Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Système infecté par 2 trojans


nefertitou

Messages recommandés

Bonjour,

 

Lancez cet outil de diagnostic:

 

Téchargement de Zhpdiag

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Il devrait y avoir 3 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

120403104704343592.jpg

 

Cliquez sur le bouton12040309492645704.jpg

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe loupe-334dd63.pngen haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton 120403100123645840.jpgen haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

 

Tout d'abord, merci de votre aide. C'est galère lorsqu'on est profane en informatique!

Voici le rapport que j'ai obtenu lors du scan.

A bientôt

 

 

Rapport de ZHPDiag v2013.7.16.29 par Nicolas Coolman, Update du 17/07/2013

Run by UTILISATEUR at 17/07/2013 21:56:45

WebSite: Home - Malicius Software Information

State : Version à jour.

WhiteList : Enable

High Elevated Privileges : OK

UAC : Not Found

 

 

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18702

MFIE: Mozilla Firefox v3.5.3 (fr)

GCIE: Google Chrome v23.0.1271.97 (Defaut)

OBIE: Safari v5.34.57.2

 

---\\ Windows Product Information

~ Langage: Français

Windows XP Home Edition Service Pack 3 (Build 2600)

Windows Automatic Updates : OK

Windows Genuine Advantage : OK

 

---\\ System Protection

Spybot - Search & Destroy v2.0.12

 

---\\ System Optimizer

 

---\\ Peer To Peer (P2P)

µTorrent v3.2.1.28086 =>P2P.µTorrent

 

---\\ Software Update

Adobe Flash Player 11 ActiveX

Adobe Reader X

Java 7 Update 21

 

---\\ System Information

~ Processor: x86 Family 16 Model 6 Stepping 2, AuthenticAMD

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1983 MB (45% free)

System Restore: Activé (Enable)

System drive C: has 136 GB (58%) free of 233 GB

 

---\\ Logged in mode

~ Computer Name: STATION

~ User Name: UTILISATEUR

~ All Users Names: UTILISATEUR, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,

~ Unselected Option: O45,O61

Logged in as Administrator

 

---\\ Environnement Variables

~ System Unit : C:\

~ %AppData% : C:\Documents and Settings\UTILISATEUR\Application Data\

~ %Desktop% : C:\Documents and Settings\UTILISATEUR\Bureau\

~ %Favorites% : C:\Documents and Settings\UTILISATEUR\Favoris\

~ %LocalAppData% : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\

~ %StartMenu% : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\

~ %Windir% : C:\WINDOWS\

~ %System% : C:\WINDOWS\system32\

 

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 136 Go of 233 Go)

D:\ CD-ROM drive (Not Inserted)

E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

 

 

 

---\\ Security Center & Tools Informations

~ Security Center: 30 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Recherche particulière de fichiers génériques

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]

[MD5.08125B740C62E6DEA9483A15043AD0D5] - (.Microsoft Corporation - Internet Extensions for Win32.) (.07/06/2013 - 22:48:38.) -- C:\WINDOWS\system32\wininet.dll [920064]

[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]

[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]

[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]

[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]

[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]

[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]

[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows ® Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]

[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]

[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]

[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]

[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]

[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]

[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]

[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]

[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]

[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]

[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]

[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]

[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]

~ Generic Processes: Scanned in 00mn 00s

 

 

 

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 2/353

~ Mes musiques (My Musics) : 1/203

~ Mes Videos (My Videos) : 2/22

~ Mes Favoris (My Favorites) : 1/113

~ Mes Documents (My Documents) : 2/5474

~ Mon Bureau (My Desktop) : 0/892

~ Menu demarrer (Programs) : 1/55

~ Hidden Files: Scanned in 00mn 14s

 

 

 

---\\ Processus lancés

[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176] [PID.1696]

[MD5.D37F604F98E1FC2D7AEC8EF3515409D7] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [17531392] [PID.1952]

[MD5.BD395333B529BF03652EC1D524C6214C] - (.G Data Software AG - G Data InternetSecurity Tray Application.) -- C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe [922696] [PID.1960]

[MD5.1568FF282E268082C67CF0C3EBCC9179] - (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe [976320] [PID.1980]

[MD5.8E2A7F1F62467A7DCB8AB2C0642F47CA] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.2040]

[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.116]

[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.212]

[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [136176] [PID.1696]

[MD5.C59C2E8A24E556C84C26EF5F972DFD44] - (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGCE.exe [200704] [PID.284]

[MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Akamai\netsession_win.exe [4489472] [PID.292]

[MD5.77325D71564AD6F21E96646ED7127B01] - (...) -- C:\Program Files\cacaoweb\cacaoweb.exe [452096] [PID.408] =>PUP.CacaoWeb

[MD5.585C176601480391B616372CFCC6AE1E] - (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files\MyPC Backup\MyPC Backup.exe [1934376] [PID.372]

[MD5.C12EF776375161398861D819139D84C5] - (.Nikon Corporation - Nikon Transfer Monitor.) -- C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [479232] [PID.584]

[MD5.55AC20F82DA311D68A07CE2810F0827E] - (.OpenOffice.org - OpenOffice.org 3.4.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [10376704] [PID.628]

[MD5.F773A0D9168597DC18F0F10470EBE632] - (.OpenOffice.org - OpenOffice.org 3.4.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [10368512] [PID.792]

[MD5.B33CF4DE909A5B30F526D82053A63C8E] - (.ABBYY - ABBYY network license server.) -- C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048] [PID.176]

[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.244]

[MD5.4DB1F722DFED559745E705650672B0B7] - (.G DATA Software AG - G DATA AntiVirus Proxy Service.) -- C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [1046088] [PID.2008]

[MD5.2064FEBDA3F9031B6C416740985F3259] - (.G Data Software AG - G Data InternetSecurity Scheduler Service.) -- C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe [397896] [PID.512]

[MD5.6A12D159B4D9A01D98CB0D6F041C2587] - (.G Data Software AG - G Data Filesystem Monitor Service.) -- C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe [1244760] [PID.528]

[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.2456]

[MD5.B6BDD8A9A69758481B7AD78CCBF96B7E] - (...) -- C:\PVSW\Bin\WGE_SRV.exe [32768] [PID.2748]

[MD5.ED3EF8E2323B4F66AC2C56675CA9DA26] - (...) -- C:\PVSW\BIN\W3dbsmgr.exe [106546] [PID.2804]

[MD5.CEDB27BACA286F063C3A11D44AF530AE] - (...) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760] [PID.2884] =>Adware.InstallBrain

[MD5.81EACB021DC52E908187861FD92370B4] - (...) -- C:\WINDOWS\system32\dmwu.exe [1156400] [PID.2940]

[MD5.5739F2821D49975CEDE6BF0153D0CF01] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [181664] [PID.3040]

[MD5.7AEA4DF1CA68FD45DD4BBE1F0243CE7F] - (...) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096] [PID.3140]

[MD5.BC840DDF04A7E452E2807EAC4ACF9827] - (...) -- C:\Documents and Settings\All Users\Application Data\QuestDns\questdns199.exe [26112] [PID.3268]

[MD5.4AA2CC5979AFF984227364F2C23B04F3] - (.Wajam - Auto-updater.) -- C:\Program Files\Wajam\Updater\WajamUpdater.exe [109064] [PID.3580] =>Toolbar.Wajam

[MD5.BC840DDF04A7E452E2807EAC4ACF9827] - (...) -- C:\Program Files\QuestDns\questdns.exe [26112] [PID.1252]

[MD5.E46B17060D3962A384AE484094614788] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.1560]

[MD5.34676501B43595DBA5D1AA98BF022BB6] - (.G Data Software AG - G Data AntiVirus Scan Server.) -- C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe [300616] [PID.2076]

[MD5.B953D67F4CA1837EBB7D9D76BEC1C513] - (...) -- C:\WINDOWS\system32\jmdp\stij.exe [15152] [PID.2692]

[MD5.A2CB714DCF8F0E134F2429AF673C7C08] - (.Oracle Corporation - Java Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe [506744] [PID.2924]

[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.4008]

[MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392] [PID.1404]

[MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624] [PID.5536]

[MD5.452DB84283EB2F043827AC95D62CE19C] - (.Safer-Networking Ltd. - Update.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [3487240] [PID.108]

[MD5.2B761F0721C633A8E6309BA114C8FF06] - (.Boxore OU - Boxore Client.) -- C:\Program Files\Boxore\BoxoreClient\boxore.exe [1086240] [PID.5444] =>Adware.Boxore

[MD5.2D08AC1443FFA7FBED9A5EA5FD49AEB3] - (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\Application\chrome.exe [1242728] [PID.1372]

[MD5.9F419AD2EBFF9044CA845484CFBEAC48] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7719936] [PID.3072]

[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2648]

~ Processes Running: Scanned in 00mn 02s

 

 

 

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

~ Google Browser: 0 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\prefs.js

C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\user.js

C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\prefs.js

C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\user.js

M3 - MFPP: Plugins - [uTILISATEUR] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon

P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll

P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools//Software Update;version=8] - (.Boxore OU. - Software Update.) -- C:\Program Files\Software\Update\1.2.201.0\npSoftwareOneClick8.dll =>Adware.Boxore

~ Firefox Browser: 30 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.lookforithere.info =>Hijacker.LookForIThere

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.lookforithere.info =>Hijacker.LookForIThere

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.search-web.net

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = 01net - informatique high-tech : actu, produits, téléchargement logiciels et jeux

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-web.net

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)

~ IE Browser: 12 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Proxy management: Scanned in 00mn 00s

 

 

 

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs

F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe

F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

~ Keys: Scanned in 00mn 00s

 

 

 

---\\ Redirection du fichier Hosts (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Hosts File: Scanned in 00mn 00s

~ Nombre de lignes (Lines number): 20

 

 

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} . (.G Data Software AG - G Data WebFilter Plugin.) -- C:\Program Files\G Data\AntiVirus\Webfilter\AVKWebIE.dll

O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.3.8\bh\BabylonToolbar.dll (.not file.) =>Toolbar.Babylon

O2 - BHO: IB Updater Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} . (...) -- C:\Program Files\IB Updater\Extension32.dll =>Adware.InstallBrain

O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} . (.Montera Technologeis LTD - Pas de description.) -- C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll =>Adware.IncrediBar

O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (...) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (.not file.)

