x86)Common FilesAppleInternet ServicesApplePhotoStreams.exe
5104 | [Owner : Jérémie |Parent : 1884] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (1.0.0.500) = C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe
4036 | [Owner : SERVICE LOCAL |Parent : 672] – (.Microsoft Corporation – Windows Driver Foundation – Processus hôte de l’infrastructure de pilotes en mode utilisateur.) – (6.3.9600.16384) = C:WindowsSystem32WUDFHost.exe
4664 | [Owner : Jérémie |Parent : 5976] – (.Enigma Software Group USA, LLC. – SpyHunter4 application.) – (4.17.6.4336) = C:Program FilesEnigma Software GroupSpyHunterSpyHunter4.exe
2768 | [Owner : Jérémie |Parent : 1476] – (.Google Inc. – Google Chrome.) – (31.0.1650.57) = C:Program Files (x86)GoogleChromeApplicationchrome.exe
6636 | [Owner : Jérémie |Parent : 2768] – (.Google Inc. – Google Chrome.) – (31.0.1650.57) = C:Program Files (x86)GoogleChromeApplicationchrome.exe
1836 | [Owner : Système |Parent : 684] – (.Intel(R) Corporation – Intel(R) Capability Licensing Service Interface.) – (1.28.487.1) = C:Program FilesInteliCLS ClientHeciServer.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

332 | [Owner : Système |Parent : 4] – (.Microsoft Corporation – Gestionnaire de sessions Windows.) – (6.3.9600.16384) = C:WindowsSystem32smss.exe
492 | [Owner : Système |Parent : 484] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.3.9600.16384) = C:WindowsSystem32csrss.exe
576 | [Owner : Système |Parent : 484] – (.Microsoft Corporation – Application de démarrage de Windows.) – (6.3.9600.16384) = C:WindowsSystem32wininit.exe
596 | [Owner : Système |Parent : 588] – (.Microsoft Corporation – Processus d’exécution client-serveur.) – (6.3.9600.16384) = C:WindowsSystem32csrss.exe
640 | [Owner : Système |Parent : 588] – (.Microsoft Corporation – Application d’ouverture de session Windows.) – (6.3.9600.16384) = C:WindowsSystem32winlogon.exe
684 | [Owner : Système |Parent : 576] – (.Microsoft Corporation – Applications Services et Contrôleur.) – (6.3.9600.16384) = C:WindowsSystem32services.exe
692 | [Owner : Système |Parent : 576] – (.Microsoft Corporation – Local Security Authority Process.) – (6.3.9600.16384) = C:WindowsSystem32lsass.exe
764 | [Owner : Système |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
808 | [Owner : SERVICE RÉSEAU |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
904 | [Owner : DWM-1 |Parent : 640] – (.Microsoft Corporation – Gestionnaire de fenêtres du Bureau.) – (6.3.9600.16384) = C:WindowsSystem32dwm.exe
960 | [Owner : SERVICE LOCAL |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
304 | [Owner : Système |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
504 | [Owner : SERVICE LOCAL |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
672 | [Owner : Système |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
1120 | [Owner : SERVICE RÉSEAU |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
1344 | [Owner : SERVICE LOCAL |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
1500 | [Owner : Système |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
1748 | [Owner : Système |Parent : 684] – (.Microsoft Corporation – Microsoft Office Click-to-Run.) – (15.0.4605.1003) = C:Program FilesMicrosoft Office 15ClientX64officeclicktorun.exe
2064 | [Owner : Système |Parent : 684] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) – (2.1.9.0) = C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
2120 | [Owner : SERVICE LOCAL |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
2568 | [Owner : SERVICE RÉSEAU |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
2608 | [Owner : SERVICE LOCAL |Parent : 684] – (.Microsoft Corporation – Processus hôte pour les services Windows.) – (6.3.9600.16384) = C:WindowsSystem32svchost.exe
2952 | [Owner : SERVICE RÉSEAU |Parent : 764] – (.Microsoft Corporation – WMI Provider Host.) – (6.3.9600.16384) = C:WindowsSystem32wbemWmiPrvSE.exe
3116 | [Owner : Système |Parent : 764] – (.Microsoft Corporation – WMI Provider Host.) – (6.3.9600.16384) = C:WindowsSystem32wbemWmiPrvSE.exe
4204 | [Owner : Jérémie |Parent : 764] – (.Microsoft Corporation – COM Surrogate.) – (6.3.9600.16384) = C:WindowsSystem32dllhost.exe
5492 | [Owner : Jérémie |Parent : 5976] – (. – Shortcut_Module.) – (25.4.2014.1) = C:UsersJérémieDesktopShortcut_Module.exe
3852 | [Owner : SERVICE LOCAL |Parent : 672] – (.Microsoft Corporation – Device Association Framework Provider Host.) – (6.3.9600.16384) = C:WindowsSystem32dasHost.exe
6904 | [Owner : Jérémie |Parent : 5492] – (. – Process Stopper.) – (1.0.0.0) = C:Shortcut_ModuleProtect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN

04 – [64] HKLM..Run : [StartCCC] « C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe » MSRun
04 – [64] HKLM..Run : [RemoteControl10] « C:Program Files (x86)CyberLinkPowerDVD10PDVD10Serv.exe »
04 – [64] HKLM..Run : [APSDaemon] « C:Program Files (x86)Common FilesAppleApple Application SupportAPSDaemon.exe »
04 – [64] HKLM..Run : [SunJavaUpdateSched] « C:Program Files (x86)Common FilesJavaJava Updatejusched.exe »
04 – [64] HKLM..Run : [HPMessageService] C:Program Files (x86)Hewlett-PackardHP System EventHPMSGSVC.exe
04 – [64] HKLM..Run : [QuickTime Task] « C:Program Files (x86)QuickTimeQTTask.exe » -atboottime
04 – [64] HKLM..Run : [iTunesHelper] « C:Program Files (x86)iTunesiTunesHelper.exe »
04 – [64] HKLM..RunOnce : []
04 – [32] HKLM..Run : [IgfxTray] « C:WINDOWSsystem32igfxtray.exe »
04 – [32] HKLM..Run : [HotKeysCmds] « C:WINDOWSsystem32hkcmd.exe »
04 – [32] HKLM..Run : [Persistence] « C:WINDOWSsystem32igfxpers.exe »
04 – [32] HKLM..Run : [RTHDVCPL] « C:Program FilesRealtekAudioHDARtkNGUI64.exe » -s
04 – [32] HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
04 – [32] HKLM..RunOnce : [NCPluginUpdater] « C:Program Files (x86)Hewlett-PackardHP Health CheckActiveCheckproduct_lineNCPluginUpdater.exe » Update
04 – HKUS-1-5-21-270148986-3979810591-4228004459-1001..Run : [Steam] « C:Program Files (x86)SteamSteam.exe » -silent
04 – HKUS-1-5-21-270148986-3979810591-4228004459-1001..Run : [Google Update] « C:UsersJérémieAppDataLocalGoogleUpdateGoogleUpdate.exe » /c
04 – HKUS-1-5-21-270148986-3979810591-4228004459-1001..Run : [GoogleDriveSync] « C:Program Files (x86)GoogleDrivegoogledrivesync.exe » /autostart

¤¤¤¤¤¤¤¤¤¤ | Services

Supprimé avec succès : HKLM..ControlSet001Servicesesgiguard : ??C:Program FilesEnigma Software GroupSpyHunteresgiguard.sys
Service stoppé : esgiguard
Supprimé avec succès : HKLM..ControlSet001ServicesSpyHunter 4 Service : 16

