nefertitou

Membres

Afficher le profil Afficher son activité

Compteur de contenus
56
Inscription
le 17 juillet 2013
Dernière visite
le 27 avril 2015

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par nefertitou

[Résolu] Système infecté par 2 trojans

nefertitou a répondu à un(e) sujet de nefertitou dans Analyses et éradication malwares

Bonsoir Désolée, mais effectivement l'analyse a pris du temps, et j'ai dû partir travailler. Malwarebytes Anti-Malware (Essai) 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.07.18.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 UTILISATEUR :: STATION [administrateur] Protection: Activé 18/07/2013 11:58:44 MBAM-log-2013-07-18 (20-51-26).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 331195 Temps écoulé: 1 heure(s), 37 minute(s), 47 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 1 HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée. Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 132 C:\Documents and Settings\All Users\Application Data\{6676AD70-04CF-4073-824D-F9F93C17B714}\offline\E7B996D3\71AD29E2\EBP_Btrieve8.6_SETUP.exe (Worm.Waledac) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234H6J\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234H6J\upgrade[2].cab (Adware.QuestDns) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234H6J\upgrade[3].cab (Adware.QuestDns) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234H6J\upgrade[4].cab (Adware.Agent.ZGen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234H6J\upgrade[5].cab (Adware.Agent.Gen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234H6J\upgrade[6].cab (Adware.Agent.Gen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234H6J\upgrade[7].cab (Adware.Agent.ZGen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LYBCPER\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LYBCPER\upgrade[2].cab (Adware.Agent.ZGen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LYBCPER\upgrade[3].cab (Adware.QuestDns) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LYBCPER\upgrade[4].cab (Adware.Agent.ZGen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LYBCPER\upgrade[5].cab (Adware.Agent.Gen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LYBCPER\upgrade[6].cab (Adware.Agent.Gen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LYBCPER\upgrade[7].cab (Adware.Agent.Gen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1Q345U7\upgrade[1].cab (Adware.QuestDns) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1Q345U7\upgrade[2].cab (Adware.Agent.ZGen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1Q345U7\upgrade[3].cab (Adware.QuestDns) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1Q345U7\upgrade[4].cab (Adware.Agent.ZGen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1Q345U7\upgrade[5].cab (Adware.Agent.Gen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1Q345U7\upgrade[6].cab (Adware.Agent.Gen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ST6V8XYZ\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ST6V8XYZ\upgrade[2].cab (Adware.Agent.ZGen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ST6V8XYZ\upgrade[3].cab (Adware.QuestDns) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ST6V8XYZ\upgrade[4].cab (Adware.Agent.ZGen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ST6V8XYZ\upgrade[5].cab (Adware.Agent.Gen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ST6V8XYZ\upgrade[6].cab (Adware.Agent.Gen) -> Aucune action effectuée. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ST6V8XYZ\upgrade[7].cab (Adware.Agent.ZGen) -> Aucune action effectuée. C:\Documents and Settings\UTILISATEUR\Bureau\docu alex\placard\VLCSetup.exe (Adware.Hotbar) -> Aucune action effectuée. C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\{C01E9EFF-6FB2-4B62-A989-27901BFDBC09}\Addons\coupon_setup.exe (PUP.Adware.MultiPlug) -> Aucune action effectuée. C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\DIQ\FlashPlayer_151\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée. C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\DIQ\FlashPlayer_151\DomaIQ10.exe (Adware.DomaIQ) -> Aucune action effectuée. C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\DIQ\FlashPlayer_151\exes.zip (Adware.DomaIQ) -> Aucune action effectuée. C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\is1275519350\FindLyrics.exe (PUP.LyricsAd) -> Aucune action effectuée. C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\is180804277\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée. C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\is180804277\PricePeepInstaller_IronSource.exe (Adware.Agent) -> Aucune action effectuée. C:\Documents and Settings\UTILISATEUR\Local Settings\Temporary Internet Files\Content.IE5\XDI24DNS\5190ad1a6ead5[1].exe (PUP.Adware.MultiPlug) -> Aucune action effectuée. C:\Documents and Settings\UTILISATEUR\Mes documents\Laurence\download\Logiciels install\Nero Burning Rom 7.0.8.2 with crack\Nero_712_KeyGen_Only-ORiON.rar (Trojan.Agent.CK) -> Aucune action effectuée. C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads\FlashPlayer_V.150976849c.exe (PUP.FakeFlash.Domaiq) -> Aucune action effectuée. C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads\Setup_V.175995670c.exe (Adware.DomaIQ) -> Aucune action effectuée. C:\01_tech\EBP_ComptaFacturation_13_0_0_1051_SETUP.exe (Worm.Waledac) -> Aucune action effectuée. C:\Program Files\Fichiers communs\EBP\Btrieve\8.6\EBP_Btrieve8.6_SETUP.exe (Worm.Waledac) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1184\A0199514.exe (PUP.FakeFlash.Domaiq) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1184\A0199515.exe (PUP.FakeFlash.Domaiq) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1184\A0199516.exe (Adware.DomaIQ) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1184\A0199517.exe (Adware.DomaIQ) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1190\A0203734.dll (Adware.Agent) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1190\A0203744.exe (Spyware.Password) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1207\A0207205.rbf (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1208\A0207221.rbf (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1211\A0208194.rbf (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1245\A0225827.rbf (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225869.exe (Adware.Agent.ZGen) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225870.exe (Adware.Agent.ZGen) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225879.exe (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225930.exe (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225931.msi (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225932.msi (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225935.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225936.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225937.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225938.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225939.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225957.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225975.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0226002.dll (Adware.Agent.ZGen) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225940.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225941.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225942.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225943.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225944.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225945.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225946.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225947.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225948.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225949.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225950.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225951.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225952.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225953.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225954.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225955.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225956.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225958.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225959.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225960.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225961.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225962.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225964.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225965.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225966.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225967.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225968.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225969.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225970.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225971.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225972.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225973.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225974.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225976.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225977.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225978.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225979.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225980.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225981.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225982.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225983.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225984.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225985.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225986.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225987.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225988.dll (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225990.exe (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225991.exe (Adware.Boxore) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225994.exe (Trojan.Startpage) -> Aucune action effectuée. C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1174\A0197909.dll (PUP.DealPly) -> Aucune action effectuée. C:\WINDOWS\Temp\QUE2B6.tmp\upgrade.exe (Adware.Agent.ZGen) -> Aucune action effectuée. C:\WINDOWS\Temp\QUE3.tmp\upgrade.exe (Adware.Agent.ZGen) -> Aucune action effectuée. C:\WINDOWS\Temp\QUE38.tmp\upgrade.exe (Adware.QuestDns) -> Aucune action effectuée. C:\WINDOWS\Temp\QUE4.tmp\upgrade.exe (Adware.Agent.ZGen) -> Aucune action effectuée. C:\WINDOWS\Temp\QUE5.tmp\upgrade.exe (Adware.Agent.ZGen) -> Aucune action effectuée. C:\WINDOWS\Temp\QUE7.tmp\upgrade.exe (Adware.Agent.ZGen) -> Aucune action effectuée. C:\WINDOWS\Temp\QUE8.tmp\upgrade.exe (Adware.Agent.ZGen) -> Aucune action effectuée. C:\WINDOWS\Temp\QUE9.tmp\upgrade.exe (Adware.Agent.ZGen) -> Aucune action effectuée. C:\WINDOWS\Temp\QUEA.tmp\upgrade.exe (Adware.QuestDns) -> Aucune action effectuée. C:\WINDOWS\Temp\QUEB.tmp\upgrade.exe (Adware.QuestDns) -> Aucune action effectuée. C:\WINDOWS\Temp\QUEC.tmp\upgrade.exe (Adware.QuestDns) -> Aucune action effectuée. C:\WINDOWS\Temp\QUE1C.tmp\upgrade.exe (Adware.QuestDns) -> Aucune action effectuée. C:\WINDOWS\Temp\QUE10.tmp\upgrade.exe (Adware.QuestDns) -> Aucune action effectuée. C:\Documents and Settings\Default User\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée. C:\Documents and Settings\Default User\Application Data\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Aucune action effectuée. C:\Documents and Settings\Default User\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Aucune action effectuée. (fin)
- le 18 juillet 2013
- 23 réponses
[Résolu] Système infecté par 2 trojans

nefertitou a répondu à un(e) sujet de nefertitou dans Analyses et éradication malwares

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.1.6 (07.17.2013:4) OS: Microsoft Windows XP x86 Ran by UTILISATEUR on 18/07/2013 at 11:33:35,76 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24 Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{04D8271B-A7D6-44C1-BCC1-F3BDE9BCFF77} ~~~ Files Successfully deleted: [File] "C:\WINDOWS\system32\dmwu.exe" Successfully deleted: [File] "C:\WINDOWS\system32\imhttpcomm.dll" Successfully deleted: [File] C:\eula.1028.txt Successfully deleted: [File] C:\eula.1031.txt Successfully deleted: [File] C:\eula.1033.txt Successfully deleted: [File] C:\eula.1036.txt Successfully deleted: [File] C:\eula.1040.txt Successfully deleted: [File] C:\eula.1041.txt Successfully deleted: [File] C:\eula.1042.txt Successfully deleted: [File] C:\eula.1049.txt Successfully deleted: [File] C:\eula.2052.txt Successfully deleted: [File] C:\install.res.1028.dll Successfully deleted: [File] C:\install.res.1031.dll Successfully deleted: [File] C:\install.res.1033.dll Successfully deleted: [File] C:\install.res.1036.dll Successfully deleted: [File] C:\install.res.1040.dll Successfully deleted: [File] C:\install.res.1041.dll Successfully deleted: [File] C:\install.res.1042.dll Successfully deleted: [File] C:\install.res.1049.dll Successfully deleted: [File] C:\install.res.2052.dll Successfully deleted: [File] C:\install.res.3082.dll ~~~ Folders Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\installbrainservice" Successfully deleted: [Folder] "C:\Documents and Settings\UTILISATEUR\Application Data\systweak" Successfully deleted: [Folder] "C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\software" Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin" ~~~ FireFox Successfully deleted the following from C:\Documents and Settings\UTILISATEUR\Application Data\mozilla\firefox\profiles\k5p7z04m.default\prefs.js user_pref("extensions.crossrider.bic", "13e138399dc61b3a5f04a8cf5a8f1893"); ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 18/07/2013 at 11:36:24,48 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
- le 18 juillet 2013
- 23 réponses
[Résolu] Système infecté par 2 trojans

nefertitou a répondu à un(e) sujet de nefertitou dans Analyses et éradication malwares