O2 - BHO: Wajam IE BHO - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} . (.Wajam - Wajam Internet Explorer Add-on.) -- C:\Program Files\Wajam\IE\priam_bho.dll =>Toolbar.Wajam

~ BHO: 11 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: G Data WebFilter - [HKLM]{0124123D-61B4-456f-AF86-78C53A0790C5} . (.G Data Software AG - G Data WebFilter Plugin.) -- C:\Program Files\G Data\AntiVirus\Webfilter\AVKWebIE.dll

O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (...) -- C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O3 - Toolbar: Babylon Toolbar - [HKLM]{98889811-442D-49dd-99D7-DC866BE87DBC} . (...) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.3.8\BabylonToolbarTlbr.dll =>Toolbar.Babylon

O3 - Toolbar: Incredibar Toolbar - [HKLM]{F9639E4A-801B-4843-AEE3-03D9DA199E77} . (.Montera Technologeis LTD - Pas de description.) -- C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll =>Adware.IncrediBar

O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

~ Toolbar: Scanned in 00mn 00s

 

 

 

---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe

O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] . (.G Data Software AG - G Data InternetSecurity Tray Application.) -- C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [EEventManager] . (.SEIKO EPSON CORPORATION - EEventManager Application.) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe

O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe

O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

O4 - HKLM\..\Run: [Facemoi] c:\Facemoi\facemoi.exe (.not file.) =>PUP.Facemoi

O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe

O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Oracle Corporation - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

O4 - HKLM\..\Run: [sDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe

O4 - HKLM\..\Run: [boxore Client] . (.Boxore OU - Boxore Client.) -- C:\Program Files\Boxore\BoxoreClient\boxore.exe =>Adware.Boxore

O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (.not file.)

O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

O4 - HKCU\..\Run: [EPSON SX420W Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGCE.exe

O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Akamai\netsession_win.exe

O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe

O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe

O4 - HKUS\S-1-5-21-1123561945-1715567821-682003330-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-1123561945-1715567821-682003330-1004\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (.not file.)

O4 - HKUS\S-1-5-21-1123561945-1715567821-682003330-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

O4 - HKUS\S-1-5-21-1123561945-1715567821-682003330-1004\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

O4 - HKUS\S-1-5-21-1123561945-1715567821-682003330-1004\..\Run: [EPSON SX420W Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGCE.exe

O4 - HKUS\S-1-5-21-1123561945-1715567821-682003330-1004\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Akamai\netsession_win.exe

O4 - HKUS\S-1-5-21-1123561945-1715567821-682003330-1004\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe

O4 - HKUS\S-1-5-21-1123561945-1715567821-682003330-1004\..\Run: [cacaoweb] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb

~ Application: Scanned in 00mn 00s

 

 

 

---\\ Autres liens utilisateurs (O4)

O4 - GS\Programs: Acrobat.com.lnk . (...) -- C:\Program Files\Adobe\Acrobat.com\Acrobat.com.exe

O4 - GS\Programs: Adobe Reader X.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AA1000000001}\SC_Reader.ico

O4 - GS\Programs: Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe

O4 - GS\Programs: CDBurnerXP.lnk . (.Canneverbe Limited - CDBurnerXP.) -- C:\Program Files\CDBurnerXP\cdbxpp.exe

O4 - GS\Programs: Microsoft Office Word Viewer 2003.lnk . (...) -- C:\WINDOWS\Installer\{9085040C-6000-11D3-8CFE-0150048383C9}\wrdvicon.exe

O4 - GS\Programs: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe

O4 - GS\Programs: Safari.lnk . (...) -- C:\WINDOWS\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe

O4 - GS\Programs: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files\Spybot - Search & Destroy 2\SDWelcome.exe

O4 - GS\Programs: Windows Messenger (2).lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe

O4 - GS\QuickLaunch: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files\Spybot - Search & Destroy 2\SDWelcome.exe

O4 - GS\QuickLaunch: System Scan.lnk . (.Safer-Networking Ltd. - Malware Scanner.) -- C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe

O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe

O4 - Global Startup: C:\Documents And Settings\UTILISATEUR\Menu Démarrer\Programmes\Chat-Land site de chat et de rencontre gratuit.URL . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\Documents And Settings\UTILISATEUR\Menu Démarrer\Programmes\Chat-Land site de chat et de rencontre gratuit.URL =>Hijacker.ChercheUS

O4 - GS\Programs: iGoogle.lnk . (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\Application\chrome.exe Google

O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe

O4 - GS\Programs: Webplayer.lnk . (...) -- C:\Documents and Settings\UTILISATEUR\Application Data\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_3F7CDAE07E1639C4AEA7A8.exe

~ Global Startup: Scanned in 00mn 01s

 

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline

O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline

O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe

~ IE Extra Buttons: Scanned in 00mn 00s

 

 

 

---\\ Site dans la Zone de confiance d'Internet Explorer (O15)

O15 - Trusted Zone: [HKCU\...\Domains\www] http.chat-land.org =>Hijacker.ChercheUS

~ IE Zone Confiance: Scanned in 00mn 00s

 

 

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} ((no name)) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

~ Objets ActiveX: Scanned in 00mn 00s

 

 

 

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{4B6D106D-9013-4A19-8A5B-E74A43324E3B}: DhcpNameServer = 192.168.1.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{7CE1F031-FC58-4094-A9A3-3C8726DC81D9}: DhcpNameServer = 212.27.40.240 212.27.40.241

O17 - HKLM\System\CCS\Services\Tcpip\..\{8152CC04-969C-4000-9799-CDAD5A513A85}: DhcpNameServer = 212.27.40.241 212.27.40.240

O17 - HKLM\System\CS1\Services\Tcpip\..\{4B6D106D-9013-4A19-8A5B-E74A43324E3B}: DhcpNameServer = 192.168.1.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{7CE1F031-FC58-4094-A9A3-3C8726DC81D9}: DhcpNameServer = 212.27.40.240 212.27.40.241

O17 - HKLM\System\CS1\Services\Tcpip\..\{8152CC04-969C-4000-9799-CDAD5A513A85}: DhcpNameServer = 212.27.40.241 212.27.40.240

O17 - HKLM\System\CS2\Services\Tcpip\..\{4B6D106D-9013-4A19-8A5B-E74A43324E3B}: DhcpNameServer = 192.168.1.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{7CE1F031-FC58-4094-A9A3-3C8726DC81D9}: DhcpNameServer = 212.27.40.240 212.27.40.241

O17 - HKLM\System\CS2\Services\Tcpip\..\{8152CC04-969C-4000-9799-CDAD5A513A85}: DhcpNameServer = 212.27.40.241 212.27.40.240

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254

~ Domain: Scanned in 00mn 00s

 

 

 

---\\ Protocole additionnel (O18)

O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll

O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll

~ Protocole Additionnel: Scanned in 00mn 00s

 

 

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll

O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll

O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll

O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll

O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll

O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll

O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll

O20 - Winlogon Notify: SDWinLogon . (...) -- SDWinLogon.dll

O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll

O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll

O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll

~ Winlogon: Scanned in 00mn 00s

 

 

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - AppInit_DLLs: . (...) - C:\Program Files\websea~1\sprote~1.dll (.not file.)

~ AppInit DLL: Scanned in 00mn 00s

 

 

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: G Data AntiVirus Proxy (AVKProxy) . (.G DATA Software AG - G DATA AntiVirus Proxy Service.) - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: Planificateur G Data (AVKService) . (.G Data Software AG - G Data InternetSecurity Scheduler Service.) - C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe

O23 - Service: G Data Gardien (AVKWCtl) . (.G Data Software AG - G Data Filesystem Monitor Service.) - C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe

O23 - Service: Computer Backup (MyPC Backup) (BackupStack) . (.Just Develop It - Backup Stack.) - C:\Program Files\MyPC Backup\BackupStack.exe

O23 - Service: EBP Pervasive.SQL (EBP Pervasive.SQL) . (...) - C:\PVSW\Bin\WGE_SRV.exe

O23 - Service: IB Updater (IB Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe =>Adware.InstallBrain

O23 - Service: (IBUpdaterService) . (...) - C:\WINDOWS\system32\dmwu.exe =>Adware.InstallBrain

O23 - Service: QuestDns Service (QuestDns Service) . (...) - C:\Documents and Settings\All Users\Application Data\QuestDns\questdns199.exe

O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe

O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files\Software\Update\SoftwareUpdate.exe =>Adware.Boxore

O23 - Service: WajamUpdater (WajamUpdater) . (.Wajam - Auto-updater.) - C:\Program Files\Wajam\Updater\WajamUpdater.exe =>Toolbar.Wajam

~ Services: 20 Legitimates Filtered in 00mn 04s

 

 

 

---\\ Enumération Active Desktop & MHTML Editor (O24)

O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job [1080]

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job [1084]

~ Scheduled Task: 15 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: (GRD) . (.G Data Software - G Data Rootkit Detector Driver.) - C:\WINDOWS\system32\drivers\GRD.sys

~ Drivers: 63 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Logiciels installés (O42)

O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai

O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {F4BC3FEB-3E1D-462D-99C1-1D521F2D9BCD} =>Adware.Boxore

O42 - Logiciel: FunnyGames - Interlocked Puzzle - (.FunnyGames.) [HKCU] -- FunnyGames - interlocked_puzzle

O42 - Logiciel: IB Updater 2.0.0.574 - (.IncrediBar.) [HKLM] -- {336D0C35-8A85-403a-B9D2-65C292C39087}_is1 =>Adware.InstallBrain

O42 - Logiciel: IB Updater Service - (...) [HKLM] -- WNLT =>Adware.IncrediBar

O42 - Logiciel: Incredibar Toolbar on IE - (...) [HKLM] -- incredibar =>Adware.IncrediBar

O42 - Logiciel: MediaFeed - (.MediaFeed.me.) [HKLM] -- MediaFeed

O42 - Logiciel: QuestDns 1.0 build 199 powered by FIRST SEARCHBAR - (...) [HKLM] -- QuestDns

O42 - Logiciel: Search Assistant WebSearch 1.74 - (...) [HKLM] -- SP_b0285714

O42 - Logiciel: Wajam - (.Wajam.) [HKLM] -- Wajam =>Toolbar.Wajam

O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM] -- {9937E55B-6331-4804-93EF-77E992F204BD} =>Adware.SocialSkinz

~ Logic: 155 Legitimates Filtered in 00mn 01s

 

 

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\APN PIP]