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:WINDOWSSystem32Driversetchosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001_Classesebay
Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001_ClassesUnityWebPlayer.UnityWebPlayer
Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001_ClassesUnityWebPlayer.UnityWebPlayer.1
Supprimé avec succès : [64]HKLMSoftwareClassesAppIDSoftwareUpdate.exe
Supprimé avec succès : [64]HKLMSoftwareClassesAppID{6A070EEA-E3F8-411E-9D3A-F3814ED6D1A8} : SoftwareUpdateApp
Supprimé avec succès : [32]HKLMSoftwareClassesAppIDSoftwareUpdateAdmin.DLL
Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001SoftwareClassesAppID{F008CD3D-7044-4CD4-BE14-BF3FCCF144F9} : UnityWebPlayer
Supprimé avec succès : [64]HKLMSoftwareClassesTypeLib{7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4} : SoftwareUpdate
Supprimé avec succès : [64]HKLMSoftwareClassesInterface{17fa043c-e30a-4bb5-9e4c-f47755678584} : IImeShortcutMenuLaunchRequest
Supprimé avec succès : [64]HKLMSoftwareClassesInterface{2933BF8C-7B36-11D2-B20E-00C04F983E60} : IXMLDOMNotation
Supprimé avec succès : [64]HKLMSoftwareClassesInterface{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLMSoftwareClassesInterface{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
Supprimé avec succès : [64]HKLMSoftwareClassesInterface{50EA08BE-DD1B-4664-9A50-C2F40F4BD79A} : ISchemaNotation
Supprimé avec succès : [64]HKLMSoftwareClassesInterface{5CCCB0EF-7073-4516-8028-4C628D0C8AAB} : IOneClickProcessLauncher
Supprimé avec succès : [64]HKLMSoftwareClassesInterface{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition
Supprimé avec succès : [64]HKLMSoftwareClassesInterface{78c6b6af-1777-5f03-9f99-95541630b5f2} : VectorChangedEventHandler
Supprimé avec succès : [64]HKLMSoftwareClassesInterface{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLMSoftwareClassesInterface{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [64]HKLMSoftwareClassesInterface{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : [64]HKLMSoftwareClassesInterface{b423a801-d35e-56b9-813b-00889536cb98} : VectorChangedEventHandler
Supprimé avec succès : [64]HKLMSoftwareClassesInterface{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager
Supprimé avec succès : [64]HKLMSoftwareClassesInterface{C67C5F62-6864-4955-B679-C0040EF9D77D} : IUPnPSupportEndpointInfo
Supprimé avec succès : [64]HKLMSoftwareClassesInterface{cb6c396f-4861-5296-b14b-bd90b941a3e0} : VectorChangedEventHandler
Supprimé avec succès : [64]HKLMSoftwareClassesInterface{DF0B3D60-548F-101B-8E65-08002B2BD119} : ISupportErrorInfo
Supprimé avec succès : [64]HKLMSoftwareClassesInterface{E65BD7F9-275B-4AFF-B384-C66AD8046D96} : IGatherStoreAppSupport
Supprimé avec succès : [32]HKLMSoftwareClassesInterface{422CA428-AACB-496A-8FDD-86758BCFB756} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLMSoftwareClassesInterface{49B868F0-D9F9-4F23-992D-A2A423F406E4} : ISafeSaveHandleManager
Supprimé avec succès : [32]HKLMSoftwareClassesInterface{5CCCB0EF-7073-4516-8028-4C628D0C8AAB} : IOneClickProcessLauncher
Supprimé avec succès : [32]HKLMSoftwareClassesInterface{69563521-C154-4B45-B884-035872E3F96A} : ISearchQueryCondition
Supprimé avec succès : [32]HKLMSoftwareClassesInterface{995E123A-2A19-4E52-872F-774C5589459C} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLMSoftwareClassesInterface{A52621AD-E10F-477B-9ACB-B6181610788B} : {7C1E4FCC-B47E-44AE-8EA7-FA66EBC8BAC4}
Supprimé avec succès : [32]HKLMSoftwareClassesInterface{BB94DAAD-7836-4D62-9557-2A7B83839B7B} : ISafeSaveHandleManager
Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001SoftwareMozillaPlugins@unity3d.com/UnityPlayer,version=1.0 : C:UsersJérémieAppDataLocalLowUnityWebPlayerloadernpUnity3D32.dll
Supprimé avec succès : [64]HKLMSOFTWARECaphyon
Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001SoftwareTrolltech
Supprimé avec succès : HKUS-1-5-18SoftwareAskPartnerNetwork
Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{402BFBA3-89A9-4601-880B-D98C0ECC4122} : Propositions de recherche Amazon.fr
Supprimé avec succès : [32]HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{402BFBA3-89A9-4601-880B-D98C0ECC4122} : Propositions de recherche Amazon.fr
Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes{402BFBA3-89A9-4601-880B-D98C0ECC4122} : Propositions de recherche Amazon.fr
Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001SOFTWAREMicrosoftInternet ExplorerSearchScopes{D944BB61-2E34-4DBF-A683-47E505C587DC} : eBay
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB38FC71BD72BE246B6463E7EDC62D44 : C:Program FilesEnigma Software GroupRegHunterSystemInformation.dll
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2CD7B34FC96DAA34C8FC0137376D44F6 : 02:SoftwareCaphyonAdvanced InstallerLZMA{D06C2A04-529D-49CD-9819-F99162394845}5.3.3.0AI_ExePath
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2DC855B36CF950E45B8116BD57BF3197 : C:Program FilesEnigma Software GroupRegHunterEnigmaRegMonInjDrv64.sys
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components46BAA20FC4F279940BCBE11658DB9FF6 : 22:SoftwareEnigmaSoftwareGroupRegHunterRegHunterConfig
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6FEF9E2E9DE9BCD48A8193F51F7E93C6 : C:Program FilesEnigma Software GroupRegHunterScanner.dll
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components757115D951DB79B489565DEF638D969D : C:Program FilesEnigma Software GroupRegHunterDefsdef.dat
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components7A45783129CE17A4CB35AA19FDCC0809 : 02:SoftwareCaphyonAdvanced InstallerLZMA{F9E399CB-046F-45FD-A67F-CF399E2128E4}4.2.9.1AI_ExePath
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components83D3C395DDBF90E41A71E8AFBDB71AA6 : C:Program FilesEnigma Software GroupRegHunterDefManager.dll
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC6B2C864FE29ACD40BB04A1980543DFD : C:Program FilesEnigma Software GroupRegHunterUpdater.dll
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsC97C398FEDA7104448F143EB9E4EC567 : C:Program FilesEnigma Software Group
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsD7779B673F633794CA19A9285DC67607 : C:Program FilesEnigma Software GroupRegHunterEnglish.lng
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF548FC8D8F870894DB724A380645C64A : C:Program FilesEnigma Software GroupRegHunterAcp.dll
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF59BE66FFFBDA8E4FBE7E1D6FF1548A8 : C:Program FilesEnigma Software GroupRegHunterCommon.dll
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFADDBF3F0BE572A4F951EB9A562BC283 : C:Program FilesEnigma Software GroupRegHunterRegHunter.exe
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFDB61DCA932A5654FA2C97BEA702A71C : C:Program FilesEnigma Software GroupRegHunterRegMonitor.dll
Supprimé avec succès : [64]HKLM64SoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products7D36A49F16A9B304F8F6091BFB7712A1 : C:Program FilesEnigma Software GroupRegHunter
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components167ED423049710645A22436AA88D0A99 : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfig
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components1F94163E4B8E8524AB2D208677C1C639 : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigAutoCheckUpdate
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components270D6EC2A97B99548BA1F764A91027A1 : C:Program FilesEnigma Software GroupSpyHunterSpyHunter4.exe
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components2BAC083D35096B44C91BE7BCF2A9BE35 : 22:SoftwareEnigmaSoftwareGroupSpyHunter
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components325484F6157B534449A295F31E20CC49 : C:Program FilesEnigma Software GroupSpyHunterEsgScanner.inf
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components3A1F744C14FB4E14A93C1628CDE36240 : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigMonitorWinCom_remember
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components3B801397615ADA446AA0C0D27F8C35F5 : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigShieldOnBoot
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components4EE16055EDFAB8E46BCE054F706E7050 : C:UsersJérémieAppDataRoamingMicrosoftWindowsStart MenuProgramsSpyHunter
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components5942B0FB3B0060E4FB3008F9D51CFC26 : C:Program FilesEnigma Software GroupSpyHunternative.exe