2ème rapport ADWCleaner # AdwCleaner v2.305 - Rapport créé le 18/07/2013 à 11:19:18 # Mis à jour le 11/07/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : UTILISATEUR - STATION # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** Arrêté & Supprimé : IB Updater Arrêté & Supprimé : IBUpdaterService Arrêté & Supprimé : QuestDns Service Arrêté & Supprimé : supdate Arrêté & Supprimé : WajamUpdater ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AskSearch Dossier Supprimé : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Iminent Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ConetInUyetyOsaavvea Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestDns Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\cacaoweb Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\DealPly Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\facemoods.com Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Funmoods Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Iminent Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\incredibar.com Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\extensions\cacaoweb@cacaoweb.org Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\extensions\ffxtlbr@funmoods.com Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\extensions\aai9.czv@mhqvanmpdmwv.net Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\extensions\cacaoweb@cacaoweb.org Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\extensions\OneClickDownload@OneClickDownload.com Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\OpenCandy Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Toolbar4 Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\WebPlayerBdd Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\APN Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Services x86 Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Wajam Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\TornTV.com Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Wajam Dossier Supprimé : C:\Program Files\Boxore Dossier Supprimé : C:\Program Files\cacaoweb Dossier Supprimé : C:\Program Files\continuetosave Dossier Supprimé : C:\Program Files\DealPly Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller Dossier Supprimé : C:\Program Files\Gophoto.it Dossier Supprimé : C:\Program Files\IB Updater Dossier Supprimé : C:\Program Files\incredibar.com Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com Dossier Supprimé : C:\Program Files\optimizer pro Dossier Supprimé : C:\Program Files\Perion Dossier Supprimé : C:\Program Files\RegClean Pro Dossier Supprimé : C:\Program Files\Software Dossier Supprimé : C:\Program Files\TornTV.com Dossier Supprimé : C:\Program Files\Wajam Dossier Supprimé : C:\Program Files\WebSearch Dossier Supprimé : C:\WINDOWS\system32\ARFC Dossier Supprimé : C:\WINDOWS\system32\jmdp Dossier Supprimé : C:\WINDOWS\system32\WNLT Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\gophoto@gophoto.it.xpi Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\bProtector_extensions.rdf Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\Askcom.xml Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\BrowserProtect.xml Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\delta.xml Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\MyStart Search.xml Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\WebSearch.xml Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\errorlog.tmp Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\F_ajour.jar Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\funmoods.crx Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\funmoods-speeddial_sf.crx Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\main.vbe Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Chat-Land site de chat et de rencontre gratuit.URL Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Chat-Land site de chat et de rencontre gratuit.URL Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Démarrage\Protection.lnk Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Protection.exe Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\scriptjava.html Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\vers Fichier Supprimé : C:\END Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\user.js Fichier Supprimé : C:\WINDOWS\system32\roboot.exe Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job Supprimé au redémarrage : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ngppbieabkkmdnkgomnpoplbeaffcffk Supprimé au redémarrage : C:\Documents and Settings\UTILISATEUR\parm.fr Supprimé au redémarrage : C:\Program Files\QuestDns Supprimé au redémarrage : C:\WINDOWS\system32\ConetInUyetyOsaavvea Supprimé au redémarrage : C:\WINDOWS\system32\ConetInUyetyOsaavvea Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd ***** [Registre] ***** Clé Supprimée : HKCU\Software\1ClickDownload Clé Supprimée : HKCU\Software\APN PIP Clé Supprimée : HKCU\Software\AppDataLow\SProtector Clé Supprimée : HKCU\Software\BabylonToolbar Clé Supprimée : HKCU\Software\cacaoweb Clé Supprimée : HKCU\Software\Cr_Installer Clé Supprimée : HKCU\Software\Crossrider Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\Funmoods Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj Clé Supprimée : HKCU\Software\IB Updater Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\Iminent Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\incredibar.com Clé Supprimée : HKCU\Software\InstallCore Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F4640758-F620-1436-6C08-D058D341B473} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4640758-F620-1436-6C08-D058D341B473} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org Clé Supprimée : HKCU\Software\PIP Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\TBSB01620 Clé Supprimée : HKCU\Software\Wajam Clé Supprimée : HKCU\Software\WNLT Clé Supprimée : HKLM\SOFTWARE\5868d8cbd38bd46 Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\Software\Boxore Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe Clé Supprimée : HKLM\SOFTWARE\Classes\b Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1 Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\I Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1 Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8 Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7} Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8 Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick Clé Supprimée : HKLM\SOFTWARE\Classes\oneclickmg Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755} Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1 Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\Software\DomaIQ Clé Supprimée : HKLM\Software\Facemoi Clé Supprimée : HKLM\Software\Funmoods Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hphibigbodkkohoglgfkddblldpfohjl Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco Clé Supprimée : HKLM\Software\IB Updater Clé Supprimée : HKLM\Software\Iminent Clé Supprimée : HKLM\Software\incredibar.com Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0E25BB07-62EB-476F-87FC-6AF426AB059E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{774C0434-9948-4DEE-A14E-69CDD316E36C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8839ED23-2109-4803-9F9E-954639C19571} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9937E55B-6331-4804-93EF-77E992F204BD} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C1C6816E-CBB3-A748-85F9-A8B47B68985B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D745B017-4336-4718-83A6-3AE1A9DE88C3} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Funmoods Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestDns Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\036979ef148414492e508128cc63b999 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\469dc97794f1ec5977b577a80dec5cdf Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\9b299280e08df1ccb9856baef5c0b5a8 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aa5c6e2a8753ae959b6499bf344861de Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestDns Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8 Clé Supprimée : HKLM\Software\PIP Clé Supprimée : HKLM\Software\QuestDns Clé Supprimée : HKLM\Software\Services x86 Clé Supprimée : HKLM\SOFTWARE\Software Clé Supprimée : HKLM\Software\SP Global Clé Supprimée : HKLM\Software\SProtector Clé Supprimée : HKLM\Software\systweak Clé Supprimée : HKLM\Software\Tarma Installer Clé Supprimée : HKLM\Software\Wajam Clé Supprimée : HKLM\Software\WNLT Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\websea~1\sprote~1.dll Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [boxore Client] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Facemoi] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.lookforithere.info/?pid=658&r=2013/05/13&hid=3959270922&lg=EN&cc=FR&unqvl=14 --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.search-web.net --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.search-web.net/keyword/ --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms} --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www2.delta-search.com/?affID=120519&babsrc=NT_ss&mntrId=30CE002421B3F048 --> hxxp://www.google.com Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - SearchAssistant] = hxxp://www.search-web.net --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.lookforithere.info/?pid=658&r=2013/05/13&hid=3959270922&lg=EN&cc=FR&unqvl=14 --> hxxp://www.google.com -\\ Mozilla Firefox v3.5.3 (fr) Fichier : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\prefs.js C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\user.js ... Supprimé ! [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\prefs.js C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\user.js ... Supprimé ! Supprimée : user_pref("aol_toolbar.default.homepage.check", false); Supprimée : user_pref("aol_toolbar.default.search.check", false); Supprimée : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?affID=120519&babsrc=NT_ss&mntrId=30CE[...] Supprimée : user_pref("browser.search.defaultengine", "Ask.com"); Supprimée : user_pref("browser.search.defaultenginename", "Ask.com"); Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.lookforithere.info/?pid=658&r=2013/05/13&hi[...] Supprimée : user_pref("browser.search.order.1", "Ask.com"); Supprimée : user_pref("browser.search.order.1,S", "WebSearch"); Supprimée : user_pref("browser.search.selectedEngine", "Ask.com"); Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch"); Supprimée : user_pref("browser.startup.homepage", "hxxp://websearch.lookforithere.info/?pid=658&r=2013/05/13&hid[...] Supprimée : user_pref("extensions.BabylonToolbar.admin", false); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false"); Supprimée : user_pref("extensions.BabylonToolbar.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=109129"); Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "26"); Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR"); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Supprimée : user_pref("extensions.BabylonToolbar.dpkLst", "1169821598,3855095921,302281469,2400444324,3654782829[...] Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production"); Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "60CB4B4BCE4DB1FF3FC99D915328E79F"); Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false); Supprimée : user_pref("extensions.BabylonToolbar.id", "30ce94a7000000000000002421b3f048"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15639"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.3.821:47:29"); Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1"); Supprimée : user_pref("extensions.BabylonToolbar.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"45\",\"lastVrsn\":\"45\",\"vrsnLoad\[...] Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0); Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb"); Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb"); Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...] Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8"); Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.3.821:47:29"); Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109129"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.821:47:29"); Supprimée : user_pref("extensions.delta.admin", false); Supprimée : user_pref("extensions.delta.aflt", "babsst"); Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); Supprimée : user_pref("extensions.delta.autoRvrt", "false"); Supprimée : user_pref("extensions.delta.dfltLng", "en"); Supprimée : user_pref("extensions.delta.excTlbr", false); Supprimée : user_pref("extensions.delta.ffxUnstlRst", true); Supprimée : user_pref("extensions.delta.id", "30ce94a7000000000000002421b3f048"); Supprimée : user_pref("extensions.delta.instlDay", "15825"); Supprimée : user_pref("extensions.delta.instlRef", "sst"); Supprimée : user_pref("extensions.delta.newTab", false); Supprimée : user_pref("extensions.delta.prdct", "delta"); Supprimée : user_pref("extensions.delta.prtnrId", "delta"); Supprimée : user_pref("extensions.delta.rvrt", "false"); Supprimée : user_pref("extensions.delta.smplGrp", "none"); Supprimée : user_pref("extensions.delta.tlbrId", "base"); Supprimée : user_pref("extensions.delta.tlbrSrchUrl", ""); Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16"); Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1615:30:29"); Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16"); Supprimée : user_pref("extensions.incredibar.admin", false); Supprimée : user_pref("extensions.incredibar.aflt", "orgnl"); Supprimée : user_pref("extensions.incredibar.cntry", "FR"); Supprimée : user_pref("extensions.incredibar.dfltLng", ""); Supprimée : user_pref("extensions.incredibar.dfltSrch", false); Supprimée : user_pref("extensions.incredibar.did", "10674"); Supprimée : user_pref("extensions.incredibar.envrmnt", "production"); Supprimée : user_pref("extensions.incredibar.excTlbr", false); Supprimée : user_pref("extensions.incredibar.hdrMd5", "B3C7C94BDDF29FC7A3A4A8973FCE86C5"); Supprimée : user_pref("extensions.incredibar.hmpg", false); Supprimée : user_pref("extensions.incredibar.id", "30ce94a7000000000000002421b3f048"); Supprimée : user_pref("extensions.incredibar.installerproductid", "26"); Supprimée : user_pref("extensions.incredibar.instlDay", "15654"); Supprimée : user_pref("extensions.incredibar.instlRef", ""); Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1412:24:33"); Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0"); Supprimée : user_pref("extensions.incredibar.newTab", false); Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false); Supprimée : user_pref("extensions.incredibar.ppd", ""); Supprimée : user_pref("extensions.incredibar.prdct", "incredibar"); Supprimée : user_pref("extensions.incredibar.productid", "26"); Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar"); Supprimée : user_pref("extensions.incredibar.sg", "none"); Supprimée : user_pref("extensions.incredibar.smplGrp", "none"); Supprimée : user_pref("extensions.incredibar.tlbrId", "base"); Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8KOL2279&loc=IB_T[...] Supprimée : user_pref("extensions.incredibar.upn2", "6R8KOL2279"); Supprimée : user_pref("extensions.incredibar.upn2n", "92825377102881507"); Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14"); Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1412:24:33"); Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14"); Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl"); Supprimée : user_pref("extensions.incredibar_i.dfltLng", ""); Supprimée : user_pref("extensions.incredibar_i.did", "10674"); Supprimée : user_pref("extensions.incredibar_i.excTlbr", false); Supprimée : user_pref("extensions.incredibar_i.id", "30ce94a7000000000000002421b3f048"); Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26"); Supprimée : user_pref("extensions.incredibar_i.instlDay", "15654"); Supprimée : user_pref("extensions.incredibar_i.instlRef", ""); Supprimée : user_pref("extensions.incredibar_i.ms_url_id", ""); Supprimée : user_pref("extensions.incredibar_i.newTab", false); Supprimée : user_pref("extensions.incredibar_i.ppd", ""); Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar"); Supprimée : user_pref("extensions.incredibar_i.productid", "26"); Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar"); Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none"); Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base"); Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8KOL2279&loc=IB[...] Supprimée : user_pref("extensions.incredibar_i.upn2", "6R8KOL2279"); Supprimée : user_pref("extensions.incredibar_i.upn2n", "92825377102881507"); Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14"); Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1412:24:33"); Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14"); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", ""); Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", ""); Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", ""); Supprimée : user_pref("sweetim.toolbar.searchguard.enable", ""); Supprimée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...] Supprimée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://www2.delta-s[...] Supprimée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...] -\\ Google Chrome v23.0.1271.97 Fichier : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [51607 octets] - [18/07/2013 11:15:26] AdwCleaner[s1].txt - [51760 octets] - [18/07/2013 11:19:18] ########## EOF - C:\AdwCleaner[s1].txt - [51821 octets] ##########
- le 18 juillet 2013
- 23 réponses
[Résolu] Système infecté par 2 trojans

nefertitou a répondu à un(e) sujet de nefertitou dans Analyses et éradication malwares