[HKCU\Software\AppDataLow\SProtector] =>PUP.Mocaflix

[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon

[HKCU\Software\Cr_Installer] =>PUP.CrossRider

[HKCU\Software\Crossrider] =>PUP.CrossRider

[HKCU\Software\DataMngr] =>PUP.Datamngr

[HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr

[HKCU\Software\DefaultPackStatus]

[HKCU\Software\Funmoods] =>PUP.Funmoods

[HKCU\Software\FunnyGames]

[HKCU\Software\IB Updater] =>Adware.InstallBrain

[HKCU\Software\IM]

[HKCU\Software\ImInstaller]

[HKCU\Software\Iminent] =>Adware.IMBooster

[HKCU\Software\IncrediMail]

[HKCU\Software\Incredibar.com] =>Adware.IncrediBar

[HKCU\Software\InstallCore] =>Adware.InstallCore

[HKCU\Software\MediaFeed.me]

[HKCU\Software\PIP]

[HKCU\Software\Softonic] =>Toolbar.Conduit

[HKCU\Software\SweetIM] =>PUP.SweetIM

[HKCU\Software\Synth Pads]

[HKCU\Software\TBSB01620]

[HKCU\Software\WNLT] =>Adware.IncrediBar

[HKCU\Software\Wajam] =>Toolbar.Wajam

[HKCU\Software\cacaoweb] =>PUP.CacaoWeb

[HKLM\Software\5868d8cbd38bd46]

[HKLM\Software\Babylon] =>Toolbar.Babylon

[HKLM\Software\Boxore] =>Adware.Boxore

[HKLM\Software\DataMngr] =>PUP.Datamngr

[HKLM\Software\DomaIQ] =>Adware.DomaIQ

[HKLM\Software\Funmoods] =>PUP.Funmoods

[HKLM\Software\IB Updater] =>Adware.InstallBrain

[HKLM\Software\Iminent] =>Adware.IMBooster

[HKLM\Software\IncrediMail]

[HKLM\Software\Incredibar.com] =>Adware.IncrediBar

[HKLM\Software\PIP]

[HKLM\Software\SP Global] =>PUP.AdvancedSystemProtector

[HKLM\Software\SProtector] =>PUP.Mocaflix

[HKLM\Software\Services x86] =>PUP.CrossRider

[HKLM\Software\SweetIM] =>PUP.SweetIM

[HKLM\Software\Tarma Installer] =>Toolbar.Tarma

[HKLM\Software\Tremolo]

[HKLM\Software\Trymedia Systems] =>Adware.Trymedia

[HKLM\Software\User Pictures]

~ Key Software: 288 Legitimates Filtered in 00mn 01s

 

 

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 17/07/2013 - 14:24:30 - [1,906] ----D C:\Program Files\Boxore =>Adware.Boxore

O43 - CFD: 20/03/2013 - 13:16:36 - [0,431] ----D C:\Program Files\cacaoweb =>PUP.CacaoWeb

O43 - CFD: 24/05/2013 - 09:30:02 - [0] ----D C:\Program Files\ContinueToSave =>PUP.Offerware

O43 - CFD: 07/05/2013 - 18:12:27 - [0] ----D C:\Program Files\DealPly =>PUP.DealPly

O43 - CFD: 30/04/2013 - 15:30:30 - [0,041] ----D C:\Program Files\DomaIQ Uninstaller =>Adware.DomaIQ

O43 - CFD: 30/06/2011 - 11:23:26 - [5,113] ----D C:\Program Files\FunnyGames

O43 - CFD: 01/03/2013 - 09:28:55 - [2,154] ----D C:\Program Files\IB Updater =>Adware.InstallBrain

O43 - CFD: 10/11/2012 - 13:24:32 - [1,825] ----D C:\Program Files\Incredibar.com =>Adware.IncrediBar

O43 - CFD: 25/03/2011 - 12:09:17 - [14,432] ----D C:\Program Files\MediaFeed

O43 - CFD: 02/08/2011 - 00:20:41 - [0,664] ----D C:\Program Files\QuestDns

O43 - CFD: 12/06/2013 - 10:06:06 - [0,564] ----D C:\Program Files\RegClean Pro =>Rogue.RegistryPowerCleaner

O43 - CFD: 14/12/2012 - 09:23:59 - [0] ----D C:\Program Files\TornTV.com =>Hijacker.TornTV

O43 - CFD: 10/10/2012 - 09:05:29 - [0,056] ----D C:\Program Files\TorrentHandler

O43 - CFD: 13/01/2013 - 20:13:02 - [0,513] ----D C:\Program Files\Wajam =>Toolbar.Wajam

O43 - CFD: 13/05/2013 - 10:25:24 - [1,470] ----D C:\Program Files\WebSearch

O43 - CFD: 05/09/2012 - 14:03:15 - [0,019] ----D C:\Documents and Settings\UTILISATEUR\Application Data\Babylon =>Toolbar.Babylon

O43 - CFD: 17/07/2013 - 18:08:15 - [300,786] ----D C:\Documents and Settings\UTILISATEUR\Application Data\cacaoweb =>PUP.CacaoWeb

O43 - CFD: 16/04/2013 - 18:02:53 - [0,090] ----D C:\Documents and Settings\UTILISATEUR\Application Data\DealPly =>PUP.DealPly

O43 - CFD: 23/08/2010 - 11:10:16 - [0] ----D C:\Documents and Settings\UTILISATEUR\Application Data\Documents and Settings

O43 - CFD: 02/02/2011 - 16:35:14 - [0] ----D C:\Documents and Settings\UTILISATEUR\Application Data\facemoods.com =>Adware.Facemoods

O43 - CFD: 20/10/2012 - 10:46:41 - [0] ----D C:\Documents and Settings\UTILISATEUR\Application Data\Funmoods =>PUP.Funmoods

O43 - CFD: 30/06/2011 - 11:23:26 - [0,024] ----D C:\Documents and Settings\UTILISATEUR\Application Data\FunnyGames

O43 - CFD: 26/05/2012 - 10:19:54 - [2,151] ----D C:\Documents and Settings\UTILISATEUR\Application Data\Iminent =>Adware.IMBooster

O43 - CFD: 12/11/2012 - 11:12:52 - [0] ----D C:\Documents and Settings\UTILISATEUR\Application Data\Incredibar.com =>Adware.IncrediBar

O43 - CFD: 06/10/2012 - 15:15:26 - [10,667] ----D C:\Documents and Settings\UTILISATEUR\Application Data\OpenCandy =>Adware.OpenCandy

O43 - CFD: 26/05/2012 - 10:20:36 - [0,429] ----D C:\Documents and Settings\UTILISATEUR\Application Data\Toolbar4

O43 - CFD: 01/06/2013 - 21:52:50 - [0,066] ----D C:\Documents and Settings\UTILISATEUR\Application Data\WebPlayerBdd =>Adware.SocialSkinz

O43 - CFD: 28/06/2013 - 19:16:54 - [40,744] ----D C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Akamai

O43 - CFD: 26/08/2012 - 14:52:41 - [0,165] ----D C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\APN

O43 - CFD: 23/05/2013 - 10:09:38 - [0] ----D C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Services x86 =>PUP.CrossRider

O43 - CFD: 13/01/2013 - 20:12:57 - [0,054] ----D C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Wajam =>Toolbar.Wajam

O43 - CFD: 30/06/2011 - 11:23:26 - [0,003] ----D C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\FunnyGames

O43 - CFD: 25/03/2011 - 12:09:17 - [0,002] ----D C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\MediaFeed

O43 - CFD: 10/11/2012 - 13:23:53 - [0,001] ----D C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\TornTV.com =>Hijacker.TornTV

O43 - CFD: 13/01/2013 - 20:12:58 - [0,001] ----D C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Wajam =>Toolbar.Wajam

~ Program Folder: 212 Legitimates Filtered in 01mn 37s

 

 

 

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.41B63772205D6CC3776DE06AB4AAACC4] - 17/07/2013 - 18:28:09 ---A- . (...) -- C:\WINDOWS\wiadebug.log [4747]

O44 - LFC:[MD5.7C32BDB766139D3A4309F825BE8440A9] - 17/07/2013 - 07:16:39 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]

O44 - LFC:[MD5.383581B8C66F34FC363DF28E3C2B44FB] - 17/07/2013 - 07:16:34 ---A- . (...) -- C:\WINDOWS\pvsw.log [1621697]

O44 - LFC:[MD5.6C07B776F0C5079F9385BA62AD11F2F2] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1803021]

O44 - LFC:[MD5.1DDC000D61D7515284A8599B021C6B55] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\comsetup.log [610311]

O44 - LFC:[MD5.F8429DC7657915E4A1040667BE0996BF] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\iis6.log [283942]

O44 - LFC:[MD5.C8D6E2A94C451A6A935601DE5802F81A] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]

O44 - LFC:[MD5.ADF1C2A1CF29A53D8489DF421AB269FE] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\msgsocm.log [91339]

O44 - LFC:[MD5.C4A0473B0EDA2DD5FA885E3E7350B011] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [371257]

O44 - LFC:[MD5.13D4C36AC23F1E16E1316D55B122F00F] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\ocgen.log [896735]

O44 - LFC:[MD5.1CBF60C52826349E74F79C615950879D] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\ocmsn.log [100721]

O44 - LFC:[MD5.B3603935D5C91303E0EA2C3E171FF46F] - 10/07/2013 - 15:19:24 ---A- . (...) -- C:\WINDOWS\tsoc.log [699413]

O44 - LFC:[MD5.B8471D6B6E4C7EA1A51AB21AAF850007] - 10/07/2013 - 15:19:21 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]

O44 - LFC:[MD5.D274423D3BEFCDBC65DE30B37D43957A] - 10/07/2013 - 15:10:01 ---A- . (...) -- C:\WINDOWS\updspapi.log [219989]

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 08/07/2013 - 11:21:02 ---A- . (...) -- C:\END [0]

~ Files: 34 Legitimates Filtered in 00mn 24s

 

 

 

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

~ ShellExecuteHooks: Scanned in 00mn 00s

 

 

 

---\\ Export de clé d'application autorisée (O47)

O47 - AAKE:Key Export SP - "C:\Program Files\EBP\TPE13.0\TPE.exe" [Enabled] .(.EBP.) -- C:\Program Files\EBP\TPE13.0\TPE.exe

O47 - AAKE:Key Export SP - "C:\WINDOWS\twain_32\ESCNDV\escndv.exe" [Enabled] .(.SEIKO EPSON CORP..) -- C:\WINDOWS\twain_32\ESCNDV\escndv.exe

O47 - AAKE:Key Export SP - "C:\WINDOWS\twain_32\ESCNDV\escfg.exe" [Enabled] .(.SEIKO EPSON CORP..) -- C:\WINDOWS\twain_32\ESCNDV\escfg.exe

O47 - AAKE:Key Export SP - "D:\data\eSKernel.exe" [Enabled] .(...) -- D:\data\eSKernel.exe (.not file.)