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components5A2C306FF7B069949928B69774A9C8A0 : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigGuardStatus
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components5DE9C0366508C734DB29EB8496D8BBEC : C:sh4ldrvmlinuz
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components64717EB28EB8ECA4A9584B6BA7934B83 : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigActiveDesktop_remember
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components79455857BB467F24D81891AAD09F7079 : C:Program FilesEnigma Software GroupSpyHunterESGScanner.sys
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components8014B476AFF7674499E83E22C791A5A2 : C:Program FilesEnigma Software GroupSpyHunterSH4Service.exe
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components8D95E4363DF07F44FB6986E629D65FDB : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigActHomePageProt
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components96F935B48BE0455459DB1E7E97E04BDF : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigMonitorDNS
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Components9BDCF589B9440364E8DB3F9535DDBB9F : C:Program FilesEnigma Software GroupSpyHunterDefman.dll
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsB435C9AD1BF350D48BE80D5A79BA2EEE : C:Program FilesEnigma Software GroupSpyHunterESGRKCHK.exe
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsC2E30ACAB517FB744ACF4672E649BE7F : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigLanguage
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsCA1A35F40F64E2C419551606C418D4C6 : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigAutoUpdateDownload
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsD23A4A6BB4BD7474197B486733BBB37A : C:Program FilesEnigma Software GroupSpyHunterShScanner.dll
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsD69C9067CD45885488F1E05319EDD023 : C:Program FilesEnigma Software GroupSpyHunterExecutionGuard.dll
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsD75FE63EDA1D54A4CA6F51CADD11E656 : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigCheckShOsCompatibility
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsD91BE455A0889C4458F258847859EC6F : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigMonitorHosts
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsDD372D2F4DF0D0540B2F37ED85511E4C : 22:SoftwareEnigmaSoftwareGroupSpyHunterSpyHunterConfigMonitorSystem
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsF87702C2D0F509E4FB7923DA78F44976 : C:Program FilesEnigma Software GroupSpyHunterlicense.txt
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsFCDF29CFE5E512F47846845F26883BCA : C:Program FilesEnigma Software GroupSpyHunteresgiguard.sys
Supprimé avec succès : [32]HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001ComponentsFD27396ADF8235D449146899FD9100FE : C:Program FilesEnigma Software GroupSpyHunterCommon.dll
Supprimé avec succès : [64]HKLM64SoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-21-270148986-3979810591-4228004459-1001Products9FF4E7F15E2D8524A91E1EE6C63B52A2 : C:Program FilesEnigma Software GroupSpyHunter
Supprimé avec succès : [32][HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerFolders]|[C:Program FilesEnigma Software GroupSpyHunter]
Supprimé avec succès : [32][HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerFolders]|[C:sh4ldr]
Supprimé avec succès : [32][HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerFolders]|[C:UsersJérémieAppDataRoamingMicrosoftWindowsStart MenuProgramsSpyHunter]
Supprimé avec succès : [32][HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerFolders]|[C:Program FilesEnigma Software GroupRegHunterDefs]
Supprimé avec succès : [32][HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerFolders]|[C:Program FilesEnigma Software Group]
Supprimé avec succès : [32][HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerFolders]|[C:Program FilesEnigma Software GroupRegHunter]
Supprimé avec succès : HKUS-1-5-21-270148986-3979810591-4228004459-1001SoftwareMicrosoftWindowsCurrentVersionUninstallUnityWebPlayer