Bonjour # AdwCleaner v2.305 - Rapport créé le 18/07/2013 à 11:15:26 # Mis à jour le 11/07/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : UTILISATEUR - STATION # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads\adwcleaner.exe # Option [Recherche] ***** [services] ***** Présent : IB Updater Présent : IBUpdaterService Présent : QuestDns Service Présent : supdate Présent : WajamUpdater ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AskSearch Dossier Présent : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Iminent Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon Dossier Présent : C:\Documents and Settings\All Users\Application Data\ConetInUyetyOsaavvea Dossier Présent : C:\Documents and Settings\All Users\Application Data\InstallMate Dossier Présent : C:\Documents and Settings\All Users\Application Data\QuestDns Dossier Présent : C:\Documents and Settings\All Users\Application Data\Tarma Installer Dossier Présent : C:\Documents and Settings\All Users\Application Data\Trymedia Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Babylon Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\cacaoweb Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\DealPly Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\facemoods.com Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Funmoods Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Iminent Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\incredibar.com Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\extensions\cacaoweb@cacaoweb.org Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\extensions\ffxtlbr@funmoods.com Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\extensions\aai9.czv@mhqvanmpdmwv.net Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\extensions\cacaoweb@cacaoweb.org Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\extensions\OneClickDownload@OneClickDownload.com Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\OpenCandy Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Toolbar4 Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\WebPlayerBdd Dossier Présent : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\APN Dossier Présent : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ngppbieabkkmdnkgomnpoplbeaffcffk Dossier Présent : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Services x86 Dossier Présent : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Wajam Dossier Présent : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\TornTV.com Dossier Présent : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Wajam Dossier Présent : C:\Documents and Settings\UTILISATEUR\parm.fr Dossier Présent : C:\Program Files\Boxore Dossier Présent : C:\Program Files\cacaoweb Dossier Présent : C:\Program Files\continuetosave Dossier Présent : C:\Program Files\DealPly Dossier Présent : C:\Program Files\DomaIQ Uninstaller Dossier Présent : C:\Program Files\Gophoto.it Dossier Présent : C:\Program Files\IB Updater Dossier Présent : C:\Program Files\incredibar.com Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com Dossier Présent : C:\Program Files\optimizer pro Dossier Présent : C:\Program Files\Perion Dossier Présent : C:\Program Files\QuestDns Dossier Présent : C:\Program Files\RegClean Pro Dossier Présent : C:\Program Files\Software Dossier Présent : C:\Program Files\TornTV.com Dossier Présent : C:\Program Files\Wajam Dossier Présent : C:\Program Files\WebSearch Dossier Présent : C:\WINDOWS\system32\ARFC Dossier Présent : C:\WINDOWS\system32\jmdp Dossier Présent : C:\WINDOWS\system32\prncnfgd Dossier Présent : C:\WINDOWS\system32\WNLT Fichier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi Fichier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\gophoto@gophoto.it.xpi Fichier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\bProtector_extensions.rdf Fichier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\Askcom.xml Fichier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\BrowserProtect.xml Fichier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\delta.xml Fichier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\MyStart Search.xml Fichier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\WebSearch.xml Fichier Présent : C:\Documents and Settings\UTILISATEUR\errorlog.tmp Fichier Présent : C:\Documents and Settings\UTILISATEUR\F_ajour.jar Fichier Présent : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\funmoods.crx Fichier Présent : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\funmoods-speeddial_sf.crx Fichier Présent : C:\Documents and Settings\UTILISATEUR\main.vbe Fichier Présent : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Chat-Land site de chat et de rencontre gratuit.URL Fichier Présent : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Chat-Land site de chat et de rencontre gratuit.URL Fichier Présent : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Démarrage\Protection.lnk Fichier Présent : C:\Documents and Settings\UTILISATEUR\Protection.exe Fichier Présent : C:\Documents and Settings\UTILISATEUR\scriptjava.html Fichier Présent : C:\Documents and Settings\UTILISATEUR\vers Fichier Présent : C:\END Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Présent : C:\user.js Fichier Présent : C:\WINDOWS\system32\dmwu.exe Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll Fichier Présent : C:\WINDOWS\system32\roboot.exe Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job ***** [Registre] ***** Clé Présente : HKCU\Software\1ClickDownload Clé Présente : HKCU\Software\APN PIP Clé Présente : HKCU\Software\AppDataLow\SProtector Clé Présente : HKCU\Software\BabylonToolbar Clé Présente : HKCU\Software\cacaoweb Clé Présente : HKCU\Software\Cr_Installer Clé Présente : HKCU\Software\Crossrider Clé Présente : HKCU\Software\DataMngr Clé Présente : HKCU\Software\DataMngr_Toolbar Clé Présente : HKCU\Software\Funmoods Clé Présente : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh Clé Présente : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj Clé Présente : HKCU\Software\IB Updater Clé Présente : HKCU\Software\IM Clé Présente : HKCU\Software\Iminent Clé Présente : HKCU\Software\ImInstaller Clé Présente : HKCU\Software\incredibar.com Clé Présente : HKCU\Software\InstallCore Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F4640758-F620-1436-6C08-D058D341B473} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4640758-F620-1436-6C08-D058D341B473} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org Clé Présente : HKCU\Software\PIP Clé Présente : HKCU\Software\Softonic Clé Présente : HKCU\Software\TBSB01620 Clé Présente : HKCU\Software\Wajam Clé Présente : HKCU\Software\WNLT Clé Présente : HKLM\SOFTWARE\5868d8cbd38bd46 Clé Présente : HKLM\Software\Babylon Clé Présente : HKLM\Software\Boxore Clé Présente : HKLM\SOFTWARE\Classes\1ClicktorrentFile Clé Présente : HKLM\SOFTWARE\Classes\1ClicktorrentFile1 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe Clé Présente : HKLM\SOFTWARE\Classes\b Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Clé Présente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc Clé Présente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1 Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1 Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1 Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1 Clé Présente : HKLM\SOFTWARE\Classes\I Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1 Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1 Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1 Clé Présente : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8 Clé Présente : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7} Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8 Clé Présente : HKLM\SOFTWARE\Classes\oneclick Clé Présente : HKLM\SOFTWARE\Classes\oneclickmg Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8 Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755} Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1 Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1 Clé Présente : HKLM\Software\Conduit Clé Présente : HKLM\Software\DataMngr Clé Présente : HKLM\Software\DomaIQ Clé Présente : HKLM\Software\Facemoi Clé Présente : HKLM\Software\Funmoods Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hphibigbodkkohoglgfkddblldpfohjl Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco Clé Présente : HKLM\Software\IB Updater Clé Présente : HKLM\Software\Iminent Clé Présente : HKLM\Software\incredibar.com Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0E25BB07-62EB-476F-87FC-6AF426AB059E} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{774C0434-9948-4DEE-A14E-69CDD316E36C} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8839ED23-2109-4803-9F9E-954639C19571} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9937E55B-6331-4804-93EF-77E992F204BD} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C1C6816E-CBB3-A748-85F9-A8B47B68985B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D745B017-4336-4718-83A6-3AE1A9DE88C3} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Funmoods Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestDns Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\036979ef148414492e508128cc63b999 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\469dc97794f1ec5977b577a80dec5cdf Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\9b299280e08df1ccb9856baef5c0b5a8 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aa5c6e2a8753ae959b6499bf344861de Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestDns Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8 Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\ Clé Présente : HKLM\Software\PIP Clé Présente : HKLM\Software\QuestDns Clé Présente : HKLM\Software\Services x86 Clé Présente : HKLM\SOFTWARE\Software Clé Présente : HKLM\Software\SP Global Clé Présente : HKLM\Software\SProtector Clé Présente : HKLM\Software\systweak Clé Présente : HKLM\Software\Tarma Installer Clé Présente : HKLM\Software\Wajam Clé Présente : HKLM\Software\WNLT Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater Clé Présente : HKU\S-1-5-21-1123561945-1715567821-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKU\S-1-5-21-1123561945-1715567821-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} Clé Présente : HKU\S-1-5-21-1123561945-1715567821-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} Clé Présente : HKU\S-1-5-21-1123561945-1715567821-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} Clé Présente : HKU\S-1-5-21-1123561945-1715567821-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Présente : HKU\S-1-5-21-1123561945-1715567821-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\websea~1\sprote~1.dll Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [boxore Client] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Facemoi] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.lookforithere.info/?pid=658&r=2013/05/13&hid=3959270922&lg=EN&cc=FR&unqvl=14 [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.search-web.net [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.search-web.net/keyword/ [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms} [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www2.delta-search.com/?affID=120519&babsrc=NT_ss&mntrId=30CE002421B3F048 [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - SearchAssistant] = hxxp://www.search-web.net [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.lookforithere.info/?pid=658&r=2013/05/13&hid=3959270922&lg=EN&cc=FR&unqvl=14 -\\ Mozilla Firefox v3.5.3 (fr) Fichier : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\prefs.js Présente : user_pref("aol_toolbar.default.homepage.check", false); Présente : user_pref("aol_toolbar.default.search.check", false); Présente : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?affID=120519&babsrc=NT_ss&mntrId=30CE[...] Présente : user_pref("browser.search.defaultengine", "Ask.com"); Présente : user_pref("browser.search.defaultenginename", "Ask.com"); Présente : user_pref("browser.search.defaulturl", "hxxp://websearch.lookforithere.info/?pid=658&r=2013/05/13&hi[...] Présente : user_pref("browser.search.order.1", "Ask.com"); Présente : user_pref("browser.search.order.1,S", "WebSearch"); Présente : user_pref("browser.search.selectedEngine", "Ask.com"); Présente : user_pref("browser.search.selectedEngine,S", "WebSearch"); Présente : user_pref("browser.startup.homepage", "hxxp://websearch.lookforithere.info/?pid=658&r=2013/05/13&hid[...] Présente : user_pref("extensions.BabylonToolbar.admin", false); Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); Présente : user_pref("extensions.BabylonToolbar.autoRvrt", "false"); Présente : user_pref("extensions.BabylonToolbar.babExt", ""); Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=109129"); Présente : user_pref("extensions.BabylonToolbar.bbDpng", "26"); Présente : user_pref("extensions.BabylonToolbar.cntry", "FR"); Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Présente : user_pref("extensions.BabylonToolbar.dpkLst", "1169821598,3855095921,302281469,2400444324,3654782829[...] Présente : user_pref("extensions.BabylonToolbar.envrmnt", "production"); Présente : user_pref("extensions.BabylonToolbar.excTlbr", false); Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "60CB4B4BCE4DB1FF3FC99D915328E79F"); Présente : user_pref("extensions.BabylonToolbar.hmpg", false); Présente : user_pref("extensions.BabylonToolbar.id", "30ce94a7000000000000002421b3f048"); Présente : user_pref("extensions.BabylonToolbar.instlDay", "15639"); Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.3.821:47:29"); Présente : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1"); Présente : user_pref("extensions.BabylonToolbar.newTab", false); Présente : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"45\",\"lastVrsn\":\"45\",\"vrsnLoad\[...] Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0); Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0); Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Présente : user_pref("extensions.BabylonToolbar.sg", "azb"); Présente : user_pref("extensions.BabylonToolbar.smplGrp", "azb"); Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...] Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8"); Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.3.821:47:29"); Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8"); Présente : user_pref("extensions.BabylonToolbar_i.babExt", ""); Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109129"); Présente : user_pref("extensions.BabylonToolbar_i.newTab", false); Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.821:47:29"); Présente : user_pref("extensions.delta.admin", false); Présente : user_pref("extensions.delta.aflt", "babsst"); Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); Présente : user_pref("extensions.delta.autoRvrt", "false"); Présente : user_pref("extensions.delta.dfltLng", "en"); Présente : user_pref("extensions.delta.excTlbr", false); Présente : user_pref("extensions.delta.ffxUnstlRst", true); Présente : user_pref("extensions.delta.id", "30ce94a7000000000000002421b3f048"); Présente : user_pref("extensions.delta.instlDay", "15825"); Présente : user_pref("extensions.delta.instlRef", "sst"); Présente : user_pref("extensions.delta.newTab", false); Présente : user_pref("extensions.delta.prdct", "delta"); Présente : user_pref("extensions.delta.prtnrId", "delta"); Présente : user_pref("extensions.delta.rvrt", "false"); Présente : user_pref("extensions.delta.smplGrp", "none"); Présente : user_pref("extensions.delta.tlbrId", "base"); Présente : user_pref("extensions.delta.tlbrSrchUrl", ""); Présente : user_pref("extensions.delta.vrsn", "1.8.16.16"); Présente : user_pref("extensions.delta.vrsnTs", "1.8.16.1615:30:29"); Présente : user_pref("extensions.delta.vrsni", "1.8.16.16"); Présente : user_pref("extensions.incredibar.admin", false); Présente : user_pref("extensions.incredibar.aflt", "orgnl"); Présente : user_pref("extensions.incredibar.cntry", "FR"); Présente : user_pref("extensions.incredibar.dfltLng", ""); Présente : user_pref("extensions.incredibar.dfltSrch", false); Présente : user_pref("extensions.incredibar.did", "10674"); Présente : user_pref("extensions.incredibar.envrmnt", "production"); Présente : user_pref("extensions.incredibar.excTlbr", false); Présente : user_pref("extensions.incredibar.hdrMd5", "B3C7C94BDDF29FC7A3A4A8973FCE86C5"); Présente : user_pref("extensions.incredibar.hmpg", false); Présente : user_pref("extensions.incredibar.id", "30ce94a7000000000000002421b3f048"); Présente : user_pref("extensions.incredibar.installerproductid", "26"); Présente : user_pref("extensions.incredibar.instlDay", "15654"); Présente : user_pref("extensions.incredibar.instlRef", ""); Présente : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1412:24:33"); Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0"); Présente : user_pref("extensions.incredibar.newTab", false); Présente : user_pref("extensions.incredibar.noFFXTlbr", false); Présente : user_pref("extensions.incredibar.ppd", ""); Présente : user_pref("extensions.incredibar.prdct", "incredibar"); Présente : user_pref("extensions.incredibar.productid", "26"); Présente : user_pref("extensions.incredibar.prtnrId", "Incredibar"); Présente : user_pref("extensions.incredibar.sg", "none"); Présente : user_pref("extensions.incredibar.smplGrp", "none"); Présente : user_pref("extensions.incredibar.tlbrId", "base"); Présente : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8KOL2279&loc=IB_T[...] Présente : user_pref("extensions.incredibar.upn2", "6R8KOL2279"); Présente : user_pref("extensions.incredibar.upn2n", "92825377102881507"); Présente : user_pref("extensions.incredibar.vrsn", "1.5.11.14"); Présente : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1412:24:33"); Présente : user_pref("extensions.incredibar.vrsni", "1.5.11.14"); Présente : user_pref("extensions.incredibar_i.aflt", "orgnl"); Présente : user_pref("extensions.incredibar_i.dfltLng", ""); Présente : user_pref("extensions.incredibar_i.did", "10674"); Présente : user_pref("extensions.incredibar_i.excTlbr", false); Présente : user_pref("extensions.incredibar_i.id", "30ce94a7000000000000002421b3f048"); Présente : user_pref("extensions.incredibar_i.installerproductid", "26"); Présente : user_pref("extensions.incredibar_i.instlDay", "15654"); Présente : user_pref("extensions.incredibar_i.instlRef", ""); Présente : user_pref("extensions.incredibar_i.ms_url_id", ""); Présente : user_pref("extensions.incredibar_i.newTab", false); Présente : user_pref("extensions.incredibar_i.ppd", ""); Présente : user_pref("extensions.incredibar_i.prdct", "incredibar"); Présente : user_pref("extensions.incredibar_i.productid", "26"); Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar"); Présente : user_pref("extensions.incredibar_i.smplGrp", "none"); Présente : user_pref("extensions.incredibar_i.tlbrId", "base"); Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8KOL2279&loc=IB[...] Présente : user_pref("extensions.incredibar_i.upn2", "6R8KOL2279"); Présente : user_pref("extensions.incredibar_i.upn2n", "92825377102881507"); Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14"); Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1412:24:33"); Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14"); Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", ""); Présente : user_pref("sweetim.toolbar.previous.keyword.URL", ""); Présente : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", ""); Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", ""); Présente : user_pref("sweetim.toolbar.searchguard.enable", ""); Présente : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...] Présente : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://www2.delta-s[...] Présente : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...] -\\ Google Chrome v23.0.1271.97 Fichier : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [51476 octets] - [18/07/2013 11:15:26] ########## EOF - C:\AdwCleaner[R1].txt - [51537 octets] ##########
- le 18 juillet 2013
- 23 réponses
[Résolu] Système infecté par 2 trojans