O47 - AAKE:Key Export SP - "C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Akamai\netsession_win.exe" [Enabled] .(.Akamai Technologies, Inc..) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Akamai\netsession_win.exe

O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM

O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(.Pas de propriétaire.) -- C:\WINDOWS\system32\dmwu.exe

O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb

~ Keys Export: 35 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Image File Execution Options (IFEO) (O50)

O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d

~ IFEO: Scanned in 00mn 00s

 

 

 

---\\ MountPoints2 Shell Key (O51)

O51 - MPSK:{8e142b9c-c5bf-11e1-8859-002421b3f048}\AutoRun\command. (...) -- I:\autorun.exe (.not file.)

O51 - MPSK:{feed2d82-ba32-11de-a452-806d6172696f}\AutoRun\command. (...) -- D:\DVDSetup.exe (.not file.)

~ Keys: Scanned in 00mn 00s

 

 

 

---\\ Liste des Drivers Système (O58)

O58 - SDL:[MD5.F6AF59D6EEE5E1C304F7F73706AD11D8] - 05/08/2008 - 13:10:12 ---A- . (.Creative - Creative WDM 3D Audio Driver.) -- C:\WINDOWS\system32\Drivers\Ambfilt.sys [1684736]

O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]

~ Drivers: Scanned in 00mn 00s

 

 

 

---\\ Liste des outils de nettoyage (O63)

O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1

~ ADS: Scanned in 00mn 00s

 

 

 

---\\ Liste des services Legacy (O64)

O64 - Services: CurCS - 12/08/2009 - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe (AVKProxy) .(.G DATA Software AG - G DATA AntiVirus Proxy Service.) - LEGACY_AVKPROXY

O64 - Services: CurCS - 12/08/2009 - C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe (AVKService) .(.G Data Software AG - G Data InternetSecurity Scheduler Service.) - LEGACY_AVKSERVICE

O64 - Services: CurCS - 30/07/2009 - C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe (AVKWCtl) .(.G Data Software AG - G Data Filesystem Monitor Service.) - LEGACY_AVKWCTL

O64 - Services: CurCS - 31/05/2013 - C:\Program Files\MyPC Backup\BackupStack.exe (BackupStack) .(.Just Develop It - Backup Stack.) - LEGACY_BACKUPSTACK

O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE

O64 - Services: CurCS - 29/04/2010 - C:\WINDOWS\system32\drivers\GDBehave.sys (GDBehave) .(.G Data Software AG - Behavior Blocker.) - LEGACY_GDBEHAVE

O64 - Services: CurCS - 29/04/2010 - C:\WINDOWS\system32\drivers\MiniIcpt.sys (GDMnIcpt) .(.G Data Software AG - Filesystem MiniInterceptor (Mini Filter).) - LEGACY_GDMNICPT

O64 - Services: CurCS - 27/07/2009 - C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe (GDScan) .(.G Data Software AG - G Data AntiVirus Scan Server.) - LEGACY_GDSCAN

O64 - Services: CurCS - 29/04/2010 - C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (GDTdiInterceptor) .(.G DATA Software AG - Pas de description.) - LEGACY_GDTDIINTERCEPTOR

O64 - Services: CurCS - 05/05/2010 - C:\WINDOWS\system32\drivers\GRD.sys (GRD) .(.G Data Software - G Data Rootkit Detector Driver.) - LEGACY_GRD

O64 - Services: CurCS - 29/04/2010 - C:\WINDOWS\system32\drivers\HookCentre.sys (HookCentre) .(.G Data Software AG - Security Hook.) - LEGACY_HOOKCENTRE

O64 - Services: CurCS - 07/04/2013 - Pas de propriétaire (IBUpdaterService) .(...) - LEGACY_IBUPDATERSERVICE =>Adware.InstallBrain

O64 - Services: CurCS - 29/01/2013 - Pas de propriétaire (IB Updater) .(...) - LEGACY_IB_UPDATER =>Adware.InstallBrain

O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (PCTINDIS5) .(...) - LEGACY_PCTINDIS5

O64 - Services: CurCS - 01/08/2011 - Pas de propriétaire (QuestDns Service) .(...) - LEGACY_QUESTDNS_SERVICE

O64 - Services: CurCS - 13/11/2012 - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (SDScannerService) .(.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - LEGACY_SDSCANNERSERVICE

O64 - Services: CurCS - 13/11/2012 - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (SDUpdateService) .(.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - LEGACY_SDUPDATESERVICE

O64 - Services: CurCS - 13/11/2012 - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (SDWSCService) .(.Safer-Networking Ltd. - Windows Security Center integration..) - LEGACY_SDWSCSERVICE

O64 - Services: CurCS - 06/10/2012 - C:\Program Files\Software\Update\SoftwareUpdate.exe (supdate) .(.Boxore OU. - Programme d'installation de Software.) - LEGACY_SUPDATE =>Adware.Boxore

O64 - Services: CurCS - 05/10/2012 - C:\Program Files\Wajam\Updater\WajamUpdater.exe (WajamUpdater) .(.Wajam - Auto-updater.) - LEGACY_WAJAMUPDATER =>Toolbar.Wajam

~ Legacy: 139 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Start Menu Internet (O68)

O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files\Safari\Safari.exe

~ Keys: Scanned in 00mn 00s

 

 

 

---\\ Search Browser Infection (O69)

O69 - SBI: SearchScopes [HKCU] {04D8271B-A7D6-44C1-BCC1-F3BDE9BCFF77} - (Ask Search) - http://websearch.ask.com

O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - Bing

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - Delta Search =>Toolbar.DeltaSearch

O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - Google

O69 - SBI: SearchScopes [HKCU] {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} [DefaultScope] - (WebSearch) - http://websearch.lookforithere.info =>Hijacker.LookForIThere

O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredibar.com =>Adware.IncrediBar

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {2748A036-2B15-49D2-92A0-ED96EFBDC5C6} - (QuestDns) - Welcome to QuestDNS

O69 - SBI: SearchScopes [HKUS\S-1-5-18] {2748A036-2B15-49D2-92A0-ED96EFBDC5C6} - (QuestDns) - Welcome to QuestDNS

~ Keys: Scanned in 00mn 00s

 

 

 

---\\ Crack & Keygen Files (O82)

C:\Documents and Settings\UTILISATEUR\Mes documents\Laurence\download\Logiciels install\Nero Burning Rom 7.0.8.2 with crack\Nero_712_KeyGen_Only-ORiON.rar

C:\Documents and Settings\UTILISATEUR\Mes documents\Laurence\download\Logiciels install\Nero Burning Rom 7.0.8.2 with crack\Nero_712_KeyGen_Only-ORiON.rar

~ Files: Scanned in 01mn 53s

 

 

 

---\\ Recherche particuliere à la racine de certains dossiers (O84)

[MD5.3FEA9D2EDF23B0283C7A66C8DEA380BD] [sPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\WINDOWS\Downloaded Program Files\dwusplay.dll [24576]

[MD5.CDBE35EA59BC9223E4F800BD1DB82D27] [sPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\WINDOWS\Downloaded Program Files\dwusplay.exe [196608]

[MD5.0C78701C6F42345DFF2B2B6C3C3D01EF] [sPRF][25/07/2002] (.InstallShield Software Corporation - InstallShield Update Service Web Agent.) -- C:\WINDOWS\Downloaded Program Files\isusweb.dll [172032]

~ Files: Scanned in 00mn 00s

 

 

 

---\\ Scan Additionnel (O88)

Database Version : v2.12771 - (17/07/2013)

Clés trouvées (Keys found) : 298

Valeurs trouvées (Values found) : 4

Dossiers trouvés (Folders found) : 28

Fichiers trouvés (Files found) : 0

 

[HKLM\Software\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}] =>PUP.Funmoods

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Toolbar.AskTBar

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}] =>Adware.Boxore

[HKLM\Software\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}] =>Adware.Agent

[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}] =>Adware.IMBooster

[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}] =>Adware.IMBooster

[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}] =>Adware.IMBooster

[HKLM\Software\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}] =>Adware.Agent

[HKLM\Software\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}] =>Toolbar.Wajam

[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}] =>Adware.IMBooster

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}] =>PUP.RewardsArcade

[HKLM\Software\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}] =>Toolbar.Expresso

[HKLM\Software\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}] =>Toolbar.Wajam

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs

[HKLM\Software\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}] =>Adware.IncrediBar

[HKLM\Software\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}] =>Adware.IncrediBar

[HKLM\Software\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}] =>Adware.Agent

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}] =>Adware.SmartShopper

[HKLM\Software\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}] =>Adware.IncrediBar

[HKLM\Software\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}] =>Toolbar.Agent

[HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] =>PUP.RewardsArcade

[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}] =>PUP.RewardsArcade

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}] =>PUP.SweetIM

[HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon

[HKLM\Software\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}] =>PUP.RewardsArcade

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}] =>Adware.IncrediBar

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}] =>Adware.IncrediBar

[HKLM\Software\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}] =>Adware.IncrediBar

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}] =>Adware.IncrediBar

[HKLM\Software\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] =>Toolbar.Babylon

[HKLM\Software\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] =>PUP.RewardsArcade

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit

[HKLM\Software\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit

[HKLM\Software\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}] =>Toolbar.Wajam

[HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}] =>Toolbar.Wajam

[HKLM\Software\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}] =>Adware.IncrediBar

[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}] =>PUP.RewardsArcade

[HKLM\Software\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}] =>Adware.IncrediBar

[HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}] =>PUP.RewardsArcade

[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] =>Adware.BullseyeToolbar

[HKLM\Software\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}] =>Toolbar.Wajam

[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}] =>PUP.RewardsArcade

[HKLM\Software\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}] =>Adware.Agent

[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}] =>PUP.RewardsArcade

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}] =>Adware.Facemoods

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}] =>Adware.Facemoods

[HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}] =>Adware.Facemoods

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}] =>Adware.IMBooster

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}] =>Adware.IncrediBar

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}] =>Adware.IncrediBar

[HKLM\Software\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}] =>Adware.IncrediBar

