¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 04.05.2014.1

¤¤¤¤¤ Vista | 7 | 8 | 8.1 - 32/64 bits ¤¤¤¤¤ - Start 17:53:05 - 04/05/2014

Mis à jour le : 04/05/2014 | 15.30 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 4194 | Libre (MB) : 3252
Pagefile = Total (MB) : 8385 | Libre (MB) : 6729
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4022


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!! 

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

IE : 11.0.9600.17041     (© Microsoft Corporation. Tous droits réservés.)

¤¤¤¤¤¤¤¤¤¤ | Security

AV :
AS : Windows Defender Enabled
FW : 
WMI : OK
WU: Windows Update Service [Auto(2)] = démarré
AS: Windows Defender [Auto(2)] = démarré
FW: Windows FireWall Service [Auto(2)] = démarré

¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

FlashPlayer ActiveX : 13.0.0.206

¤¤¤¤¤¤¤¤¤¤ | Processus tués

764 | [Owner : Système |Parent : 532] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 268.45.) - (8.17.12.6845) = C:\Windows\System32\nvvsvc.exe
1120 | [Owner : Système |Parent : 764] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) - (7.17.12.6845) = C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1148 | [Owner : Système |Parent : 764] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 268.45.) - (8.17.12.6845) = C:\Windows\System32\nvvsvc.exe
1356 | [Owner : Système |Parent : 532] - (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) = C:\Windows\System32\spoolsv.exe
1564 | [Owner : Système |Parent : 532] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1700 | [Owner : Système |Parent : 532] - (.Garmin Ltd or its subsidiaries - Garmin Core Update Service.) - (2.6.0.28) = C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
1720 | [Owner : Lagorce |Parent : 532] - (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) = C:\Windows\System32\taskhost.exe
1800 | [Owner : Lagorce |Parent : 1660] - (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) = C:\Windows\explorer.exe
1896 | [Owner : Lagorce |Parent : 248] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
1928 | [Owner : Lagorce |Parent : 1896] - (.Megaify Software Co., Ltd. - DriverToolkit.) - (8.3.0.0) = C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
1552 | [Owner : Lagorce |Parent : 1800] - (.Hewlett-Packard - hpsysdrv.) - (2.10.0.0) = C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
1652 | [Owner : Lagorce |Parent : 1800] - (. - SmartMenu.) - (3.1.1.12) = C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
1796 | [Owner : Lagorce |Parent : 1800] - (. - HP Advisor Dock.) - (3.4.10262.3295) = C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
1936 | [Owner : Lagorce |Parent : 1800] - (.SFR - Propriétés de la connexion SFR.) - (11.5.2.0) = C:\Program Files (x86)\SFR\Kit\9props.exe
1996 | [Owner : Système |Parent : 532] - (.Hewlett-Packard Company - LightScribe Service.) - (1.18.15.1) = C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
1448 | [Owner : Système |Parent : 532] - (.PDF Complete Inc - Dispatcher.) - (3.5.111.2001) = C:\Program Files (x86)\PDF Complete\pdfsvc.exe
2116 | [Owner : Système |Parent : 532] - (.Realtek - RtlService MFC Application.) - (700.1006.416.2010) = C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe
2144 | [Owner : Système |Parent : 532] - (.SFR - SFR.DashBoard.Service.) - (3.0.0.0) = C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe
2152 | [Owner : Système |Parent : 2116] - (.Realtek Semiconductor Corp. - RtWLan.) - (700.1637.717.2011) = C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
2420 | [Owner : Lagorce |Parent : 1800] - (.Garmin Ltd or its subsidiaries - Express Tray.) - (2.3.16.0) = C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
2828 | [Owner : Système |Parent : 532] - (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.0.1523) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
2900 | [Owner : Système |Parent : 532] - (.Microsoft Corporation - Windows Live Mesh Remote Desktop Service.) - (15.4.5722.2) = C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
2948 | [Owner : Système |Parent : 532] - (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2984 | [Owner : Système |Parent : 532] - (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.0.1523) = C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
2356 | [Owner : Système |Parent : 2948] - (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4232.0) = C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
3516 | [Owner : Système |Parent : 532] - (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.4731.1000) = C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
3636 | [Owner : Système |Parent : 532] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) = C:\Windows\System32\SearchIndexer.exe
7480 | [Owner : Lagorce |Parent : 1796] - (.Hewlett-Packard - HP Advisor.) - (3.4.10262.3295) = C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
7348 | [Owner : Système |Parent : 532] - (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.2.45.3) = C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
3376 | [Owner : SERVICE LOCAL |Parent : 532] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
5288 | [Owner : Système |Parent : 3636] - (.Microsoft Corporation - Microsoft Windows Search Protocol Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchProtocolHost.exe
3332 | [Owner : Système |Parent : 3636] - (.Microsoft Corporation - Microsoft Windows Search Filter Host.) - (7.0.7601.17610) = C:\Windows\System32\SearchFilterHost.exe
8480 | [Owner : Système |Parent : 248] - (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) = C:\Windows\System32\taskeng.exe
2032 | [Owner : SERVICE LOCAL |Parent : 948] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
5732 | [Owner : Système |Parent : 532] - (.Microsoft Corporation - Windows Live Mesh Remote Desktop Service.) - (15.4.5722.2) = C:\Program Files\Windows Live\Mesh\wlcrasvc.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés

268 | [Owner : Système |Parent : 4] - (.Microsoft Corporation - Gestionnaire de sessions Windows.) - (6.1.7601.18229) = C:\Windows\System32\smss.exe
412 | [Owner : Système |Parent : 332] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
472 | [Owner : Système |Parent : 332] - (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) = C:\Windows\System32\wininit.exe
488 | [Owner : Système |Parent : 464] - (.Microsoft Corporation - Processus d’exécution client-serveur.) - (6.1.7600.16385) = C:\Windows\System32\csrss.exe
532 | [Owner : Système |Parent : 472] - (.Microsoft Corporation - Applications Services et Contrôleur.) - (6.1.7600.16385) = C:\Windows\System32\services.exe
556 | [Owner : Système |Parent : 464] - (.Microsoft Corporation - Application d’ouverture de session Windows.) - (6.1.7601.17514) = C:\Windows\System32\winlogon.exe
584 | [Owner : Système |Parent : 472] - (.Microsoft Corporation - Local Security Authority Process.) - (6.1.7601.18270) = C:\Windows\System32\lsass.exe
596 | [Owner : Système |Parent : 472] - (.Microsoft Corporation - Service du gestionnaire de session locale.) - (6.1.7601.17514) = C:\Windows\System32\lsm.exe
704 | [Owner : Système |Parent : 532] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
808 | [Owner : SERVICE RÉSEAU |Parent : 532] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
868 | [Owner : SERVICE LOCAL |Parent : 532] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
948 | [Owner : Système |Parent : 532] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1000 | [Owner : SERVICE LOCAL |Parent : 532] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
248 | [Owner : Système |Parent : 532] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
588 | [Owner : Système |Parent : 532] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1080 | [Owner : SERVICE RÉSEAU |Parent : 532] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1384 | [Owner : SERVICE LOCAL |Parent : 532] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
1632 | [Owner : Système |Parent : 532] - (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) = C:\Windows\SysWOW64\ezSharedSvcHost.exe
1676 | [Owner : Lagorce |Parent : 948] - (.Microsoft Corporation - Gestionnaire de fenêtres du Bureau.) - (6.1.7600.16385) = C:\Windows\System32\dwm.exe
2004 | [Owner : SERVICE LOCAL |Parent : 532] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
2852 | [Owner : SERVICE LOCAL |Parent : 532] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
4076 | [Owner : SERVICE RÉSEAU |Parent : 532] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
7420 | [Owner : Système |Parent : 532] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
8688 | [Owner : SERVICE LOCAL |Parent : 532] - (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) = C:\Windows\System32\svchost.exe
3160 | [Owner : Lagorce |Parent : 1800] - (. - Shortcut_Module.) - (4.5.2014.1) = C:\Users\Lagorce\Desktop\Shortcut_Module.exe
8244 | [Owner : Système |Parent : 248] - (.Microsoft Corporation - WMI Reverse Performance Adapter Maintenance Utility.) - (6.1.7600.16385) = C:\Windows\System32\wbem\WMIADAP.exe
8160 | [Owner : Système |Parent : 704] - (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) = C:\Windows\System32\wbem\WmiPrvSE.exe
3808 | [Owner : SERVICE LOCAL |Parent : 948] - (.Microsoft Corporation - Windows Driver Foundation - Processus hôte de l’infrastructure de pilotes en mode utilisateur.) - (6.2.9200.16384) = C:\Windows\System32\WUDFHost.exe
8188 | [Owner : Lagorce |Parent : 704] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) = C:\Windows\System32\rundll32.exe
6388 | [Owner : SERVICE LOCAL |Parent : 532] - (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) = C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
4820 | [Owner : Lagorce |Parent : 3160] - (. - Process Stopper.) - (1.0.0.0) = C:\Shortcut_Module\Protect_Module.exe