nefertitou a répondu à un(e) sujet de nefertitou dans Analyses et éradication malwares

Bonsoir Tout d'abord, merci de votre aide. C'est galère lorsqu'on est profane en informatique! Voici le rapport que j'ai obtenu lors du scan. A bientôt Rapport de ZHPDiag v2013.7.16.29 par Nicolas Coolman, Update du 17/07/2013 Run by UTILISATEUR at 17/07/2013 21:56:45 WebSite: Home - Malicius Software Information State : Version à jour. WhiteList : Enable High Elevated Privileges : OK UAC : Not Found ---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox v3.5.3 (fr) GCIE: Google Chrome v23.0.1271.97 (Defaut) OBIE: Safari v5.34.57.2 ---\\ Windows Product Information ~ Langage: Français Windows XP Home Edition Service Pack 3 (Build 2600) Windows Automatic Updates : OK Windows Genuine Advantage : OK ---\\ System Protection Spybot - Search & Destroy v2.0.12 ---\\ System Optimizer ---\\ Peer To Peer (P2P) µTorrent v3.2.1.28086 =>P2P.µTorrent ---\\ Software Update Adobe Flash Player 11 ActiveX Adobe Reader X Java 7 Update 21 ---\\ System Information ~ Processor: x86 Family 16 Model 6 Stepping 2, AuthenticAMD ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 1983 MB (45% free) System Restore: Activé (Enable) System drive C: has 136 GB (58%) free of 233 GB ---\\ Logged in mode ~ Computer Name: STATION ~ User Name: UTILISATEUR ~ All Users Names: UTILISATEUR, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur, ~ Unselected Option: O45,O61 Logged in as Administrator ---\\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Documents and Settings\UTILISATEUR\Application Data\ ~ %Desktop% : C:\Documents and Settings\UTILISATEUR\Bureau\ ~ %Favorites% : C:\Documents and Settings\UTILISATEUR\Favoris\ ~ %LocalAppData% : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\ ~ %StartMenu% : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\ ~ %Windir% : C:\WINDOWS\ ~ %System% : C:\WINDOWS\system32\ ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 136 Go of 233 Go) D:\ CD-ROM drive (Not Inserted) E:\ Floppy drive, Flash card reader, USB Key (Not Inserted) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Not Inserted) J:\ Floppy drive, Flash card reader, USB Key (Not Inserted) ---\\ Security Center & Tools Informations ~ Security Center: 30 Legitimates Filtered in 00mn 00s ---\\ Recherche particulière de fichiers génériques [MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824] [MD5.08125B740C62E6DEA9483A15043AD0D5] - (.Microsoft Corporation - Internet Extensions for Win32.) (.07/06/2013 - 22:48:38.) -- C:\WINDOWS\system32\wininet.dll [920064] [MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000] [MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496] [MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512] [MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744] [MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976] [MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672] [MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384] [MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144] [MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112] [MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832] [MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264] [MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320] [MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816] [MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976] [MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384] [MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328] [MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224] [MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752] [MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376] ~ Generic Processes: Scanned in 00mn 00s ---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/353 ~ Mes musiques (My Musics) : 1/203 ~ Mes Videos (My Videos) : 2/22 ~ Mes Favoris (My Favorites) : 1/113 ~ Mes Documents (My Documents) : 2/5474 ~ Mon Bureau (My Desktop) : 0/892 ~ Menu demarrer (Programs) : 1/55 ~ Hidden Files: Scanned in 00mn 14s ---\\ Processus lancés [MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176] [PID.1696] [MD5.D37F604F98E1FC2D7AEC8EF3515409D7] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [17531392] [PID.1952] [MD5.BD395333B529BF03652EC1D524C6214C] - (.G Data Software AG - G Data InternetSecurity Tray Application.) -- C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe [922696] [PID.1960] [MD5.1568FF282E268082C67CF0C3EBCC9179] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe [976320] [PID.1980] [MD5.8E2A7F1F62467A7DCB8AB2C0642F47CA] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.2040] [MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.116] [MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.212] [MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [136176] [PID.1696] [MD5.C59C2E8A24E556C84C26EF5F972DFD44] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGCE.exe [200704] [PID.284] [MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Akamai\netsession_win.exe [4489472] [PID.292] [MD5.77325D71564AD6F21E96646ED7127B01] - (...) -- C:\Program Files\cacaoweb\cacaoweb.exe [452096] [PID.408] =>PUP.CacaoWeb [MD5.585C176601480391B616372CFCC6AE1E] - (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files\MyPC Backup\MyPC Backup.exe [1934376] [PID.372] [MD5.C12EF776375161398861D819139D84C5] - (.Nikon Corporation - Nikon Transfer Monitor.) -- C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [479232] [PID.584] [MD5.55AC20F82DA311D68A07CE2810F0827E] - (.OpenOffice.org - OpenOffice.org 3.4.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [10376704] [PID.628] [MD5.F773A0D9168597DC18F0F10470EBE632] - (.OpenOffice.org - OpenOffice.org 3.4.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [10368512] [PID.792] [MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048] [PID.176] [MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.244] [MD5.4DB1F722DFED559745E705650672B0B7] - (.G DATA Software AG - G DATA AntiVirus Proxy Service.) -- C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [1046088] [PID.2008] [MD5.2064FEBDA3F9031B6C416740985F3259] - (.G Data Software AG - G Data InternetSecurity Scheduler Service.) -- C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe [397896] [PID.512] [MD5.6A12D159B4D9A01D98CB0D6F041C2587] - (.G Data Software AG - G Data Filesystem Monitor Service.) -- C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe [1244760] [PID.528] [MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.2456] [MD5.B6BDD8A9A69758481B7AD78CCBF96B7E] - (...) -- C:\PVSW\Bin\WGE_SRV.exe [32768] [PID.2748] [MD5.ED3EF8E2323B4F66AC2C56675CA9DA26] - (...) -- C:\PVSW\BIN\W3dbsmgr.exe [106546] [PID.2804] [MD5.CEDB27BACA286F063C3A11D44AF530AE] - (...) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760] [PID.2884] =>Adware.InstallBrain [MD5.81EACB021DC52E908187861FD92370B4] - (...) -- C:\WINDOWS\system32\dmwu.exe [1156400] [PID.2940] [MD5.5739F2821D49975CEDE6BF0153D0CF01] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [181664] [PID.3040] [MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (...) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096] [PID.3140] [MD5.BC840DDF04A7E452E2807EAC4ACF9827] - (...) -- C:\Documents and Settings\All Users\Application Data\QuestDns\questdns199.exe [26112] [PID.3268] [MD5.4AA2CC5979AFF984227364F2C23B04F3] - (.Wajam - Auto-updater.) -- C:\Program Files\Wajam\Updater\WajamUpdater.exe [109064] [PID.3580] =>Toolbar.Wajam [MD5.BC840DDF04A7E452E2807EAC4ACF9827] - (...) -- C:\Program Files\QuestDns\questdns.exe [26112] [PID.1252] [MD5.E46B17060D3962A384AE484094614788] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.1560] [MD5.34676501B43595DBA5D1AA98BF022BB6] - (.G Data Software AG - G Data AntiVirus Scan Server.) -- C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe [300616] [PID.2076] [MD5.B953D67F4CA1837EBB7D9D76BEC1C513] - (...) -- C:\WINDOWS\system32\jmdp\stij.exe [15152] [PID.2692] [MD5.A2CB714DCF8F0E134F2429AF673C7C08] - (.Oracle Corporation - Java Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe [506744] [PID.2924] [MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.4008] [MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.1404] [MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.5536] [MD5.452DB84283EB2F043827AC95D62CE19C] - (.Safer-Networking Ltd. - Update.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [3487240] [PID.108] [MD5.2B761F0721C633A8E6309BA114C8FF06] - (.Boxore OU - Boxore Client.) -- C:\Program Files\Boxore\BoxoreClient\boxore.exe [1086240] [PID.5444] =>Adware.Boxore [MD5.2D08AC1443FFA7FBED9A5EA5FD49AEB3] - (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\Application\chrome.exe [1242728] [PID.1372] [MD5.9F419AD2EBFF9044CA845484CFBEAC48] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7719936] [PID.3072] [MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2648] ~ Processes Running: Scanned in 00mn 02s ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences ~ Google Browser: 0 Legitimates Filtered in 00mn 00s ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\prefs.js C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\user.js C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\prefs.js C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\user.js M3 - MFPP: Plugins - [uTILISATEUR] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools//Software Update;version=8] - (.Boxore OU. - Software Update.) -- C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll =>Adware.Boxore ~ Firefox Browser: 30 Legitimates Filtered in 00mn 00s ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.lookforithere.info =>Hijacker.LookForIThere R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.lookforithere.info =>Hijacker.LookForIThere R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.search-web.net R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = 01net - informatique high-tech : actu, produits, téléchargement logiciels et jeux R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-web.net R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.) ~ IE Browser: 12 Legitimates Filtered in 00mn 00s ---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 20 ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} . (.G Data Software AG - G Data WebFilter Plugin.) -- C:\Program Files\G Data\AntiVirus\Webfilter\AVKWebIE.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.3.8\bh\BabylonToolbar.dll (.not file.) =>Toolbar.Babylon O2 - BHO: IB Updater Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} . (...) -- C:\Program Files\IB Updater\Extension32.dll =>Adware.InstallBrain O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} . (.Montera Technologeis LTD - Pas de description.) -- C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll =>Adware.IncrediBar O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (...) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (.not file.) O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} . (.Wajam - Wajam Internet Explorer Add-on.) -- C:\Program Files\Wajam\IE\priam_bho.dll =>Toolbar.Wajam ~ BHO: 11 Legitimates Filtered in 00mn 00s ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: G Data WebFilter - [HKLM]{0124123D-61B4-456f-AF86-78C53A0790C5} . (.G Data Software AG - G Data WebFilter Plugin.) -- C:\Program Files\G Data\AntiVirus\Webfilter\AVKWebIE.dll O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (...) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O3 - Toolbar: Babylon Toolbar - [HKLM]{98889811-442D-49dd-99D7-DC866BE87DBC} . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.3.8\BabylonToolbarTlbr.dll =>Toolbar.Babylon O3 - Toolbar: Incredibar Toolbar - [HKLM]{F9639E4A-801B-4843-AEE3-03D9DA199E77} . (.Montera Technologeis LTD - Pas de description.) -- C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll =>Adware.IncrediBar O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll ~ Toolbar: Scanned in 00mn 00s ---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] . (.G Data Software AG - G Data InternetSecurity Tray Application.) -- C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe O4 - HKLM\..\Run: [Facemoi] c:\Facemoi\facemoi.exe (.not file.) =>PUP.Facemoi O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe O4 - HKLM\..