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}] =>Adware.IncrediBar

[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}] =>Adware.Agent

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}] =>Adware.IncrediBar

[HKLM\Software\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}] =>PUP.Funmoods

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}] =>PUP.Funmoods

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}] =>PUP.Funmoods

[HKLM\Software\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}] =>Adware.IncrediBar

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Incredibar] =>Adware.IncrediBar

[HKLM\Software\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}] =>Adware.Agent

[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] =>PUP.RewardsArcade

[HKLM\Software\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}] =>Adware.Yontoo

[HKLM\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}] =>Adware.Yontoo

[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}] =>Toolbar.Babylon

[HKLM\Software\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}] =>PUP.Funmoods

[HKLM\Software\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}] =>PUP.Funmoods

[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}] =>Toolbar.Expresso

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}] =>PUP.Funmoods

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}] =>PUP.Funmoods

[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] =>PUP.RewardsArcade

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>Toolbar.Agent

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>Toolbar.Agent

[HKLM\Software\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>Toolbar.Agent

[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}] =>Adware.IncrediBar

[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] =>Adware.Facemoods

[HKLM\Software\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}] =>Adware.IncrediBar

[HKLM\Software\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}] =>Adware.IncrediBar

[HKLM\Software\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}] =>Adware.Agent

[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}] =>Adware.Agent

[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}] =>Toolbar.Babylon

[HKLM\Software\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}] =>Toolbar.Agent

[HKLM\Software\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}] =>Toolbar.Babylon

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}] =>PUP.Funmoods

[HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}] =>Toolbar.Babylon

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}] =>PUP.SweetIM

[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper

[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] =>Toolbar.Babylon

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}] =>Adware.ShopperReports

[HKLM\Software\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}] =>Adware.IncrediBar

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}] =>Adware.IMBooster

[HKLM\Software\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}] =>Adware.IncrediBar

[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}] =>PUP.RewardsArcade

[HKLM\Software\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}] =>Adware.IncrediBar

[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] =>PUP.RewardsArcade

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}] =>PUP.Funmoods

[HKLM\Software\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}] =>Adware.IncrediBar

[HKLM\Software\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}] =>Adware.IncrediBar

[HKLM\Software\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}] =>Adware.IncrediBar

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}] =>Adware.IncrediBar

[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}] =>PUP.RewardsArcade

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.Avira

[HKLM\Software\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}] =>Adware.IncrediBar

[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam

[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}] =>PUP.RewardsArcade

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}] =>Adware.BullseyeToolbar

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}] =>Adware.BullseyeToolbar

[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}] =>Adware.Agent

[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}] =>PUP.RewardsArcade

[HKLM\Software\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}] =>Adware.BullseyeToolbar

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] =>Adware.Yontoo

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] =>Adware.Yontoo

[HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}] =>Adware.Agent

[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}] =>Adware.IncrediBar

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}] =>Adware.IMBooster

[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}] =>Toolbar.Babylon

[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}] =>PUP.RewardsArcade

[HKLM\Software\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}] =>Adware.IncrediBar

[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}] =>PUP.RewardsArcade

[HKLM\Software\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}] =>Adware.IncrediBar

[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}] =>PUP.RewardsArcade

[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] =>Adware.Facemoods

[HKLM\Software\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}] =>Adware.Agent

[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}] =>PUP.RewardsArcade

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}] =>Adware.IncrediBar

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}] =>Adware.IncrediBar

[HKLM\Software\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}] =>Adware.IncrediBar

[HKLM\Software\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}] =>Toolbar.Agent

[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}] =>PUP.RewardsArcade

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}] =>Adware.PricePeep

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}] =>Adware.PricePeep

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] =>Adware.Yontoo

[HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}] =>Toolbar.Babylon

[HKLM\Software\Classes\AppID\Extension.DLL] =>Toolbar.Expresso

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar] =>Adware.IncrediBar

[HKLM\Software\Classes\b] =>Toolbar.Babylon

[HKLM\Software\Classes\Babylon.dskBnd] =>Toolbar.Babylon

[HKLM\Software\Classes\Babylon.dskBnd.1] =>Toolbar.Babylon

[HKLM\Software\Classes\bbylnApp.appCore] =>Toolbar.Babylon

[HKLM\Software\Classes\bbylnApp.appCore.1] =>Toolbar.Babylon

[HKLM\Software\Classes\esrv.BabylonESrvc] =>Toolbar.Babylon

[HKLM\Software\Classes\esrv.BabylonESrvc.1] =>Toolbar.Babylon

[HKLM\Software\Classes\esrv.funmoodsESrvc] =>PUP.Funmoods

[HKLM\Software\Classes\esrv.funmoodsESrvc.1] =>PUP.Funmoods

[HKLM\Software\Classes\esrv.IncredibarESrvc] =>Adware.IncrediBar

[HKLM\Software\Classes\esrv.IncredibarESrvc.1] =>Adware.IncrediBar

[HKLM\Software\Classes\Extension.ExtensionHelperObject] =>Toolbar.Expresso

[HKLM\Software\Classes\Extension.ExtensionHelperObject.1] =>Toolbar.Expresso

[HKLM\Software\Classes\I] =>Adware.IncrediBar

[HKLM\Software\Classes\Software.OneClickCtrl.8] =>Adware.Agent

[HKLM\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh] =>PUP.Funmoods

[HKLM\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj] =>Adware.SearchYa

[HKLM\Software\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd] =>Adware.IncrediBar

[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>Toolbar.Wajam

[HKLM\Software\Google\Chrome\Extensions\niogeckbkdcabhnapjbkeiklablhjoca] =>Adware.IncrediBar

[HKLM\Software\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco] =>PUP.1ClickDownloader

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd

[HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web] =>Hijacker.ChercheUS

[HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService] =>Adware.IncrediBar

[HKLM\SYSTEM\CurrentControlSet\Services\QuestDns Service] =>Adware.QuestDns

[HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater] =>Toolbar.Wajam

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater] =>Toolbar.Wajam

[HKCU\Software\1ClickDownload] =>PUP.1ClickDownloader

[HKCU\Software\APN PIP] =>Toolbar.Ask

[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon

[HKLM\Software\Boxore] =>Adware.Boxore

[HKCU\Software\cacaoweb] =>PUP.CacaoWeb

[HKCU\Software\Cr_Installer] =>PUP.CrossRider

[HKCU\Software\DataMngr] =>Adware.Bandoo

[HKLM\Software\DataMngr] =>Adware.Bandoo

[HKCU\Software\funmoods] =>PUP.Funmoods

[HKLM\Software\funmoods] =>PUP.Funmoods

[HKCU\Software\Iminent] =>Adware.IMBooster

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent] =>Adware.IMBooster

[HKLM\Software\Iminent] =>Adware.IMBooster

[HKCU\Software\Incredibar.com] =>Adware.IncrediBar

[HKLM\Software\Incredibar.com] =>Adware.IncrediBar

[HKCU\Software\PIP] =>Toolbar.Ask

[HKLM\Software\PIP] =>Toolbar.Ask

[HKCU\Software\Softonic] =>Toolbar.Conduit

[HKLM\Software\SP Global] =>PUP.AdvancedSystemProtector

[HKCU\Software\AppDataLow\SProtector] =>PUP.AdvancedSystemProtector

[HKLM\Software\SProtector] =>PUP.AdvancedSystemProtector

[HKCU\Software\SweetIM] =>PUP.SweetIM

[HKLM\Software\SweetIM] =>PUP.SweetIM

[HKLM\Software\Tarma Installer] =>Toolbar.Tarma

[HKCU\Software\WNLT] =>Adware.IncrediBar

[HKLM\Software\WNLT] =>Adware.IncrediBar

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1] =>Adware.IncrediBar

[HKLM\Software\Services x86] =>PUP.CrossRider

[HKLM\Software\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}] =>PUP.Funmoods

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}] =>Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}] =>Toolbar.Conduit

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\questdns] =>Adware.ClickPotato

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP] =>Adware.IMBooster

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WNLT] =>Adware.IncrediBar

[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore

[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon

[HKLM\Software\Classes\AppID\priam_bho.DLL] =>Toolbar.Wajam

[HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore

[HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8] =>Adware.Boxore

[HKCU\Software\InstallCore] =>Adware.InstallCore

[HKLM\SYSTEM\CurrentControlSet\Services\supdate] =>Adware.Boxore

[HKLM\SYSTEM\CurrentControlSet\Services\IB Updater] =>Adware.IncrediBar

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}] =>Adware.IncrediBar

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}] =>Adware.IncrediBar

[HKLM\Software\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}] =>Adware.IncrediBar

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}] =>Adware.IncrediBar

[HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}] =>Adware.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}] =>PUP.Funmoods

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}] =>PUP.Funmoods

[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}] =>Adware.SocialSkinz

[HKLM\Software\Classes\oneclick] =>PUP.1ClickDownloader

[HKLM\Software\Classes\oneclickmg] =>PUP.1ClickDownloader

[HKLM\Software\Classes\1ClicktorrentFile] =>PUP.1ClickDownloader

[HKLM\Software\Classes\1ClicktorrentFile1] =>PUP.1ClickDownloader

[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] =>Adware.MagniPic

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}] =>PUP.DealPly

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}] =>PUP.DealPly

[HKCU\Software\Crossrider] =>PUP.CrossRider

[HKLM\Software\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk] =>Spyware.GophotoIt

[HKLM\Software\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf] =>Hijacker.TornTV

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}] =>Adware.SimilarSites

[HKLM\Software\Canneverbe Limited\OpenCandy] =>Adware.OpenCandy

[HKLM\Software\Classes\facemoods.facemoodsHlpr] =>Toolbar.Facemoods

[HKLM\Software\Classes\facemoods.facemoodsHlpr.1] =>Toolbar.Facemoods

[HKLM\Software\Classes\Incredibar.dskBnd] =>Adware.Incredibar

[HKLM\Software\Classes\Incredibar.dskBnd.1] =>Adware.Incredibar

[HKLM\Software\Classes\Incredibar.IncredibarHlpr] =>Adware.Incredibar

[HKLM\Software\Classes\Incredibar.IncredibarHlpr.1] =>Adware.Incredibar

[HKLM\Software\Classes\IncredibarApp.appCore] =>Adware.Incredibar

[HKLM\Software\Classes\IncredibarApp.appCore.1] =>Adware.Incredibar

[HKLM\Software\Classes\wajam.WajamBHO] =>Toolbar.Wajam

[HKLM\Software\Classes\wajam.WajamBHO.1] =>Toolbar.Wajam

[HKLM\Software\Classes\wajam.WajamDownloader] =>Toolbar.Wajam

[HKLM\Software\Classes\wajam.WajamDownloader.1] =>Toolbar.Wajam

[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider

[HKLM\Software\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL] =>Adware.IMBooster