¤¤¤¤¤¤¤¤¤¤ | RUN 

04 - [64] HKLM\..\Run : [] 
04 - [64] HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - [64] HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - [32] HKLM\..\Run : [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
04 - [32] HKLM\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-67837607-2537144575-679053424-1000\..\Run : [HPAdvisorDock] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
04 - HKU\S-1-5-21-67837607-2537144575-679053424-1000\..\Run : [Connexion SFR 9props.exe] "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
04 - HKU\S-1-5-21-67837607-2537144575-679053424-1000\..\Run : [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-21-67837607-2537144575-679053424-1000\..\Run : [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

¤¤¤¤¤¤¤¤¤¤ | Services


Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Service en fonctionnement : Dhcp
Service en fonctionnement : TcpIp
Service en fonctionnement : WinHttpAutoProxysvc
Service stoppé : WinHttpAutoProxysvc
Service en fonctionnement : MPSSvc
Service stoppé : MPSSvc
Service en fonctionnement : Rasman
Service stoppé : Rasman
Service en fonctionnement : LanmanServer
Service en fonctionnement : DNScache
Service stoppé : DNScache

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000_Classes\MIME\Database\Content Type\application/x-bubbledock
Supprimé avec succès : [64]HKLM\Software\Classes\esrv.mysearchdialESrvc
Supprimé avec succès : [64]HKLM\Software\Classes\esrv.mysearchdialESrvc.1
Supprimé avec succès : [64]HKLM\Software\Classes\MoviesToolbarHelper.DNSGuard
Supprimé avec succès : [64]HKLM\Software\Classes\MoviesToolbarHelper.DNSGuard.1
Supprimé avec succès : [64]HKLM\Software\Classes\Nosibay.SurfMatch
Supprimé avec succès : [64]HKLM\Software\Classes\Nosibay.SurfMatch.1
Supprimé avec succès : [64]HKLM\Software\Classes\pdfforge.DllInfo
Supprimé avec succès : [64]HKLM\Software\Classes\pdfforge.Tools
Supprimé avec succès : [64]HKLM\Software\Classes\pdfforge.X509.X509
Supprimé avec succès : [64]HKLM\Software\Classes\Applications\iLividSetupV1.exe : 
Supprimé avec succès : [HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts]|[C:\Users\Lagorce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DriverToolkit\DriverToolkit.lnk]
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{23AF19F7-1D5B-442c-B14C-3D1081953C94} : Bubble Dock SurfMatch
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{2D366B9C-09D6-33D5-B507-A1288643251E} : pdfforge.DllInfo
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{338a754c-b46e-4bf2-8ac8-23de36862ad3} : SafetyNut
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{99554BD2-1D6D-3485-96FC-3AA4F26398E8} : pdfforge.Tools
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{E9D666C9-EFAF-3593-8653-07EA5EB0644E} : pdfforge.X509.X509
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{09BEF90D-595A-3897-A154-70BB143AB144} : pdfforge, Version=2.2.1.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{10DCFFC9-05AC-3FA8-BCD4-028DDCEDE486} : pdfforge, Version=2.2.1.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{21513E4A-82AC-31C0-A5B0-C75BADAE12C3} : pdfforge, Version=2.2.1.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{2DC950EB-B436-3EFC-BA6F-5BF6C9554580} : pdfforge, Version=2.2.1.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{6C8B40C0-46F7-39DC-B5C7-4F92F2A0A40D} : pdfforge, Version=2.2.1.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{7627C333-6EF2-3485-A1F4-DDEA4E3493E4} : pdfforge, Version=2.2.1.0, Culture=neutral, PublicKeyToken=null
Supprimé avec succès : [32]HKLM\Software\Classes\CLSID\{338a754c-b46e-4bf2-8ac8-23de36862ad3} : SafetyNut
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\IESurfMatch.DLL
Supprimé avec succès : [64]HKLM\Software\Classes\AppID\{B1DBD7F1-13D4-4FBE-8CC1-7BF878C10CDA} : IESurfMatch
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{17734227-EAAA-4C5E-9AA3-036AD981B3A6} : BibliothÃ¨que de types IESurfMatch 1.0
Supprimé avec succès : [64]HKLM\Software\Classes\TypeLib\{934BEE21-C5A4-457E-B130-77CA098FBBD3} : MoviesToolbarHelper Type Library
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{06437ABB-C419-4B11-A474-1A2B02FBD646} : _ISelfEvents
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{5072148C-DE7A-4826-965C-812AB676E0A4} : IUccUserSearchQuery
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{54562FBC-5A84-4461-8BC9-590737E5DE13} : IUccUserSearchQueryEvent
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{6014D692-4409-4EDD-ABB2-36CA26DC2A2E} : {934BEE21-C5A4-457E-B130-77CA098FBBD3}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{7356D7BB-FD71-4554-84A1-3BBE28726551} : ISearchResults
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{7CD92461-CA4F-4BEB-A636-8BBCC192E60F} : ISearchResults2
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6}
Supprimé avec succès : [64]HKLM\Software\Classes\Interface\{AB310581-AC80-11D1-8DF3-00C04FB6EF63} : ISearchQueryHelper
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{6014D692-4409-4EDD-ABB2-36CA26DC2A2E} : {934BEE21-C5A4-457E-B130-77CA098FBBD3}
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{711E78EE-2C25-4F48-9AB1-561EDA7CBFA3} : INVInstallManager
Supprimé avec succès : [32]HKLM\Software\Classes\Interface\{8C973B84-E6DA-49D8-B786-9C93C2E587F5} : {17734227-EAAA-4C5E-9AA3-036AD981B3A6}
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoforFiles_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iLividSetupV1_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\IminentSetup_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Iminent_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\InstallManager_HPD_HPDesktop_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\InstallManager_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MyBabylonTB_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\OneClick_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Savings Wave_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftonicDownloader_pour_euro-truck-simulator-2_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\YontooDesktop_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Bubble Dock BSetup_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoforFiles_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\iLividSetupV1_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Iminent_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\InstallManager_HPD_HPDesktop_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Install_BubbleDock_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\MyBabylonTB_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\Savings Wave_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftonicDownloader_pour_euro-truck-simulator-2_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\YontooDesktop_RASMANCS