¤¤¤¤¤¤¤¤¤¤ | IFEO

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:Program FilesEnigma Software Group
Supprimé avec succès : C:WINDOWSSystem32NdfEventView.xml ()
Supprimé avec succès : C:UsersJRMIE~1AppDataLocalTempUnityWebPlayer
Supprimé avec succès : C:sh4ldr
Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsAppRepositoryeBayInc.eBay_1.5.2.16_neutral_split.language-fr_1618n3s9xq8tw.xml (.-.)
Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsAppRepositoryeBayInc.eBay_1.5.2.16_neutral__1618n3s9xq8tw.xml (.-.)
Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsAppRepositoryeBayInc.eBay_2014.320.2131.2937_neutral_~_1618n3s9xq8tw.xml (.-.)
Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsRegHunter
Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsShopping and ServiceseBay.lnk (.-.)
Supprimé avec succès : C:UsersJérémieAppDataLocalMicrosoftWindowsApplication ShortcutseBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:UsersJérémieAppDataLocalMicrosoftWindowsApplication ShortcutsAMZNMobileLLC.KindleforWindows8_stfe6vwa9jnbpcom.amazon.kindle.lnk (.-.)
Supprimé avec succès : C:UsersJérémieAppDataLocalMicrosoftWindowsINetCacheLowSuggestedSites.dat (.-.)
Supprimé avec succès : C:UsersJérémieAppDataLocalPackageseBayInc.eBay_1618n3s9xq8tw
Supprimé avec succès : C:UsersJérémieAppDataLocalPackagesGoogleInc.GoogleSearch_yfg5n0ztvskxpACMicrosoftInternet ExplorerDOMStoreDN2GN722slender.softonic[1].xml (.-.)
Supprimé avec succès : C:UsersJérémieAppDataLocalPackagesGoogleInc.GoogleSearch_yfg5n0ztvskxpACMicrosoftInternet ExplorerDOMStoreDN2GN722www.01net[1].xml (.-.)
Supprimé avec succès : C:UsersJérémieAppDataLocalPackagesGoogleInc.GoogleSearch_yfg5n0ztvskxpACMicrosoftInternet ExplorerDOMStoreKL44KW6Wslender.en.softonic[1].xml (.-.)
Supprimé avec succès : C:UsersJérémieAppDataLocalUnityWebPlayer
Supprimé avec succès : C:UsersJérémieAppDataLocalLowUnityWebPlayer
Supprimé avec succès : C:UsersJérémieAppDataRoamingMicrosoftWindowsStart MenuProgramsSpyHunter
Supprimé avec succès : C:UsersJérémieAppDataRoamingUnityWebPlayerPrefs
Supprimé avec succès : C:UsersJérémieDocumentsAntivirusRegHunter.lnk (.-.)
Supprimé avec succès : C:UsersJérémieDocumentsAntivirusSpyHunter.lnk (.-.)
Supprimé avec succès : C:UsersJérémieDownloadsRegHunter-Installer.exe (Copyright 2003-2012. Enigma Software Group USA, LLC. All rights reserved..-.RegHunter Downloader) [OFN : RHDownloader.exe]
Supprimé avec succès : C:UsersJérémieDownloadsSpyHunter-Installer.exe (Copyright 2003-2012. Enigma Software Group USA, LLC. All rights reserved..-.SpyHunter Downloader) [OFN : SHDownloader.exe]
Supprimé avec succès : C:UsersJérémieDownloadsUnityWebPlayer.exe ((c) 2013 Unity Technologies ApS. All rights reserved..-.Unity Web Player)
Supprimé avec succès : C:WINDOWSInstaller26efb3a.msi (- Enigma Software Group USA, LLC)
Supprimé avec succès : C:WINDOWSInstaller4785c11.msi (- Enigma Software Group USA, LLC)

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsMusic, Photos and VideosPhotos Snapfish.lnk : C:Program Files (x86)Hewlett-PackardSharedWizLink.exe (hxxp://www.snapfish.com/hp_notebook_desktopicon_2013_fr » onclick= »window.open(this.href);return false;)

Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsGameExplorer{b9aa116f-55b3-458c-a971-642f4282a733}PlayTasksBuild-a-lot.lnk : C:Program Files (x86)WildGamesBuild-a-lotBuildalot-WT.exe
Supprimé avec succès : C:UsersAll UsersMicrosoftWindowsStart MenuProgramsApple Software Update.lnk : C:WindowsInstaller{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}AppleSoftwareUpdateIco.exe

¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKUS-1-5-21-270148986-3979810591-4228004459-1001SoftwareMicrosoftWindowsCurrentVersionInternet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKUS-1-5-21-270148986-3979810591-4228004459-1001SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://www.google.com/ » onclick= »window.open(this.href);return false;
Réparé : [HKUS-1-5-21-270148986-3979810591-4228004459-1001SoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch » onclick= »window.open(this.href);return false;
Réparé : [HKUS-1-5-21-270148986-3979810591-4228004459-1001SoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMainWindow Title]|[] : -> Internet Explorer
Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://www.google.com/ » onclick= »window.open(this.href);return false;
Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Local Page] : -> C:WINDOWSSysWOW64blank.htm
Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch » onclick= »window.open(this.href);return false;
Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerMain]|[CustomizeSearch] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Bar] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:WINDOWSSysWOW64blank.htm
Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch » onclick= »window.open(this.href);return false;
Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[BrowserMngr Start Page] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
Réparé : [64][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[CustomizeSearch] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMainWindow Title]|[] : -> Internet Explorer
Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Bar] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://www.google.com/ » onclick= »window.open(this.href);return false;
Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Local Page] : -> C:WINDOWSSysWOW64blank.htm
Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch » onclick= »window.open(this.href);return false;
Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Search_URL] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://www.google.com » onclick= »window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[BrowserMngr Start Page] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerMain]|[CustomizeSearch] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Bar] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Start Page] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:WINDOWSSysWOW64blank.htm
Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Search Page] : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch » onclick= »window.open(this.href);return false;
Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Search_URL] : -> http://go.microsoft.com/fwlink/?LinkId=54896 » onclick= »window.open(this.href);return false;
Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[BrowserMngr Start Page] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
Réparé : [32][HKLMSoftwareMicrosoftInternet ExplorerSearch]|[CustomizeSearch] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