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196}] =>PUP.CrossRider

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}] =>PUP.CrossRider

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\funmoods] =>PUP.Funmoods

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\incredibar] =>Adware.Incredibar

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Wajam] =>Toolbar.Wajam

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\incredibar] =>Adware.Incredibar

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wajam] =>Toolbar.Wajam

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_b0285714] =>Adware.Browse2Save^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C] =>Adware.Boxore^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584] =>Adware.Boxore^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA] =>Adware.Boxore^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^

[HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org =>Hijacker.ChercheUS

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.Avira

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:Boxore Client =>Adware.Boxore

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb

C:\Program Files\Boxore =>Adware.Boxore

C:\Program Files\cacaoweb =>PUP.CacaoWeb

C:\Program Files\DealPly =>PUP.DealPly

C:\Program Files\IB Updater =>Adware.IncrediBar

C:\Program Files\Incredibar.com =>Adware.IncrediBar

C:\Program Files\QuestDns =>Adware.DoubleD

C:\Program Files\Software =>Adware.Boxore

C:\Program Files\torntv.com =>Hijacker.TornTV

C:\Program Files\continuetosave =>PUP.Offerware

C:\Program Files\DomaIQ Uninstaller =>Adware.DomaIQ

C:\Program Files\WebSearch =>ijacker.LookForiThere

C:\Program Files\RegClean Pro =>Rogue.RegistryPowerCleaner

C:\Program Files\Optimizer Pro =>PUP.OptimizerPro

C:\Program Files\Gophoto.it =>Spyware.GophotoIt

C:\Program Files\Mozilla Firefox\Extensions\[email protected] =>Toolbar.Babylon

C:\Documents and Settings\UTILISATEUR\Application Data\Babylon =>Toolbar.Babylon

C:\Documents and Settings\UTILISATEUR\Application Data\cacaoweb =>PUP.CacaoWeb

C:\Documents and Settings\UTILISATEUR\Application Data\DealPly =>PUP.DealPly

C:\Documents and Settings\UTILISATEUR\Application Data\facemoods.com =>Adware.Facemoods

C:\Documents and Settings\UTILISATEUR\Application Data\Funmoods =>PUP.Funmoods

C:\Documents and Settings\UTILISATEUR\Application Data\Iminent =>Adware.IMBooster

C:\Documents and Settings\UTILISATEUR\Application Data\Incredibar.com =>Adware.IncrediBar

C:\Documents and Settings\UTILISATEUR\Application Data\OpenCandy =>Adware.OpenCandy

C:\Documents and Settings\UTILISATEUR\Application Data\Toolbar4 =>Toolbar.Conduit

C:\Documents and Settings\UTILISATEUR\Application Data\WebPlayerBdd =>Adware.SocialSkinz

C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Software =>Adware.Boxore

C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Services x86 =>PUP.CrossRider

C:\Documents and Settings\All Users\Application Data\ConetInUyetyOsaavvea =>PUP.Offerware^

~ Additionnel Scan: 241976 Items scanned in 00mn 25s

 

 

 

---\\ Product Upgrade Codes (O90)

O90 - PUC: "BEF3CB4FD1E3D264991CD125F1D2B9DC" . (.Boxore Client.) -- C:\WINDOWS\Installer\{F4BC3FEB-3E1D-462D-99C1-1D521F2D9BCD}\boxore.ico =>Adware.Boxore

~ Update Products: 52 Legitimates Filtered in 00mn 00s

 

 

 

---\\ Random Export Key (O91)

[HKLM\Software\5868d8cbd38bd46] => Clé orpheline

~ Export Key Software: Scanned in 00mn 00s

 

 

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 14/05/2009 759048 | (ABBYY.Licensing.FineReader.Sprint.9.0) . (.ABBYY.) - C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

SS - | Demand 01/04/2013 251400 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

SR - | Auto 12/08/2009 1046088 | (AVKProxy) . (.G DATA Software AG.) - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe

SR - | Auto 12/08/2009 397896 | (AVKService) . (.G Data Software AG.) - C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe

SR - | Auto 30/07/2009 1244760 | (AVKWCtl) . (.G Data Software AG.) - C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe

SS - | Auto 31/05/2013 32808 | (BackupStack) . (.Just Develop It.) - C:\Program Files\MyPC Backup\BackupStack.exe

SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe

SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe

SR - | Auto 32768 | (EBP Pervasive.SQL) . (...) - C:\PVSW\Bin\WGE_SRV.exe

SR - | Demand 27/07/2009 300616 | (GDScan) . (.G Data Software AG.) - C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe

SS - | Auto 24/10/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Demand 24/10/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Demand 16/08/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

SR - | Auto 188760 | (IB Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe =>Adware.InstallBrain

SR - | Auto 1156400 | (IBUpdaterService) . (...) - C:\WINDOWS\system32\dmwu.exe =>Adware.InstallBrain

SS - | Demand 04/04/2005 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

SR - | Demand 20/02/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe

SR - | Auto 04/04/2013 181664 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe

SS - | Demand 0 | (NMIndexingService) . (...) - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

SR - | Auto 71096 | (NMSAccess) . (...) - C:\Program Files\CDBurnerXP\NMSAccessU.exe

SS - | Auto 15/01/2009 163908 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe

SR - | Auto 26112 | (QuestDns Service) . (...) - C:\Documents and Settings\All Users\Application Data\QuestDns\questdns199.exe

SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe

SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe

SS - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe

SS - | Auto 06/10/2012 139576 | (supdate) . (.Boxore OU..) - C:\Program Files\Software\Update\SoftwareUpdate.exe =>Adware.Boxore

SR - | Auto 05/10/2012 109064 | (WajamUpdater) . (.Wajam.) - C:\Program Files\Wajam\Updater\WajamUpdater.exe =>Toolbar.Wajam

~ Services: Scanned in 00mn 00s

 

 

 

---\\ Recherche Master Boot Record Infection (MBR)(O80)

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover

Run by UTILISATEUR at 17/07/2013 22:01:49

 

device: opened successfully

user: MBR read successfully

 

Disk trace:

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys

C:\WINDOWS\system32\drivers\nvgts.sys NVIDIA Corporation NVIDIA nForce SATA Driver

1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x89D589C0]

kernel: MBR read successfully

user & kernel MBR OK

~ MBR: 14 Legitimates Filtered in 00mn 02s

 

 

 

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by UTILISATEUR at 17/07/2013 22:01:51

 

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s

 

 

 

---\\ Malicius Software Information

~ PUP.CacaoWeb - Malicius Software Information =>PUP.CacaoWeb

~ Adware.InstallBrain - Malicius Software Information =>Adware.InstallBrain

~ Adware.Boxore - Malicius Software Information =>Adware.Boxore

~ Toolbar.Babylon - Malicius Software Information =>Toolbar.Babylon

~ Hijacker.LookForiThere - Malicius Software Information =>Hijacker.LookForiThere

~ Adware.Incredibar - Malicius Software Information =>Adware.Incredibar

~ PUP.Facemoi - Malicius Software Information =>PUP.Facemoi

~ Hijacker.ChercheUS - Malicius Software Information =>Hijacker.ChercheUS

~ Adware.SocialSkinz - Malicius Software Information =>Adware.SocialSkinz

~ PUP.MocaFlix - Malicius Software Information =>PUP.MocaFlix

~ PUP.CrossRider - Malicius Software Information =>PUP.CrossRider

~ PUP.Datamngr - Malicius Software Information =>PUP.Datamngr

~ PUP.Funmoods - Malicius Software Information =>PUP.Funmoods

~ Adware.IMBooster - Malicius Software Information =>Adware.IMBooster

~ Adware.InstallCore - Malicius Software Information =>Adware.InstallCore

~ Toolbar.Conduit - Malicius Software Information =>Toolbar.Conduit

~ PUP.SweetIM - Malicius Software Information =>PUP.SweetIM

~ Adware.DomaIQ - Malicius Software Information =>Adware.DomaIQ

~ PUP.AdvancedSystemProtector - Malicius Software Information =>PUP.AdvancedSystemProtector

~ Toolbar.Tarma - Malicius Software Information =>Toolbar.Tarma

~ Adware.Trymedia - Malicius Software Information =>Adware.Trymedia

~ PUP.Offerware - Malicius Software Information =>PUP.Offerware

~ PUP.DealPly - Malicius Software Information =>PUP.DealPly

~ Rogue.RegistryPowerCleaner - Malicius Software Information =>Rogue.RegistryPowerCleaner

~ Hijacker.TornTV - Malicius Software Information =>Hijacker.TornTV

~ Adware.Facemoods - Malicius Software Information =>Adware.Facemoods

~ Adware.OpenCandy - Malicius Software Information =>Adware.OpenCandy

~ Toolbar.DeltaSearch - Malicius Software Information =>Toolbar.DeltaSearch

~ PUP.RewardsArcade - Malicius Software Information =>PUP.RewardsArcade

~ Adware.GamePlayLabs - Malicius Software Information =>Adware.GamePlayLabs

~ Adware.BullseyeToolbar - Malicius Software Information =>Adware.BullseyeToolbar

~ Adware.Yontoo - Malicius Software Information =>Adware.Yontoo

~ Adware.SearchYa - Malicius Software Information =>Adware.SearchYa

~ PUP.1ClickDownloader - Malicius Software Information =>PUP.1ClickDownloader

~ Adware.PredictAd - Malicius Software Information =>Adware.PredictAd

~ Toolbar.Ask - Malicius Software Information =>Toolbar.Ask

~ Adware.Bandoo - Malicius Software Information =>Adware.Bandoo

~ Adware.ClickPotato - Malicius Software Information =>Adware.ClickPotato

~ Adware.MagniPic - Malicius Software Information =>Adware.MagniPic

~ Spyware.GophotoIt - Malicius Software Information =>Spyware.GophotoIt

~ Adware.SimilarSites - Malicius Software Information =>Adware.SimilarSites

~ Adware.Browse2Save - Malicius Software Information =>Adware.Browse2Save

~ Adware.DoubleD - Malicius Software Information =>Adware.DoubleD

~ PUP.OptimizerPro - Malicius Software Information =>PUP.OptimizerPro

~ MSI: 44 link(s) detected in 00mn 04s

 

 

 

~ 1098 Legitimates filtered by white list

End of the scan (1094 lines in 05mn 06s)(2)

Lien vers le commentaire
Partager sur d’autres sites

1)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et installez la dernière version

Télécharger AdwCleaner

Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur

Afin de ne pas fausser les rapports,Recherche et Suppression ne doivent être lancés qu'une seule fois

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

130119125841364169.png

 

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

2)Télécharger Junkware Removal Tool de thisisu

OS:Windows XP/Vista/7/8

Utilisable sur systèmes 32-bits et 64-bits

 

Clquez sur Jrt.exe avec droits administrateur.

Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

 

L'outil va prendre quelques minutes pour fouiller votre machine.

Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

 

Comment poster les rapports

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

3)

 

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista/7/8 , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

 

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez

 

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

 

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

4)Nouveau rapport Zhpdiag

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

# AdwCleaner v2.305 - Rapport créé le 18/07/2013 à 11:15:26

# Mis à jour le 11/07/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : UTILISATEUR - STATION

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

Présent : IB Updater

Présent : IBUpdaterService

Présent : QuestDns Service

Présent : supdate

Présent : WajamUpdater

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AskSearch

Dossier Présent : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Iminent

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon

Dossier Présent : C:\Documents and Settings\All Users\Application Data\ConetInUyetyOsaavvea

Dossier Présent : C:\Documents and Settings\All Users\Application Data\InstallMate

Dossier Présent : C:\Documents and Settings\All Users\Application Data\QuestDns

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Tarma Installer

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Trymedia

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Babylon

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\cacaoweb

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\DealPly

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\facemoods.com

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Funmoods

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Iminent

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\incredibar.com

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\extensions\[email protected]

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\extensions\[email protected]

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\[email protected]

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\extensions\[email protected]

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\extensions\[email protected]

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\extensions\[email protected]

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\OpenCandy

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Toolbar4

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\WebPlayerBdd

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\APN

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ngppbieabkkmdnkgomnpoplbeaffcffk

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Services x86

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Wajam

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\TornTV.com

Dossier Présent : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Wajam

Dossier Présent : C:\Documents and Settings\UTILISATEUR\parm.fr

Dossier Présent : C:\Program Files\Boxore

Dossier Présent : C:\Program Files\cacaoweb

Dossier Présent : C:\Program Files\continuetosave

Dossier Présent : C:\Program Files\DealPly

Dossier Présent : C:\Program Files\DomaIQ Uninstaller

Dossier Présent : C:\Program Files\Gophoto.it

Dossier Présent : C:\Program Files\IB Updater

Dossier Présent : C:\Program Files\incredibar.com

Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\[email protected]

Dossier Présent : C:\Program Files\optimizer pro

Dossier Présent : C:\Program Files\Perion

Dossier Présent : C:\Program Files\QuestDns

Dossier Présent : C:\Program Files\RegClean Pro

Dossier Présent : C:\Program Files\Software

Dossier Présent : C:\Program Files\TornTV.com

Dossier Présent : C:\Program Files\Wajam

Dossier Présent : C:\Program Files\WebSearch

Dossier Présent : C:\WINDOWS\system32\ARFC

Dossier Présent : C:\WINDOWS\system32\jmdp

Dossier Présent : C:\WINDOWS\system32\prncnfgd

Dossier Présent : C:\WINDOWS\system32\WNLT

Fichier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi

Fichier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\[email protected]

Fichier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\bProtector_extensions.rdf

Fichier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\Askcom.xml

Fichier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\BrowserProtect.xml

Fichier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\delta.xml

Fichier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\MyStart Search.xml

Fichier Présent : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\WebSearch.xml

Fichier Présent : C:\Documents and Settings\UTILISATEUR\errorlog.tmp

Fichier Présent : C:\Documents and Settings\UTILISATEUR\F_ajour.jar

Fichier Présent : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\funmoods.crx

Fichier Présent : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\funmoods-speeddial_sf.crx

Fichier Présent : C:\Documents and Settings\UTILISATEUR\main.vbe

Fichier Présent : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Chat-Land site de chat et de rencontre gratuit.URL

Fichier Présent : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Chat-Land site de chat et de rencontre gratuit.URL

Fichier Présent : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Démarrage\Protection.lnk

Fichier Présent : C:\Documents and Settings\UTILISATEUR\Protection.exe

Fichier Présent : C:\Documents and Settings\UTILISATEUR\scriptjava.html

Fichier Présent : C:\Documents and Settings\UTILISATEUR\vers

Fichier Présent : C:\END

Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

Fichier Présent : C:\user.js

Fichier Présent : C:\WINDOWS\system32\dmwu.exe

Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll

Fichier Présent : C:\WINDOWS\system32\roboot.exe

Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job

Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\1ClickDownload

Clé Présente : HKCU\Software\APN PIP

Clé Présente : HKCU\Software\AppDataLow\SProtector

Clé Présente : HKCU\Software\BabylonToolbar

Clé Présente : HKCU\Software\cacaoweb

Clé Présente : HKCU\Software\Cr_Installer

Clé Présente : HKCU\Software\Crossrider

Clé Présente : HKCU\Software\DataMngr

Clé Présente : HKCU\Software\DataMngr_Toolbar

Clé Présente : HKCU\Software\Funmoods

Clé Présente : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh

Clé Présente : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj

Clé Présente : HKCU\Software\IB Updater

Clé Présente : HKCU\Software\IM

Clé Présente : HKCU\Software\Iminent

Clé Présente : HKCU\Software\ImInstaller

Clé Présente : HKCU\Software\incredibar.com

Clé Présente : HKCU\Software\InstallCore

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F4640758-F620-1436-6C08-D058D341B473}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4640758-F620-1436-6C08-D058D341B473}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org

Clé Présente : HKCU\Software\PIP

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKCU\Software\TBSB01620

Clé Présente : HKCU\Software\Wajam

Clé Présente : HKCU\Software\WNLT

Clé Présente : HKLM\SOFTWARE\5868d8cbd38bd46

Clé Présente : HKLM\Software\Babylon

Clé Présente : HKLM\Software\Boxore

Clé Présente : HKLM\SOFTWARE\Classes\1ClicktorrentFile

Clé Présente : HKLM\SOFTWARE\Classes\1ClicktorrentFile1

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL

Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe

Clé Présente : HKLM\SOFTWARE\Classes\b

Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd

Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1

Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore

Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1

Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}

Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc

Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1

Clé Présente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc

Clé Présente : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1

Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc

Clé Présente : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1

Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject

Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1

Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr

Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1

Clé Présente : HKLM\SOFTWARE\Classes\I

Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd

Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1

Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr

Clé Présente : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1

Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore

Clé Présente : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1

Clé Présente : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8

Clé Présente : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}

Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8

Clé Présente : HKLM\SOFTWARE\Classes\oneclick

Clé Présente : HKLM\SOFTWARE\Classes\oneclickmg

Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap

Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8

Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass

Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1

Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine

Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}

Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO

Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1

Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader

Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1

Clé Présente : HKLM\Software\Conduit

Clé Présente : HKLM\Software\DataMngr

Clé Présente : HKLM\Software\DomaIQ

Clé Présente : HKLM\Software\Facemoi

Clé Présente : HKLM\Software\Funmoods

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hphibigbodkkohoglgfkddblldpfohjl

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco

Clé Présente : HKLM\Software\IB Updater

Clé Présente : HKLM\Software\Iminent

Clé Présente : HKLM\Software\incredibar.com

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0E25BB07-62EB-476F-87FC-6AF426AB059E}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{774C0434-9948-4DEE-A14E-69CDD316E36C}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8839ED23-2109-4803-9F9E-954639C19571}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9937E55B-6331-4804-93EF-77E992F204BD}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D745B017-4336-4718-83A6-3AE1A9DE88C3}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Funmoods

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestDns

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\036979ef148414492e508128cc63b999

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\469dc97794f1ec5977b577a80dec5cdf

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\9b299280e08df1ccb9856baef5c0b5a8

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aa5c6e2a8753ae959b6499bf344861de

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestDns

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT

Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8

Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\

Clé Présente : HKLM\Software\PIP

Clé Présente : HKLM\Software\QuestDns

Clé Présente : HKLM\Software\Services x86

Clé Présente : HKLM\SOFTWARE\Software

Clé Présente : HKLM\Software\SP Global

Clé Présente : HKLM\Software\SProtector

Clé Présente : HKLM\Software\systweak

Clé Présente : HKLM\Software\Tarma Installer

Clé Présente : HKLM\Software\Wajam

Clé Présente : HKLM\Software\WNLT

Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater

Clé Présente : HKU\S-1-5-21-1123561945-1715567821-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Présente : HKU\S-1-5-21-1123561945-1715567821-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}

Clé Présente : HKU\S-1-5-21-1123561945-1715567821-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}

Clé Présente : HKU\S-1-5-21-1123561945-1715567821-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}

Clé Présente : HKU\S-1-5-21-1123561945-1715567821-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

Clé Présente : HKU\S-1-5-21-1123561945-1715567821-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\websea~1\sprote~1.dll

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [boxore Client]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Facemoi]

Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.lookforithere.info/?pid=658&r=2013/05/13&hid=3959270922&lg=EN&cc=FR&unqvl=14

[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.search-web.net

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net

[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.search-web.net/keyword/

[HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net

[HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms}

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www2.delta-search.com/?affID=120519&babsrc=NT_ss&mntrId=30CE002421B3F048

[HKCU\Software\Microsoft\Internet Explorer\SearchUrl - SearchAssistant] = hxxp://www.search-web.net

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.lookforithere.info/?pid=658&r=2013/05/13&hid=3959270922&lg=EN&cc=FR&unqvl=14

 

-\\ Mozilla Firefox v3.5.3 (fr)

 

Fichier : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\prefs.js

 

Présente : user_pref("aol_toolbar.default.homepage.check", false);

Présente : user_pref("aol_toolbar.default.search.check", false);

Présente : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?affID=120519&babsrc=NT_ss&mntrId=30CE[...]

Présente : user_pref("browser.search.defaultengine", "Ask.com");

Présente : user_pref("browser.search.defaultenginename", "Ask.com");

Présente : user_pref("browser.search.defaulturl", "hxxp://websearch.lookforithere.info/?pid=658&r=2013/05/13&hi[...]

Présente : user_pref("browser.search.order.1", "Ask.com");

Présente : user_pref("browser.search.order.1,S", "WebSearch");

Présente : user_pref("browser.search.selectedEngine", "Ask.com");

Présente : user_pref("browser.search.selectedEngine,S", "WebSearch");

Présente : user_pref("browser.startup.homepage", "hxxp://websearch.lookforithere.info/?pid=658&r=2013/05/13&hid[...]