Supprimé avec succès : [64][HKLM\Software\mozilla\Firefox\Extensions]|[bubbledock@nosibay.com] : C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\FFSurfMatch
Supprimé avec succès : [64]HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp : C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx
Supprimé avec succès : [64]HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Supprimé avec succès : [32]HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Supprimé avec succès : [64]HKLM\SOFTWARE\Babylon
Supprimé avec succès : [64]HKLM\SOFTWARE\Boxore
Supprimé avec succès : [64]HKLM\SOFTWARE\Datamngr
Supprimé avec succès : [64]HKLM\SOFTWARE\Duuqu
Supprimé avec succès : [64]HKLM\SOFTWARE\GoforFiles
Supprimé avec succès : [64]HKLM\SOFTWARE\hdcode
Supprimé avec succès : [64]HKLM\SOFTWARE\Iminent
Supprimé avec succès : [64]HKLM\SOFTWARE\mysearchdial
Supprimé avec succès : [64]HKLM\SOFTWARE\SafetyNut
Supprimé avec succès : [32]HKLM\SOFTWARE\Boxore
Supprimé avec succès : [32]HKLM\SOFTWARE\DataMngr
Supprimé avec succès : [32]HKLM\SOFTWARE\Tarma Installer
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\Datamngr
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\DriverToolkit
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\GoforFiles
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\InstallCore
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\lollipop
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\mysearchdial
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\Nosibay
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\SafetyNut
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\Smartbar
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\Trolltech
Supprimé avec succès : HKU\S-1-5-18\Software\SafetyNut
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\Duuqu
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\Softonic
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\AppDataLow\Software\Crossrider
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\AppDataLow\Software\Lyrics_Monkey
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\AppDataLow\Software\searchqutoolbar
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\AppDataLow\Software\somotomoviestoolbar1
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{99079a25-328f-4bd4-be04-00955acaa0a7}] : Searchqu Toolbar
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{ae07101b-46d4-4a98-af68-0333ea26e113}] : Smartbar
Supprimé avec succès : [32][HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{ae07101b-46d4-4a98-af68-0333ea26e113}] : Smartbar
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} : ShopperReports.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll;alotBHO.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{472734EA-242A-422B-ADF8-83D1E48CC825} : PCTBrowserDefender.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll;alot.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE} : eBayTB.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} : BabylonToolbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} : ShoppingReport.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} : BabylonToolbarTlbr.dll
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271165} : C:\Program Files (x86)\Savings Wave
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165} : C:\Program Files (x86)\Savings Wave
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} : C:\Program Files (x86)\IMinent Toolbar
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} : C:\Program Files (x86)\Iminent\
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E09E7DAF-46D9-4059-9354-0FE935187A6B} : C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} : C:\Program Files (x86)\Iminent\
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{44CB4DB8-C3A7-BC00-C463-0D263CF631CC} : Search Results
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} : Mysearchdial
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{00862557-3140-4557-893B-351ED825C47A} : Search Results
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473} : Ask.com
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} : Mysearchdial
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{00862557-3140-4557-893B-351ED825C47A} : Search Results
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} : Search the web (Babylon)
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473} : Ask.com
Supprimé avec succès : HKU\S-1-5-21-67837607-2537144575-679053424-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} : Mysearchdial
Supprimé avec succès : [HKU\S-1-5-21-67837607-2537144575-679053424-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]|[DoNotAskAgain]  : iminent.com
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Features\F3EF77EDD33AA99478DAF54C6016B704 : 
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 : C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 : 02:\SOFTWARE\Iminent\AppInstanceUid
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\32DF3C84BE725644F83A492D57170E27 : 02:\Software\Duuqu\FrameFox\name
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C : C:\Program Files (x86)\Iminent\StartWeb.xml
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 : 01:\Software\Smartbar\version
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D : 02:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP\UserSettings
Supprimé avec succès : [32][HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]|[C:\Program Files (x86)\Iminent\]
Supprimé avec succès : [64]HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1 : C:\Program Files (x86)\DriverToolkit