\Run: [sDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe O4 - HKLM\..\Run: [boxore Client] . (.Boxore OU - Boxore Client.) -- C:\Program Files\Boxore\BoxoreClient\boxore.exe =>Adware.Boxore O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (.not file.) O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Update\GoogleUpdate.exe O4 - HKCU\..\Run: [EPSON SX420W Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGCE.exe O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Akamai\netsession_win.exe O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe O4 - HKUS\S-1-5-21-1123561945-1715567821-682003330-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-1123561945-1715567821-682003330-1004\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (.not file.) O4 - HKUS\S-1-5-21-1123561945-1715567821-682003330-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - HKUS\S-1-5-21-1123561945-1715567821-682003330-1004\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Update\GoogleUpdate.exe O4 - HKUS\S-1-5-21-1123561945-1715567821-682003330-1004\..\Run: [EPSON SX420W Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGCE.exe O4 - HKUS\S-1-5-21-1123561945-1715567821-682003330-1004\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Akamai\netsession_win.exe O4 - HKUS\S-1-5-21-1123561945-1715567821-682003330-1004\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe O4 - HKUS\S-1-5-21-1123561945-1715567821-682003330-1004\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb ~ Application: Scanned in 00mn 00s ---\\ Autres liens utilisateurs (O4) O4 - GS\Programs: Acrobat.com.lnk . (...) -- C:\Program Files\Adobe\Acrobat.com\Acrobat.com.exe O4 - GS\Programs: Adobe Reader X.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA1000000001}\SC_Reader.ico O4 - GS\Programs: Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe O4 - GS\Programs: CDBurnerXP.lnk . (.Canneverbe Limited - CDBurnerXP.) -- C:\Program Files\CDBurnerXP\cdbxpp.exe O4 - GS\Programs: Microsoft Office Word Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\wrdvicon.exe O4 - GS\Programs: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe O4 - GS\Programs: Safari.lnk . (...) -- C:\WINDOWS\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe O4 - GS\Programs: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files\Spybot - Search & Destroy 2\SDWelcome.exe O4 - GS\Programs: Windows Messenger (2).lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe O4 - GS\QuickLaunch: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files\Spybot - Search & Destroy 2\SDWelcome.exe O4 - GS\QuickLaunch: System Scan.lnk . (.Safer-Networking Ltd. - Malware Scanner.) -- C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe O4 - Global Startup: C:\Documents And Settings\UTILISATEUR\Menu Démarrer\Programmes\Chat-Land site de chat et de rencontre gratuit.URL . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\Documents And Settings\UTILISATEUR\Menu Démarrer\Programmes\Chat-Land site de chat et de rencontre gratuit.URL =>Hijacker.ChercheUS O4 - GS\Programs: iGoogle.lnk . (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\Application\chrome.exe Google O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe O4 - GS\Programs: Webplayer.lnk . (...) -- C:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_3F7CDAE07E1639C4AEA7A8.exe ~ Global Startup: Scanned in 00mn 01s ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe ~ IE Extra Buttons: Scanned in 00mn 00s ---\\ Site dans la Zone de confiance d'Internet Explorer (O15) O15 - Trusted Zone: [HKCU\...\Domains\www] http.chat-land.org =>Hijacker.ChercheUS ~ IE Zone Confiance: Scanned in 00mn 00s ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{4B6D106D-9013-4A19-8A5B-E74A43324E3B}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{7CE1F031-FC58-4094-A9A3-3C8726DC81D9}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CCS\Services\Tcpip\..\{8152CC04-969C-4000-9799-CDAD5A513A85}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CS1\Services\Tcpip\..\{4B6D106D-9013-4A19-8A5B-E74A43324E3B}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{7CE1F031-FC58-4094-A9A3-3C8726DC81D9}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS1\Services\Tcpip\..\{8152CC04-969C-4000-9799-CDAD5A513A85}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CS2\Services\Tcpip\..\{4B6D106D-9013-4A19-8A5B-E74A43324E3B}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{7CE1F031-FC58-4094-A9A3-3C8726DC81D9}: DhcpNameServer = 212.27.40.240 212.27.40.241 O17 - HKLM\System\CS2\Services\Tcpip\..\{8152CC04-969C-4000-9799-CDAD5A513A85}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254 ~ Domain: Scanned in 00mn 00s ---\\ Protocole additionnel (O18) O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll O20 - Winlogon Notify: SDWinLogon . (...) -- SDWinLogon.dll O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll ~ Winlogon: Scanned in 00mn 00s ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (...) - C:\Program Files\websea~1\sprote~1.dll (.not file.) ~ AppInit DLL: Scanned in 00mn 00s ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: G Data AntiVirus Proxy (AVKProxy) . (.G DATA Software AG - G DATA AntiVirus Proxy Service.) - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe O23 - Service: Planificateur G Data (AVKService) . (.G Data Software AG - G Data InternetSecurity Scheduler Service.) - C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe O23 - Service: G Data Gardien (AVKWCtl) . (.G Data Software AG - G Data Filesystem Monitor Service.) - C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe O23 - Service: Computer Backup (MyPC Backup) (BackupStack) . (.Just Develop It - Backup Stack.) - C:\Program Files\MyPC Backup\BackupStack.exe O23 - Service: EBP Pervasive.SQL (EBP Pervasive.SQL) . (...) - C:\PVSW\Bin\WGE_SRV.exe O23 - Service: IB Updater (IB Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe =>Adware.InstallBrain O23 - Service: (IBUpdaterService) . (...) - C:\WINDOWS\system32\dmwu.exe =>Adware.InstallBrain O23 - Service: QuestDns Service (QuestDns Service) . (...) - C:\Documents and Settings\All Users\Application Data\QuestDns\questdns199.exe O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files\Software\Update\SoftwareUpdate.exe =>Adware.Boxore O23 - Service: WajamUpdater (WajamUpdater) . (.Wajam - Auto-updater.) - C:\Program Files\Wajam\Updater\WajamUpdater.exe =>Toolbar.Wajam ~ Services: 20 Legitimates Filtered in 00mn 04s ---\\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Microsoft\Wallpaper1.bmp ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job [1080] O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job [1084] ~ Scheduled Task: 15 Legitimates Filtered in 00mn 00s ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: (GRD) . (.G Data Software - G Data Rootkit Detector Driver.) - C:\WINDOWS\system32\drivers\GRD.sys ~ Drivers: 63 Legitimates Filtered in 00mn 00s ---\\ Logiciels installés (O42) O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {F4BC3FEB-3E1D-462D-99C1-1D521F2D9BCD} =>Adware.Boxore O42 - Logiciel: FunnyGames - Interlocked Puzzle - (.FunnyGames.) [HKCU] -- FunnyGames - interlocked_puzzle O42 - Logiciel: IB Updater 2.0.0.574 - (.IncrediBar.) [HKLM] -- {336D0C35-8A85-403a-B9D2-65C292C39087}_is1 =>Adware.InstallBrain O42 - Logiciel: IB Updater Service - (...) [HKLM] -- WNLT =>Adware.IncrediBar O42 - Logiciel: Incredibar Toolbar on IE - (...) [HKLM] -- incredibar =>Adware.IncrediBar O42 - Logiciel: MediaFeed - (.MediaFeed.me.) [HKLM] -- MediaFeed O42 - Logiciel: QuestDns 1.0 build 199 powered by FIRST SEARCHBAR - (...) [HKLM] -- QuestDns O42 - Logiciel: Search Assistant WebSearch 1.74 - (...) [HKLM] -- SP_b0285714 O42 - Logiciel: Wajam - (.Wajam.) [HKLM] -- Wajam =>Toolbar.Wajam O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM] -- {9937E55B-6331-4804-93EF-77E992F204BD} =>Adware.SocialSkinz ~ Logic: 155 Legitimates Filtered in 00mn 01s ---\\ HKCU & HKLM Software Keys [HKCU\Software\APN PIP] [HKCU\Software\AppDataLow\SProtector] =>PUP.Mocaflix [HKCU\Software\BabylonToolbar] =>Toolbar.Babylon [HKCU\Software\Cr_Installer] =>PUP.CrossRider [HKCU\Software\Crossrider] =>PUP.CrossRider [HKCU\Software\DataMngr] =>PUP.Datamngr [HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr [HKCU\Software\DefaultPackStatus] [HKCU\Software\Funmoods] =>PUP.Funmoods [HKCU\Software\FunnyGames] [HKCU\Software\IB Updater] =>Adware.InstallBrain [HKCU\Software\IM] [HKCU\Software\ImInstaller] [HKCU\Software\Iminent] =>Adware.IMBooster [HKCU\Software\IncrediMail] [HKCU\Software\Incredibar.com] =>Adware.IncrediBar [HKCU\Software\InstallCore] =>Adware.InstallCore [HKCU\Software\MediaFeed.me] [HKCU\Software\PIP] [HKCU\Software\Softonic] =>Toolbar.Conduit [HKCU\Software\SweetIM] =>PUP.SweetIM [HKCU\Software\Synth Pads] [HKCU\Software\TBSB01620] [HKCU\Software\WNLT] =>Adware.IncrediBar [HKCU\Software\Wajam] =>Toolbar.Wajam [HKCU\Software\cacaoweb] =>PUP.CacaoWeb [HKLM\Software\5868d8cbd38bd46] [HKLM\Software\Babylon] =>Toolbar.Babylon [HKLM\Software\Boxore] =>Adware.Boxore [HKLM\Software\DataMngr] =>PUP.Datamngr [HKLM\Software\DomaIQ] =>Adware.DomaIQ [HKLM\Software\Funmoods] =>PUP.Funmoods [HKLM\Software\IB Updater] =>Adware.InstallBrain [HKLM\Software\Iminent] =>Adware.IMBooster [HKLM\Software\IncrediMail] [HKLM\Software\Incredibar.com] =>Adware.IncrediBar [HKLM\Software\PIP] [HKLM\Software\SP Global] =>PUP.AdvancedSystemProtector [HKLM\Software\SProtector] =>PUP.Mocaflix [HKLM\Software\Services x86] =>PUP.CrossRider [HKLM\Software\SweetIM] =>PUP.SweetIM [HKLM\Software\Tarma Installer] =>Toolbar.Tarma [HKLM\Software\Tremolo] [HKLM\Software\Trymedia Systems] =>Adware.Trymedia [HKLM\Software\User Pictures] ~ Key Software: 288 Legitimates Filtered in 00mn 01s ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 17/07/2013 - 14:24:30 - [1,906] ----D C:\Program Files\Boxore =>Adware.Boxore O43 - CFD: 20/03/2013 - 13:16:36 - [0,431] ----D C:\Program Files\cacaoweb =>PUP.CacaoWeb O43 - CFD: 24/05/2013 - 09:30:02 - [0] ----D C:\Program Files\ContinueToSave =>PUP.Offerware O43 - CFD: 07/05/2013 - 18:12:27 - [0] ----D C:\Program Files\DealPly =>PUP.DealPly O43 - CFD: 30/04/2013 - 15:30:30 - [0,041] ----D C:\Program Files\DomaIQ Uninstaller =>Adware.DomaIQ O43 - CFD: 30/06/2011 - 11:23:26 - [5,113] ----D C:\Program Files\FunnyGames O43 - CFD: 01/03/2013 - 09:28:55 - [2,154] ----D C:\Program Files\IB Updater =>Adware.InstallBrain O43 - CFD: 10/11/2012 - 13:24:32 - [1,825] ----D C:\Program Files\Incredibar.com =>Adware.IncrediBar O43 - CFD: 25/03/2011 - 12:09:17 - [14,432] ----D C:\Program Files\MediaFeed O43 - CFD: 02/08/2011 - 00:20:41 - [0,664] ----D C:\Program Files\QuestDns O43 - CFD: 12/06/2013 - 10:06:06 - [0,564] ----D C:\Program Files\RegClean Pro =>Rogue.RegistryPowerCleaner O43 - CFD: 14/12/2012 - 09:23:59 - [0] ----D C:\Program Files\TornTV.com =>Hijacker.TornTV O43 - CFD: 10/10/2012 - 09:05:29 - [0,056] ----D C:\Program Files\TorrentHandler O43 - CFD: 13/01/2013 - 20:13:02 - [0,513] ----D C:\Program Files\Wajam =>Toolbar.Wajam O43 - CFD: 13/05/2013 - 10:25:24 - [1,470] ----D C:\Program Files\WebSearch O43 - CFD: 05/09/2012 - 14:03:15 - [0,019] ----D C:\Documents and Settings\UTILISATEUR\Application Data\Babylon =>Toolbar.Babylon O43 - CFD: 17/07/2013 - 18:08:15 - [300,786] ----D C:\Documents and Settings\UTILISATEUR\Application Data\cacaoweb =>PUP.CacaoWeb O43 - CFD: 16/04/2013 - 18:02:53 - [0,090] ----D C:\Documents and Settings\UTILISATEUR\Application Data\DealPly =>PUP.DealPly O43 - CFD: 23/08/2010 - 11:10:16 - [0] ----D C:\Documents and Settings\UTILISATEUR\Application Data\Documents and Settings O43 - CFD: 02/02/2011 - 16:35:14 - [0] ----D C:\Documents and Settings\UTILISATEUR\Application Data\facemoods.com =>Adware.Facemoods O43 - CFD: 20/10/2012 - 10:46:41 - [0] ----D C:\Documents and Settings\UTILISATEUR\Application Data\Funmoods =>PUP.Funmoods O43 - CFD: 30/06/2011 - 11:23:26 - [0,024] ----D C:\Documents and Settings\UTILISATEUR\Application Data\FunnyGames O43 - CFD: 26/05/2012 - 10:19:54 - [2,151] ----D C:\Documents and Settings\UTILISATEUR\Application Data\Iminent =>Adware.IMBooster O43 - CFD: 12/11/2012 - 11:12:52 - [0] ----D C:\Documents and