Supprimé avec succès : [64]HKLMSoftwarePoliciesGoogle
[Jérémie] Remis a zéro avec succès : SearchURL
[Jérémie] Remis a zéro avec succès : Preferences

[Jérémie] : aohghmighlieiainnegkcijnfilokake = : Google & co – Google & co
[Jérémie] : apdfllckaahabafndbhieahigkjlhalf = : Google & co – https://drive.google.com/?usp=chrome_app » onclick= »window.open(this.href);return false; – Google & co
[Jérémie] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co – http://www.youtube.com » onclick= »window.open(this.href);return false; – http://www.youtube.com/?feature=ytca » onclick= »window.open(this.href);return false; – Google & co
[Jérémie] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co – http://www.google.com/webhp?source=search_app » onclick= »window.open(this.href);return false; – Google & co
[Jérémie] : gighmmpiobklfepjocnamgkkbiglidom = : __MSG_description2__ – AdBlock
[Jérémie] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co – Google & co
[Jérémie] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co – https://mail.google.com/mail/ca » onclick= »window.open(this.href);return false; – Google & co

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox

¤¤¤¤¤¤¤¤¤¤ | Opera

¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLMSoftwareClientsStartMenuInternetIExplore.exeshellopencommand] : C:Program FilesInternet Exploreriexplore.exe -> « C:Program FilesInternet Exploreriexplore.exe »
Réparé : [64][HKLMSoftwareClientsStartMenuInternetGoogle Chromeshellopencommand] : « C:Program Files (x86)GoogleChromeApplicationchrome.exe » -> « C:Program FilesGoogleChromeApplicationchrome.exe »

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 0
[32][HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 0

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript

¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile]|[EnableFirewall] : 1 -> 0

Supprimé avec succès : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules]|[{961FABFA-3866-4E58-93BA-87928CAF592D}] : v2.22|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:Program Files (x86)GoforFilesgoforfilesdl.exe|Name=GoforFiles|
Supprimé avec succès : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules]|[{4A1E5608-5210-4543-B257-6C8E8FB5AF83}] : v2.22|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:Program Files (x86)GoforFilesGoforFiles.exe|Name=GoforFiles|
Supprimé avec succès : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules]|[TCP Query User{492B0827-C11E-49EF-841E-2AFB1FC8545B}C:program files (x86)goforfilesgoforfilesdl.exe] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Public|App=C:program files (x86)goforfilesgoforfilesdl.exe|Name=goforfilesdl Application|Desc=goforfilesdl Application|Edge=TRUE|Defer=App|
Supprimé avec succès : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules]|[{32B6D203-8197-4EF6-BF81-D6A2C950DFC8}] : v2.22|Action=Allow|Active=TRUE|Dir=Out|Profile=Domain|Profile=Private|Profile=Public|Name=eBay|Desc=eBay|LUOwn=S-1-5-21-270148986-3979810591-4228004459-1001|AppPkgId=S-1-15-2-3057257296-3828382797-3810074314-1216619655-2489216617-4232069503-3218356943|EmbedCtxt=eBay|Platform=2:6:2|Platform2=GTEQ|

¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Default.migrated] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Jérémie] Fichiers temporaires Supprimés : 359030 Ko
[C:WINDOWSTemp] Fichiers temporaires Supprimés : 187 Ko
[C:Temp] Fichiers temporaires Supprimés : 0 Ko

Autre rapport

[X] : [56937 Ko]

Eléments analysés : 300223 | Infectés : 187

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 13:19:53 | [46 Ko]