¤¤¤¤¤¤¤¤¤¤ | IFEO

Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bitguard.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bpsvc.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\browserprotect.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\dprotectsvc.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\jumpflip : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\protectedsearch.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchinstaller.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchprotector.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchsettings64.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\snapdo.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst32.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\umbrella.exe : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\volaro : tasklist.exe
Supprimé avec succès : [64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\websteroids.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bprotect.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\browsersafeguard.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\searchprotection.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\stinst64.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\utiljumpflip.exe : tasklist.exe
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\websteroidsservice.exe : tasklist.exe

¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\DriverToolkit Autorun.job = DriverToolkit
Supprimé avec succès : C:\Program Files (x86)\DriverToolkit
Supprimé avec succès : C:\Program Files (x86)\Duuqu
Supprimé avec succès : C:\Program Files (x86)\Iminent
Supprimé avec succès : C:\Program Files (x86)\Movies Toolbar
Supprimé avec succès : C:\Program Files (x86)\Nosibay
Supprimé avec succès : C:\Program Files (x86)\PDF Complete\pdfupd.exe     (Copyright © 1998-2008 PDF Complete Inc..-.PDF Complete)     pdfupd.exe
Supprimé avec succès : C:\Windows\System32\NdfEventView.xml     ()     
Supprimé avec succès : C:\Users\All Users\Babylon
Supprimé avec succès : C:\Users\All Users\BitGuard
Supprimé avec succès : C:\Users\All Users\Browser Manager
Supprimé avec succès : C:\Users\All Users\BrowserProtect
Supprimé avec succès : C:\Users\All Users\eSafe
Supprimé avec succès : C:\Users\All Users\SafetyNut
Supprimé avec succès : C:\Users\All Users\Tarma Installer
Supprimé avec succès : C:\Users\All Users\Wincert
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\DriverToolkit
Supprimé avec succès : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\eBay.lnk     (.-.)     
Supprimé avec succès : C:\Users\Lagorce\AppData\Local\Bundled software uninstaller
Supprimé avec succès : C:\Users\Lagorce\AppData\Local\DriverToolkit
Supprimé avec succès : C:\Users\Lagorce\AppData\Local\Duuqu
Supprimé avec succès : C:\Users\Lagorce\AppData\Local\Ilivid Player
Supprimé avec succès : C:\Users\Lagorce\AppData\Local\Lollipop
Supprimé avec succès : C:\Users\Lagorce\AppData\Local\mysearchdial-speeddial.crx     (.-.)     
Supprimé avec succès : C:\Users\Lagorce\AppData\Local\Savings Wave
Supprimé avec succès : [Lagorce | GC] : kbjlipmgfoamgjaogmbihaffnpkpjajp = bubble dock
Supprimé avec succès : C:\Users\Lagorce\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage     (.-.)     
Supprimé avec succès : C:\Users\Lagorce\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage     (.-.)     
Supprimé avec succès : C:\Users\Lagorce\AppData\Local\VirtualStore\Program Files (x86)\Online Services\eBay
Supprimé avec succès : C:\Users\Lagorce\AppData\LocalLow\BabylonToolbar
Supprimé avec succès : C:\Users\Lagorce\AppData\LocalLow\DataMngr
Supprimé avec succès : C:\Users\Lagorce\AppData\LocalLow\Minibar
Supprimé avec succès : C:\Users\Lagorce\AppData\LocalLow\mysearchdial
Supprimé avec succès : C:\Users\Lagorce\AppData\LocalLow\searchquband
Supprimé avec succès : C:\Users\Lagorce\AppData\LocalLow\searchresultstb
Supprimé avec succès : C:\Users\Lagorce\AppData\LocalLow\somotomoviestoolbar1