Settings\UTILISATEUR\Application Data\Incredibar.com =>Adware.IncrediBar O43 - CFD: 06/10/2012 - 15:15:26 - [10,667] ----D C:\Documents and Settings\UTILISATEUR\Application Data\OpenCandy =>Adware.OpenCandy O43 - CFD: 26/05/2012 - 10:20:36 - [0,429] ----D C:\Documents and Settings\UTILISATEUR\Application Data\Toolbar4 O43 - CFD: 01/06/2013 - 21:52:50 - [0,066] ----D C:\Documents and Settings\UTILISATEUR\Application Data\WebPlayerBdd =>Adware.SocialSkinz O43 - CFD: 28/06/2013 - 19:16:54 - [40,744] ----D C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Akamai O43 - CFD: 26/08/2012 - 14:52:41 - [0,165] ----D C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\APN O43 - CFD: 23/05/2013 - 10:09:38 - [0] ----D C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Services x86 =>PUP.CrossRider O43 - CFD: 13/01/2013 - 20:12:57 - [0,054] ----D C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Wajam =>Toolbar.Wajam O43 - CFD: 30/06/2011 - 11:23:26 - [0,003] ----D C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\FunnyGames O43 - CFD: 25/03/2011 - 12:09:17 - [0,002] ----D C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\MediaFeed O43 - CFD: 10/11/2012 - 13:23:53 - [0,001] ----D C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\TornTV.com =>Hijacker.TornTV O43 - CFD: 13/01/2013 - 20:12:58 - [0,001] ----D C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Wajam =>Toolbar.Wajam ~ Program Folder: 212 Legitimates Filtered in 01mn 37s ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.41B63772205D6CC3776DE06AB4AAACC4] - 17/07/2013 - 18:28:09 ---A- . (...) -- C:\WINDOWS\wiadebug.log [4747] O44 - LFC:[MD5.7C32BDB766139D3A4309F825BE8440A9] - 17/07/2013 - 07:16:39 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50] O44 - LFC:[MD5.383581B8C66F34FC363DF28E3C2B44FB] - 17/07/2013 - 07:16:34 ---A- . (...) -- C:\WINDOWS\pvsw.log [1621697] O44 - LFC:[MD5.6C07B776F0C5079F9385BA62AD11F2F2] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1803021] O44 - LFC:[MD5.1DDC000D61D7515284A8599B021C6B55] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\comsetup.log [610311] O44 - LFC:[MD5.F8429DC7657915E4A1040667BE0996BF] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\iis6.log [283942] O44 - LFC:[MD5.C8D6E2A94C451A6A935601DE5802F81A] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\imsins.log [1374] O44 - LFC:[MD5.ADF1C2A1CF29A53D8489DF421AB269FE] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\msgsocm.log [91339] O44 - LFC:[MD5.C4A0473B0EDA2DD5FA885E3E7350B011] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [371257] O44 - LFC:[MD5.13D4C36AC23F1E16E1316D55B122F00F] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\ocgen.log [896735] O44 - LFC:[MD5.1CBF60C52826349E74F79C615950879D] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\ocmsn.log [100721] O44 - LFC:[MD5.B3603935D5C91303E0EA2C3E171FF46F] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\tsoc.log [699413] O44 - LFC:[MD5.B8471D6B6E4C7EA1A51AB21AAF850007] - 10/07/2013 - 15:19:21 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374] O44 - LFC:[MD5.D274423D3BEFCDBC65DE30B37D43957A] - 10/07/2013 - 15:10:01 ---A- . (...) -- C:\WINDOWS\updspapi.log [219989] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/07/2013 - 11:21:02 ---A- . (...) -- C:\END [0] ~ Files: 34 Legitimates Filtered in 00mn 24s ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll ~ ShellExecuteHooks: Scanned in 00mn 00s ---\\ Export de clé d'application autorisée (O47) O47 - AAKE:Key Export SP - "C:\Program Files\EBP\TPE13.0\TPE.exe" [Enabled] .(.EBP.) -- C:\Program Files\EBP\TPE13.0\TPE.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\twain_32\ESCNDV\escndv.exe" [Enabled] .(.SEIKO EPSON CORP..) -- C:\WINDOWS\twain_32\ESCNDV\escndv.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\twain_32\ESCNDV\escfg.exe" [Enabled] .(.SEIKO EPSON CORP..) -- C:\WINDOWS\twain_32\ESCNDV\escfg.exe O47 - AAKE:Key Export SP - "D:\data\eSKernel.exe" [Enabled] .(...) -- D:\data\eSKernel.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Akamai\netsession_win.exe" [Enabled] .(.Akamai Technologies, Inc..) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Akamai\netsession_win.exe O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(.Pas de propriétaire.) -- C:\WINDOWS\system32\dmwu.exe O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb ~ Keys Export: 35 Legitimates Filtered in 00mn 00s ---\\ Image File Execution Options (IFEO) (O50) O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d ~ IFEO: Scanned in 00mn 00s ---\\ MountPoints2 Shell Key (O51) O51 - MPSK:{8e142b9c-c5bf-11e1-8859-002421b3f048}\AutoRun\command. (...) -- I:\autorun.exe (.not file.) O51 - MPSK:{feed2d82-ba32-11de-a452-806d6172696f}\AutoRun\command. (...) -- D:\DVDSetup.exe (.not file.) ~ Keys: Scanned in 00mn 00s ---\\ Liste des Drivers Système (O58) O58 - SDL:[MD5.F6AF59D6EEE5E1C304F7F73706AD11D8] - 05/08/2008 - 13:10:12 ---A- . (.Creative - Creative WDM 3D Audio Driver.) -- C:\WINDOWS\system32\Drivers\Ambfilt.sys [1684736] O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037] ~ Drivers: Scanned in 00mn 00s ---\\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s ---\\ Liste des services Legacy (O64) O64 - Services: CurCS - 12/08/2009 - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe (AVKProxy) .(.G DATA Software AG - G DATA AntiVirus Proxy Service.) - LEGACY_AVKPROXY O64 - Services: CurCS - 12/08/2009 - C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe (AVKService) .(.G Data Software AG - G Data InternetSecurity Scheduler Service.) - LEGACY_AVKSERVICE O64 - Services: CurCS - 30/07/2009 - C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe (AVKWCtl) .(.G Data Software AG - G Data Filesystem Monitor Service.) - LEGACY_AVKWCTL O64 - Services: CurCS - 31/05/2013 - C:\Program Files\MyPC Backup\BackupStack.exe (BackupStack) .(.Just Develop It - Backup Stack.) - LEGACY_BACKUPSTACK O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE O64 - Services: CurCS - 29/04/2010 - C:\WINDOWS\system32\drivers\GDBehave.sys (GDBehave) .(.G Data Software AG - Behavior Blocker.) - LEGACY_GDBEHAVE O64 - Services: CurCS - 29/04/2010 - C:\WINDOWS\system32\drivers\MiniIcpt.sys (GDMnIcpt) .(.G Data Software AG - Filesystem MiniInterceptor (Mini Filter).) - LEGACY_GDMNICPT O64 - Services: CurCS - 27/07/2009 - C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe (GDScan) .(.G Data Software AG - G Data AntiVirus Scan Server.) - LEGACY_GDSCAN O64 - Services: CurCS - 29/04/2010 - C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (GDTdiInterceptor) .(.G DATA Software AG - Pas de description.) - LEGACY_GDTDIINTERCEPTOR O64 - Services: CurCS - 05/05/2010 - C:\WINDOWS\system32\drivers\GRD.sys (GRD) .(.G Data Software - G Data Rootkit Detector Driver.) - LEGACY_GRD O64 - Services: CurCS - 29/04/2010 - C:\WINDOWS\system32\drivers\HookCentre.sys (HookCentre) .(.G Data Software AG - Security Hook.) - LEGACY_HOOKCENTRE O64 - Services: CurCS - 07/04/2013 - Pas de propriétaire (IBUpdaterService) .(...) - LEGACY_IBUPDATERSERVICE =>Adware.InstallBrain O64 - Services: CurCS - 29/01/2013 - Pas de propriétaire (IB Updater) .(...) - LEGACY_IB_UPDATER =>Adware.InstallBrain O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (PCTINDIS5) .(...) - LEGACY_PCTINDIS5 O64 - Services: CurCS - 01/08/2011 - Pas de propriétaire (QuestDns Service) .(...) - LEGACY_QUESTDNS_SERVICE O64 - Services: CurCS - 13/11/2012 - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (SDScannerService) .(.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - LEGACY_SDSCANNERSERVICE O64 - Services: CurCS - 13/11/2012 - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (SDUpdateService) .(.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - LEGACY_SDUPDATESERVICE O64 - Services: CurCS - 13/11/2012 - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (SDWSCService) .(.Safer-Networking Ltd. - Windows Security Center integration..) - LEGACY_SDWSCSERVICE O64 - Services: CurCS - 06/10/2012 - C:\Program Files\Software\Update\SoftwareUpdate.exe (supdate) .(.Boxore OU. - Programme d'installation de Software.) - LEGACY_SUPDATE =>Adware.Boxore O64 - Services: CurCS - 05/10/2012 - C:\Program Files\Wajam\Updater\WajamUpdater.exe (WajamUpdater) .(.Wajam - Auto-updater.) - LEGACY_WAJAMUPDATER =>Toolbar.Wajam ~ Legacy: 139 Legitimates Filtered in 00mn 00s ---\\ Start Menu Internet (O68) O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files\Safari\Safari.exe ~ Keys: Scanned in 00mn 00s ---\\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] {04D8271B-A7D6-44C1-BCC1-F3BDE9BCFF77} - (Ask Search) - http://websearch.ask.com O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - Delta Search =>Toolbar.DeltaSearch O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - Google O69 - SBI: SearchScopes [HKCU] {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} [DefaultScope] - (WebSearch) - http://websearch.lookforithere.info =>Hijacker.LookForIThere O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredibar.com =>Adware.IncrediBar O69 - SBI: SearchScopes [HKUS\.DEFAULT] {2748A036-2B15-49D2-92A0-ED96EFBDC5C6} - (QuestDns) - Welcome to QuestDNS O69 - SBI: SearchScopes [HKUS\S-1-5-18] {2748A036-2B15-49D2-92A0-ED96EFBDC5C6} - (QuestDns) - Welcome to QuestDNS ~ Keys: Scanned in 00mn 00s ---\\ Crack & Keygen Files (O82) C:\Documents and Settings\UTILISATEUR\Mes documents\Laurence\download\Logiciels install\Nero Burning Rom 7.0.8.2 with crack\Nero_712_KeyGen_Only-ORiON.rar C:\Documents and Settings\UTILISATEUR\Mes documents\Laurence\download\Logiciels install\Nero Burning Rom 7.0.8.2 with crack\Nero_712_KeyGen_Only-ORiON.rar ~ Files: Scanned in 01mn 53s ---\\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [sPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\WINDOWS\Downloaded Program Files\dwusplay.dll [24576] [MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [sPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\WINDOWS\Downloaded Program Files\dwusplay.exe [196608] [MD5.0C78701C6F42345DFF2B2B6C3C3D01EF] [sPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\WINDOWS\Downloaded Program Files\isusweb.dll [172032] ~ Files: Scanned in 00mn 00s ---\\ Scan Additionnel (O88) Database Version : v2.12771 - (17/07/2013) Clés trouvées (Keys found) : 298 Valeurs trouvées (Values found) : 4 Dossiers trouvés (Folders found) : 28 Fichiers trouvés (Files found) : 0 [HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}] =>PUP.Funmoods [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Toolbar.AskTBar [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}] =>Adware.Boxore [HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}] =>Adware.Agent [HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}] =>Adware.IMBooster [HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}] =>Adware.IMBooster [HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}] =>Adware.IMBooster [HKLM\Software\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}] =>Adware.Agent [HKLM\Software\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}] =>Toolbar.Wajam [HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}] =>Adware.IMBooster [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}] =>PUP.RewardsArcade [HKLM\Software\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}] =>Toolbar.Expresso [HKLM\Software\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}] =>Toolbar.Wajam [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs [HKLM\Software\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}] =>Adware.IncrediBar [HKLM\Software\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}] =>Adware.IncrediBar [HKLM\Software\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}] =>Adware.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}] =>Adware.SmartShopper [HKLM\Software\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}] =>Adware.IncrediBar [HKLM\Software\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] =>PUP.RewardsArcade [HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}] =>PUP.RewardsArcade [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}] =>PUP.SweetIM [HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon [HKLM\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}] =>PUP.RewardsArcade [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}] =>Adware.IncrediBar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}] =>Adware.IncrediBar [HKLM\Software\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}] =>Adware.IncrediBar [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}] =>Adware.IncrediBar [HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] =>Toolbar.Babylon [HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] =>PUP.RewardsArcade [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit [HKLM\Software\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit [HKLM\Software\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}] =>Toolbar.Wajam [HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}] =>Toolbar.Wajam [HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}] =>Adware.IncrediBar [HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}] =>PUP.RewardsArcade [HKLM\Software\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}] =>Adware.IncrediBar [HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}] =>PUP.RewardsArcade [HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] =>Adware.BullseyeToolbar [HKLM\Software\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}] =>Toolbar.Wajam [HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}] =>PUP.RewardsArcade [HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}] =>Adware.Agent [HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}] =>PUP.RewardsArcade [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}] =>Adware.Facemoods [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}] =>Adware.Facemoods [HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}] =>Adware.Facemoods [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}] =>Adware.IMBooster [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}] =>Adware.IncrediBar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}] =>Adware.IncrediBar [HKLM\Software\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}] =>Adware.IncrediBar [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}] =>Adware.IncrediBar [HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}] =>Adware.Agent [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}] =>Adware.IncrediBar [HKLM\Software\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}] =>PUP.Funmoods [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}] =>PUP.Funmoods [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}] =>PUP.Funmoods [HKLM\Software\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}] =>Adware.IncrediBar [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Incredibar] =>Adware.IncrediBar [HKLM\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}] =>Adware.Agent [HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] =>PUP.RewardsArcade [HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}] =>Adware.Yontoo [HKLM\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}] =>Adware.Yontoo [HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}] =>Toolbar.Babylon [HKLM\Software\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}] =>PUP.Funmoods [HKLM\Software\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}] =>PUP.Funmoods [HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}] =>Toolbar.Expresso [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}] =>PUP.Funmoods [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}] =>PUP.Funmoods [HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] =>PUP.RewardsArcade [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>Toolbar.Agent [HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}] =>Adware.IncrediBar [HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] =>Adware.Facemoods [HKLM\Software\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}] =>Adware.IncrediBar [HKLM\Software\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}] =>Adware.IncrediBar [HKLM\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}] =>Adware.Agent [HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}] =>Adware.Agent [HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}] =>Toolbar.Babylon [HKLM\Software\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}] =>Toolbar.Agent [HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}] =>Toolbar.Babylon [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}] =>PUP.Funmoods [HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}] =>Toolbar.Babylon [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}] =>PUP.SweetIM [HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}] =>Adware.ShopperReports [HKLM\Software\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}] =>Adware.IncrediBar [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}] =>Adware.IMBooster [HKLM\Software\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}] =>Adware.IncrediBar [HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}] =>PUP.RewardsArcade [HKLM\Software\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}] =>Adware.IncrediBar [HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] =>PUP.RewardsArcade [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}] =>PUP.Funmoods [HKLM\Software\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}] =>Adware.IncrediBar [HKLM\Software\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}] =>Adware.IncrediBar [HKLM\Software\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}] =>Adware.IncrediBar [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}] =>Adware.IncrediBar [HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}] =>PUP.RewardsArcade [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.Avira [HKLM\Software\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}] =>Adware.IncrediBar [HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam [HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}] =>PUP.RewardsArcade [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}] =>Adware.BullseyeToolbar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}] =>Adware.BullseyeToolbar [HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}] =>Adware.Agent [HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}] =>PUP.RewardsArcade [HKLM\Software\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}] =>Adware.BullseyeToolbar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] =>Adware.Yontoo [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] =>Adware.Yontoo [HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}] =>Adware.Agent [HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}] =>Adware.IncrediBar [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster [HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}] =>PUP.RewardsArcade [HKLM\Software\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}] =>Adware.IncrediBar [HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}] =>PUP.RewardsArcade [HKLM\Software\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}] =>Adware.IncrediBar [HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] =>PUP.RewardsArcade [HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] =>Adware.Facemoods [HKLM\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}] =>Adware.Agent [HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}] =>PUP.RewardsArcade [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}] =>Adware.IncrediBar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}] =>Adware.IncrediBar [HKLM\Software\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}] =>Adware.IncrediBar [HKLM\Software\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}] =>Toolbar.Agent [HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] =>PUP.RewardsArcade [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}] =>Adware.PricePeep [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}] =>Adware.PricePeep [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo [HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}] =>Toolbar.Babylon [HKLM\Software\Classes\AppID\Extension.DLL] =>Toolbar.Expresso [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar] =>Adware.IncrediBar [HKLM\Software\Classes\b] =>Toolbar.Babylon [HKLM\Software\Classes\Babylon.dskBnd] =>Toolbar.Babylon [HKLM\Software\Classes\Babylon.dskBnd.1] =>Toolbar.Babylon [HKLM\Software\Classes\bbylnApp.appCore] =>Toolbar.Babylon [HKLM\Software\Classes\bbylnApp.appCore.1] =>Toolbar.Babylon [HKLM\Software\Classes\esrv.BabylonESrvc] =>Toolbar.Babylon [HKLM\Software\Classes\esrv.BabylonESrvc.1] =>Toolbar.Babylon [HKLM\Software\Classes\esrv.funmoodsESrvc] =>PUP.Funmoods [HKLM\Software\Classes\esrv.funmoodsESrvc.1] =>PUP.Funmoods [HKLM\Software\Classes\esrv.IncredibarESrvc] =>Adware.IncrediBar [HKLM\Software\Classes\esrv.IncredibarESrvc.1] =>Adware.IncrediBar [HKLM\Software\Classes\Extension.ExtensionHelperObject] =>Toolbar.Expresso [HKLM\Software\Classes\Extension.ExtensionHelperObject.1] =>Toolbar.Expresso [HKLM\Software\Classes\I] =>Adware.IncrediBar [HKLM\Software\Classes\Software.OneClickCtrl.8] =>Adware.Agent [HKLM\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh] =>PUP.Funmoods [HKLM\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj] =>Adware.SearchYa [HKLM\Software\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd] =>Adware.IncrediBar [HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>Toolbar.Wajam [HKLM\Software\Google\Chrome\Extensions\niogeckbkdcabhnapjbkeiklablhjoca] =>Adware.IncrediBar [HKLM\Software\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco] =>PUP.1ClickDownloader [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd [HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web] =>Hijacker.ChercheUS [HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService] =>Adware.IncrediBar [HKLM\SYSTEM\CurrentControlSet\Services\QuestDns Service] =>Adware.QuestDns [HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater] =>Toolbar.Wajam [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater] =>Toolbar.Wajam [HKCU\Software\1ClickDownload] =>PUP.1ClickDownloader [HKCU\Software\APN PIP] =>Toolbar.Ask [HKCU\Software\BabylonToolbar] =>Toolbar.Babylon [HKLM\Software\Boxore] =>Adware.Boxore [HKCU\Software\cacaoweb] =>PUP.CacaoWeb [HKCU\Software\Cr_Installer] =>PUP.CrossRider [HKCU\Software\DataMngr] =>Adware.Bandoo [HKLM\Software\DataMngr] =>Adware.Bandoo [HKCU\Software\funmoods] =>PUP.Funmoods [HKLM\Software\funmoods] =>PUP.Funmoods [HKCU\Software\Iminent] =>Adware.IMBooster [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent] =>Adware.IMBooster [HKLM\Software\Iminent] =>Adware.IMBooster [HKCU\Software\Incredibar.com] =>Adware.IncrediBar [HKLM\Software\Incredibar.com] =>Adware.IncrediBar [HKCU\Software\PIP] =>Toolbar.Ask [HKLM\Software\PIP] =>Toolbar.Ask [HKCU\Software\Softonic] =>Toolbar.Conduit [HKLM\Software\SP Global] =>PUP.AdvancedSystemProtector [HKCU\Software\AppDataLow\SProtector] =>PUP.AdvancedSystemProtector [HKLM\Software\SProtector] =>PUP.AdvancedSystemProtector [HKCU\Software\SweetIM] =>PUP.SweetIM [HKLM\Software\SweetIM] =>PUP.SweetIM [HKLM\Software\Tarma Installer] =>Toolbar.Tarma [HKCU\Software\WNLT] =>Adware.IncrediBar [HKLM\Software\WNLT] =>Adware.IncrediBar [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1] =>Adware.IncrediBar [HKLM\Software\Services x86] =>PUP.CrossRider [HKLM\Software\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}] =>PUP.Funmoods [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}] =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}] =>Toolbar.Conduit [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\questdns] =>Adware.ClickPotato [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] =>Adware.IMBooster [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WNLT] =>Adware.IncrediBar [HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore [HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon [HKLM\Software\Classes\AppID\priam_bho.DLL] =>Toolbar.Wajam [HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore [HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore [HKCU\Software\InstallCore] =>Adware.InstallCore [HKLM\SYSTEM\CurrentControlSet\Services\supdate] =>Adware.Boxore [HKLM\SYSTEM\CurrentControlSet\Services\IB Updater] =>Adware.IncrediBar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}] =>Adware.IncrediBar [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}] =>Adware.IncrediBar [HKLM\Software\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}] =>Adware.IncrediBar [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}] =>Adware.IncrediBar [HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}] =>Adware.