Supprimé avec succès : C:\Users\Lagorce\AppData\LocalLow\Toolbar4
Supprimé avec succès : C:\Users\Lagorce\AppData\Roaming\Babylon
Supprimé avec succès : C:\Users\Lagorce\AppData\Roaming\Bubble Dock.boostrap.log     (.-.)     
Supprimé avec succès : C:\Users\Lagorce\AppData\Roaming\Bubble Dock.installation.log     (.-.)     
Supprimé avec succès : C:\Users\Lagorce\AppData\Roaming\eIntaller
Supprimé avec succès : C:\Users\Lagorce\AppData\Roaming\GoforFiles
Supprimé avec succès : C:\Users\Lagorce\AppData\Roaming\mysearchdial
Supprimé avec succès : C:\Users\Lagorce\AppData\Roaming\Nosibay
Supprimé avec succès : C:\Users\Lagorce\AppData\Roaming\OpenCandy
Supprimé avec succès : C:\Users\Lagorce\AppData\Roaming\337\youtv_dsk\image\default\torntv
Supprimé avec succès : C:\Users\Lagorce\AppData\Roaming\eDownload\DuuquUpdateSetup.exe     (Copyright 2010-2012 Duuqu Group.-.Duuqu Update)      [OFN : DuuquUpdateSetup.exe]
Supprimé avec succès : C:\Users\Lagorce\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\qvo6.lnk     (.-.)     
Supprimé avec succès : C:\Users\Lagorce\Documents\Optimizer Pro
Supprimé avec succès : C:\Users\Lagorce\Documents\lfp\iLividSetupV1.exe     (Copyright (c) 2011.-.iLivid)     
Supprimé avec succès : C:\Users\Lagorce\Downloads\iLividSetup-r428-n-bi.exe     (Copyright (c) 2013.-.iLivid)     
Supprimé avec succès : C:\Users\Public\Desktop\eBay.lnk     (.-.)     

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis


¤¤¤¤¤¤¤¤¤¤ | Proxy

Réparé : [HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 -> 1

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : Preserve -> http://www.google.com/
Réparé : [HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr/ -> http://www.google.com/
Réparé : [HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-67837607-2537144575-679053424-1000\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://home.microsoft.com/access/allinone.asp -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0DyEzzyDyCyEtDyE0A0C0A0E0AtCtA0CtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=225044152&ir= -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\Windows\SysWOW64\blank.htm
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main\Window Title]|[] :  -> Internet Explorer
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Bar] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0DyEzzyDyCyEtDyE0A0C0A0E0AtCtA0CtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=225044152&ir= -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[CustomizeSearch] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Bar] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Local Page] :  -> C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Search Page] :  -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[Default_Page_URL] :  -> http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[BrowserMngr Start Page] :  -> http://www.google.com/
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Search]|[CustomizeSearch] :  -> http://www.google.com/

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Lagorce] Remis a zéro avec succès : SearchURL

[Lagorce] : icmlaeflemplmjndnaapfdbbnpncnbda =  :     Web Reputation Plugin -     avast! WebRep

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox



¤¤¤¤¤¤¤¤¤¤ | Opera


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs

[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 -> 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 -> 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[Administrator] Fichiers temporaires Supprimés : 0 Ko
[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Lagorce] Fichiers temporaires Supprimés : 40411 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[C:\Windows\Temp] Fichiers temporaires Supprimés : 2 Ko
[C:\Temp] Fichiers temporaires Supprimés : 0 Ko


Autre rapport


[X] : [13318 Ko]

Eléments analysés : 361096 | Infectés : 268

¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 18:38:41 | [46 Ko]