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}] =>PUP.Funmoods [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}] =>PUP.Funmoods [HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}] =>Adware.SocialSkinz [HKLM\Software\Classes\oneclick] =>PUP.1ClickDownloader [HKLM\Software\Classes\oneclickmg] =>PUP.1ClickDownloader [HKLM\Software\Classes\1ClicktorrentFile] =>PUP.1ClickDownloader [HKLM\Software\Classes\1ClicktorrentFile1] =>PUP.1ClickDownloader [HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =>Adware.MagniPic [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}] =>PUP.DealPly [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}] =>PUP.DealPly [HKCU\Software\Crossrider] =>PUP.CrossRider [HKLM\Software\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk] =>Spyware.GophotoIt [HKLM\Software\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf] =>Hijacker.TornTV [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}] =>Adware.SimilarSites [HKLM\Software\Canneverbe Limited\OpenCandy] =>Adware.OpenCandy [HKLM\Software\Classes\facemoods.facemoodsHlpr] =>Toolbar.Facemoods [HKLM\Software\Classes\facemoods.facemoodsHlpr.1] =>Toolbar.Facemoods [HKLM\Software\Classes\Incredibar.dskBnd] =>Adware.Incredibar [HKLM\Software\Classes\Incredibar.dskBnd.1] =>Adware.Incredibar [HKLM\Software\Classes\Incredibar.IncredibarHlpr] =>Adware.Incredibar [HKLM\Software\Classes\Incredibar.IncredibarHlpr.1] =>Adware.Incredibar [HKLM\Software\Classes\IncredibarApp.appCore] =>Adware.Incredibar [HKLM\Software\Classes\IncredibarApp.appCore.1] =>Adware.Incredibar [HKLM\Software\Classes\wajam.WajamBHO] =>Toolbar.Wajam [HKLM\Software\Classes\wajam.WajamBHO.1] =>Toolbar.Wajam [HKLM\Software\Classes\wajam.WajamDownloader] =>Toolbar.Wajam [HKLM\Software\Classes\wajam.WajamDownloader.1] =>Toolbar.Wajam [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider [HKLM\Software\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL] =>Adware.IMBooster [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}] =>PUP.CrossRider [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}] =>PUP.CrossRider [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\funmoods] =>PUP.Funmoods [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\incredibar] =>Adware.Incredibar [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Wajam] =>Toolbar.Wajam [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\incredibar] =>Adware.Incredibar [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wajam] =>Toolbar.Wajam [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_b0285714] =>Adware.Browse2Save^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ [HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org =>Hijacker.ChercheUS [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.Avira [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Boxore Client =>Adware.Boxore [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb C:\Program Files\Boxore =>Adware.Boxore C:\Program Files\cacaoweb =>PUP.CacaoWeb C:\Program Files\DealPly =>PUP.DealPly C:\Program Files\IB Updater =>Adware.IncrediBar C:\Program Files\Incredibar.com =>Adware.IncrediBar C:\Program Files\QuestDns =>Adware.DoubleD C:\Program Files\Software =>Adware.Boxore C:\Program Files\torntv.com =>Hijacker.TornTV C:\Program Files\continuetosave =>PUP.Offerware C:\Program Files\DomaIQ Uninstaller =>Adware.DomaIQ C:\Program Files\WebSearch =>ijacker.LookForiThere C:\Program Files\RegClean Pro =>Rogue.RegistryPowerCleaner C:\Program Files\Optimizer Pro =>PUP.OptimizerPro C:\Program Files\Gophoto.it =>Spyware.GophotoIt C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com =>Toolbar.Babylon C:\Documents and Settings\UTILISATEUR\Application Data\Babylon =>Toolbar.Babylon C:\Documents and Settings\UTILISATEUR\Application Data\cacaoweb =>PUP.CacaoWeb C:\Documents and Settings\UTILISATEUR\Application Data\DealPly =>PUP.DealPly C:\Documents and Settings\UTILISATEUR\Application Data\facemoods.com =>Adware.Facemoods C:\Documents and Settings\UTILISATEUR\Application Data\Funmoods =>PUP.Funmoods C:\Documents and Settings\UTILISATEUR\Application Data\Iminent =>Adware.IMBooster C:\Documents and Settings\UTILISATEUR\Application Data\Incredibar.com =>Adware.IncrediBar C:\Documents and Settings\UTILISATEUR\Application Data\OpenCandy =>Adware.OpenCandy C:\Documents and Settings\UTILISATEUR\Application Data\Toolbar4 =>Toolbar.Conduit C:\Documents and Settings\UTILISATEUR\Application Data\WebPlayerBdd =>Adware.SocialSkinz C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Software =>Adware.Boxore C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Services x86 =>PUP.CrossRider C:\Documents and Settings\All Users\Application Data\ConetInUyetyOsaavvea =>PUP.Offerware^ ~ Additionnel Scan: 241976 Items scanned in 00mn 25s ---\\ Product Upgrade Codes (O90) O90 - PUC: "BEF3CB4FD1E3D264991CD125F1D2B9DC" . (.Boxore Client.) -- C:\WINDOWS\Installer\{F4BC3FEB-3E1D-462D-99C1-1D521F2D9BCD}\boxore.ico =>Adware.Boxore ~ Update Products: 52 Legitimates Filtered in 00mn 00s ---\\ Random Export Key (O91) [HKLM\Software\5868d8cbd38bd46] => Clé orpheline ~ Export Key Software: Scanned in 00mn 00s ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe SS - | Demand 01/04/2013 251400 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 12/08/2009 1046088 | (AVKProxy) . (.G DATA Software AG.) - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe SR - | Auto 12/08/2009 397896 | (AVKService) . (.G Data Software AG.) - C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe SR - | Auto 30/07/2009 1244760 | (AVKWCtl) . (.G Data Software AG.) - C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe SS - | Auto 31/05/2013 32808 | (BackupStack) . (.Just Develop It.) - C:\Program Files\MyPC Backup\BackupStack.exe SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe SR - | Auto 32768 | (EBP Pervasive.SQL) . (...) - C:\PVSW\Bin\WGE_SRV.exe SR - | Demand 27/07/2009 300616 | (GDScan) . (.G Data Software AG.) - C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe SS - | Auto 24/10/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 24/10/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 16/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe SR - | Auto 188760 | (IB Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe =>Adware.InstallBrain SR - | Auto 1156400 | (IBUpdaterService) . (...) - C:\WINDOWS\system32\dmwu.exe =>Adware.InstallBrain SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe SR - | Demand 20/02/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SR - | Auto 04/04/2013 181664 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe SS - | Demand 0 | (NMIndexingService) . (...) - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe SR - | Auto 71096 | (NMSAccess) . (...) - C:\Program Files\CDBurnerXP\NMSAccessU.exe SS - | Auto 15/01/2009 163908 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe SR - | Auto 26112 | (QuestDns Service) . (...) - C:\Documents and Settings\All Users\Application Data\QuestDns\questdns199.exe SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe SS - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe SS - | Auto 06/10/2012 139576 | (supdate) . (.Boxore OU..) - C:\Program Files\Software\Update\SoftwareUpdate.exe =>Adware.Boxore SR - | Auto 05/10/2012 109064 | (WajamUpdater) . (.Wajam.) - C:\Program Files\Wajam\Updater\WajamUpdater.exe =>Toolbar.Wajam ~ Services: Scanned in 00mn 00s ---\\ Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover Run by UTILISATEUR at 17/07/2013 22:01:49 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys C:\WINDOWS\system32\drivers\nvgts.sys NVIDIA Corporation NVIDIA nForce SATA Driver 1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x89D589C0] kernel: MBR read successfully user & kernel MBR OK ~ MBR: 14 Legitimates Filtered in 00mn 02s ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by UTILISATEUR at 17/07/2013 22:01:51 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 04s ---\\ Malicius Software Information ~ PUP.CacaoWeb - Malicius Software Information =>PUP.CacaoWeb ~ Adware.InstallBrain - Malicius Software Information =>Adware.InstallBrain ~ Adware.Boxore - Malicius Software Information =>Adware.Boxore ~ Toolbar.Babylon - Malicius Software Information =>Toolbar.Babylon ~ Hijacker.LookForiThere - Malicius Software Information =>Hijacker.LookForiThere ~ Adware.Incredibar - Malicius Software Information =>Adware.Incredibar ~ PUP.Facemoi - Malicius Software Information =>PUP.Facemoi ~ Hijacker.ChercheUS - Malicius Software Information =>Hijacker.ChercheUS ~ Adware.SocialSkinz - Malicius Software Information =>Adware.SocialSkinz ~ PUP.MocaFlix - Malicius Software Information =>PUP.MocaFlix ~ PUP.CrossRider - Malicius Software Information =>PUP.CrossRider ~ PUP.Datamngr - Malicius Software Information =>PUP.Datamngr ~ PUP.Funmoods - Malicius Software Information =>PUP.Funmoods ~ Adware.IMBooster - Malicius Software Information =>Adware.IMBooster ~ Adware.InstallCore - Malicius Software Information =>Adware.InstallCore ~ Toolbar.Conduit - Malicius Software Information =>Toolbar.Conduit ~ PUP.SweetIM - Malicius Software Information =>PUP.SweetIM ~ Adware.DomaIQ - Malicius Software Information =>Adware.DomaIQ ~ PUP.AdvancedSystemProtector - Malicius Software Information =>PUP.AdvancedSystemProtector ~ Toolbar.Tarma - Malicius Software Information =>Toolbar.Tarma ~ Adware.Trymedia - Malicius Software Information =>Adware.Trymedia ~ PUP.Offerware - Malicius Software Information =>PUP.Offerware ~ PUP.DealPly - Malicius Software Information =>PUP.DealPly ~ Rogue.RegistryPowerCleaner - Malicius Software Information =>Rogue.RegistryPowerCleaner ~ Hijacker.TornTV - Malicius Software Information =>Hijacker.TornTV ~ Adware.Facemoods - Malicius Software Information =>Adware.Facemoods ~ Adware.OpenCandy - Malicius Software Information =>Adware.OpenCandy ~ Toolbar.DeltaSearch - Malicius Software Information =>Toolbar.DeltaSearch ~ PUP.RewardsArcade - Malicius Software Information =>PUP.RewardsArcade ~ Adware.GamePlayLabs - Malicius Software Information =>Adware.GamePlayLabs ~ Adware.BullseyeToolbar - Malicius Software Information =>Adware.BullseyeToolbar ~ Adware.Yontoo - Malicius Software Information =>Adware.Yontoo ~ Adware.SearchYa - Malicius Software Information =>Adware.SearchYa ~ PUP.1ClickDownloader - Malicius Software Information =>PUP.1ClickDownloader ~ Adware.PredictAd - Malicius Software Information =>Adware.PredictAd ~ Toolbar.Ask - Malicius Software Information =>Toolbar.Ask ~ Adware.Bandoo - Malicius Software Information =>Adware.Bandoo ~ Adware.ClickPotato - Malicius Software Information =>Adware.ClickPotato ~ Adware.MagniPic - Malicius Software Information =>Adware.MagniPic ~ Spyware.GophotoIt - Malicius Software Information =>Spyware.GophotoIt ~ Adware.SimilarSites - Malicius Software Information =>Adware.SimilarSites ~ Adware.Browse2Save - Malicius Software Information =>Adware.Browse2Save ~ Adware.DoubleD - Malicius Software Information =>Adware.DoubleD ~ PUP.OptimizerPro - Malicius Software Information =>PUP.OptimizerPro ~ MSI: 44 link(s) detected in 00mn 04s ~ 1098 Legitimates filtered by white list End of the scan (1094 lines in 05mn 06s)(2)
- le 17 juillet 2013
- 23 réponses
[Résolu] Système infecté par 2 trojans

nefertitou a posté un sujet dans Analyses et éradication malwares

Bonjour : :cry:roll: Mon système est infecté par 2 trojans. Résultat: ralentissement de mon ordi, pubs intempestives etc... Merci de m'aider
- le 17 juillet 2013
- 23 réponses

Connexion

nefertitou

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par nefertitou

[Résolu] Système infecté par 2 trojans

[Résolu] Système infecté par 2 trojans

[Résolu] Système infecté par 2 trojans

[Résolu] Système infecté par 2 trojans

[Résolu] Système infecté par 2 trojans

[Résolu] Système infecté par 2 trojans

Zebulon

Outils en ligne

Naviguer