Présente : user_pref("extensions.BabylonToolbar.admin", false);

Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");

Présente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");

Présente : user_pref("extensions.BabylonToolbar.babExt", "");

Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=109129");

Présente : user_pref("extensions.BabylonToolbar.bbDpng", "26");

Présente : user_pref("extensions.BabylonToolbar.cntry", "FR");

Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Présente : user_pref("extensions.BabylonToolbar.dpkLst", "1169821598,3855095921,302281469,2400444324,3654782829[...]

Présente : user_pref("extensions.BabylonToolbar.envrmnt", "production");

Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);

Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "60CB4B4BCE4DB1FF3FC99D915328E79F");

Présente : user_pref("extensions.BabylonToolbar.hmpg", false);

Présente : user_pref("extensions.BabylonToolbar.id", "30ce94a7000000000000002421b3f048");

Présente : user_pref("extensions.BabylonToolbar.instlDay", "15639");

Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.3.821:47:29");

Présente : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");

Présente : user_pref("extensions.BabylonToolbar.newTab", false);

Présente : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"45\",\"lastVrsn\":\"45\",\"vrsnLoad\[...]

Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0);

Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);

Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Présente : user_pref("extensions.BabylonToolbar.sg", "azb");

Présente : user_pref("extensions.BabylonToolbar.smplGrp", "azb");

Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");

Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]

Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");

Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.3.821:47:29");

Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");

Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");

Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109129");

Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);

Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.821:47:29");

Présente : user_pref("extensions.delta.admin", false);

Présente : user_pref("extensions.delta.aflt", "babsst");

Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

Présente : user_pref("extensions.delta.autoRvrt", "false");

Présente : user_pref("extensions.delta.dfltLng", "en");

Présente : user_pref("extensions.delta.excTlbr", false);

Présente : user_pref("extensions.delta.ffxUnstlRst", true);

Présente : user_pref("extensions.delta.id", "30ce94a7000000000000002421b3f048");

Présente : user_pref("extensions.delta.instlDay", "15825");

Présente : user_pref("extensions.delta.instlRef", "sst");

Présente : user_pref("extensions.delta.newTab", false);

Présente : user_pref("extensions.delta.prdct", "delta");

Présente : user_pref("extensions.delta.prtnrId", "delta");

Présente : user_pref("extensions.delta.rvrt", "false");

Présente : user_pref("extensions.delta.smplGrp", "none");

Présente : user_pref("extensions.delta.tlbrId", "base");

Présente : user_pref("extensions.delta.tlbrSrchUrl", "");

Présente : user_pref("extensions.delta.vrsn", "1.8.16.16");

Présente : user_pref("extensions.delta.vrsnTs", "1.8.16.1615:30:29");

Présente : user_pref("extensions.delta.vrsni", "1.8.16.16");

Présente : user_pref("extensions.incredibar.admin", false);

Présente : user_pref("extensions.incredibar.aflt", "orgnl");

Présente : user_pref("extensions.incredibar.cntry", "FR");

Présente : user_pref("extensions.incredibar.dfltLng", "");

Présente : user_pref("extensions.incredibar.dfltSrch", false);

Présente : user_pref("extensions.incredibar.did", "10674");

Présente : user_pref("extensions.incredibar.envrmnt", "production");

Présente : user_pref("extensions.incredibar.excTlbr", false);

Présente : user_pref("extensions.incredibar.hdrMd5", "B3C7C94BDDF29FC7A3A4A8973FCE86C5");

Présente : user_pref("extensions.incredibar.hmpg", false);

Présente : user_pref("extensions.incredibar.id", "30ce94a7000000000000002421b3f048");

Présente : user_pref("extensions.incredibar.installerproductid", "26");

Présente : user_pref("extensions.incredibar.instlDay", "15654");

Présente : user_pref("extensions.incredibar.instlRef", "");

Présente : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1412:24:33");

Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");

Présente : user_pref("extensions.incredibar.newTab", false);

Présente : user_pref("extensions.incredibar.noFFXTlbr", false);

Présente : user_pref("extensions.incredibar.ppd", "");

Présente : user_pref("extensions.incredibar.prdct", "incredibar");

Présente : user_pref("extensions.incredibar.productid", "26");

Présente : user_pref("extensions.incredibar.prtnrId", "Incredibar");

Présente : user_pref("extensions.incredibar.sg", "none");

Présente : user_pref("extensions.incredibar.smplGrp", "none");

Présente : user_pref("extensions.incredibar.tlbrId", "base");

Présente : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8KOL2279&loc=IB_T[...]

Présente : user_pref("extensions.incredibar.upn2", "6R8KOL2279");

Présente : user_pref("extensions.incredibar.upn2n", "92825377102881507");

Présente : user_pref("extensions.incredibar.vrsn", "1.5.11.14");

Présente : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1412:24:33");

Présente : user_pref("extensions.incredibar.vrsni", "1.5.11.14");

Présente : user_pref("extensions.incredibar_i.aflt", "orgnl");

Présente : user_pref("extensions.incredibar_i.dfltLng", "");

Présente : user_pref("extensions.incredibar_i.did", "10674");

Présente : user_pref("extensions.incredibar_i.excTlbr", false);

Présente : user_pref("extensions.incredibar_i.id", "30ce94a7000000000000002421b3f048");

Présente : user_pref("extensions.incredibar_i.installerproductid", "26");

Présente : user_pref("extensions.incredibar_i.instlDay", "15654");

Présente : user_pref("extensions.incredibar_i.instlRef", "");

Présente : user_pref("extensions.incredibar_i.ms_url_id", "");

Présente : user_pref("extensions.incredibar_i.newTab", false);

Présente : user_pref("extensions.incredibar_i.ppd", "");

Présente : user_pref("extensions.incredibar_i.prdct", "incredibar");

Présente : user_pref("extensions.incredibar_i.productid", "26");

Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");

Présente : user_pref("extensions.incredibar_i.smplGrp", "none");

Présente : user_pref("extensions.incredibar_i.tlbrId", "base");

Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8KOL2279&loc=IB[...]

Présente : user_pref("extensions.incredibar_i.upn2", "6R8KOL2279");

Présente : user_pref("extensions.incredibar_i.upn2n", "92825377102881507");

Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");

Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1412:24:33");

Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");

Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");

Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");

Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");

Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "");

Présente : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");

Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");

Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");

Présente : user_pref("sweetim.toolbar.searchguard.enable", "");

Présente : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]

Présente : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://www2.delta-s[...]

Présente : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

 

-\\ Google Chrome v23.0.1271.97

 

Fichier : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [51476 octets] - [18/07/2013 11:15:26]

 

########## EOF - C:\AdwCleaner[R1].txt - [51537 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

2ème rapport ADWCleaner

 

 

# AdwCleaner v2.305 - Rapport créé le 18/07/2013 à 11:19:18

# Mis à jour le 11/07/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : UTILISATEUR - STATION

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

Arrêté & Supprimé : IB Updater

Arrêté & Supprimé : IBUpdaterService

Arrêté & Supprimé : QuestDns Service

Arrêté & Supprimé : supdate

Arrêté & Supprimé : WajamUpdater

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AskSearch

Dossier Supprimé : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Iminent

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ConetInUyetyOsaavvea

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\InstallMate

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestDns

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Babylon

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\cacaoweb

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\DealPly

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\facemoods.com

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Funmoods

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Iminent

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\incredibar.com

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\extensions\[email protected]

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\extensions\[email protected]

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\[email protected]

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\extensions\[email protected]

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\extensions\[email protected]

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\extensions\[email protected]

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\OpenCandy

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Toolbar4

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\WebPlayerBdd

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\APN

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Services x86

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Wajam

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\TornTV.com

Dossier Supprimé : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Wajam

Dossier Supprimé : C:\Program Files\Boxore

Dossier Supprimé : C:\Program Files\cacaoweb

Dossier Supprimé : C:\Program Files\continuetosave

Dossier Supprimé : C:\Program Files\DealPly

Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller

Dossier Supprimé : C:\Program Files\Gophoto.it

Dossier Supprimé : C:\Program Files\IB Updater

Dossier Supprimé : C:\Program Files\incredibar.com

Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\[email protected]

Dossier Supprimé : C:\Program Files\optimizer pro

Dossier Supprimé : C:\Program Files\Perion

Dossier Supprimé : C:\Program Files\RegClean Pro

Dossier Supprimé : C:\Program Files\Software

Dossier Supprimé : C:\Program Files\TornTV.com

Dossier Supprimé : C:\Program Files\Wajam

Dossier Supprimé : C:\Program Files\WebSearch

Dossier Supprimé : C:\WINDOWS\system32\ARFC

Dossier Supprimé : C:\WINDOWS\system32\jmdp

Dossier Supprimé : C:\WINDOWS\system32\WNLT

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\[email protected]

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\bProtector_extensions.rdf

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\Askcom.xml

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\BrowserProtect.xml

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\delta.xml

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\MyStart Search.xml

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\searchplugins\WebSearch.xml

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\errorlog.tmp

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\F_ajour.jar

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\funmoods.crx

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\funmoods-speeddial_sf.crx

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\main.vbe

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Chat-Land site de chat et de rencontre gratuit.URL

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Chat-Land site de chat et de rencontre gratuit.URL

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\Démarrage\Protection.lnk

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\Protection.exe

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\scriptjava.html

Fichier Supprimé : C:\Documents and Settings\UTILISATEUR\vers

Fichier Supprimé : C:\END

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

Fichier Supprimé : C:\user.js

Fichier Supprimé : C:\WINDOWS\system32\roboot.exe

Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job

Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

Supprimé au redémarrage : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ngppbieabkkmdnkgomnpoplbeaffcffk

Supprimé au redémarrage : C:\Documents and Settings\UTILISATEUR\parm.fr

Supprimé au redémarrage : C:\Program Files\QuestDns

Supprimé au redémarrage : C:\WINDOWS\system32\ConetInUyetyOsaavvea

Supprimé au redémarrage : C:\WINDOWS\system32\ConetInUyetyOsaavvea

Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\1ClickDownload

Clé Supprimée : HKCU\Software\APN PIP

Clé Supprimée : HKCU\Software\AppDataLow\SProtector

Clé Supprimée : HKCU\Software\BabylonToolbar

Clé Supprimée : HKCU\Software\cacaoweb

Clé Supprimée : HKCU\Software\Cr_Installer

Clé Supprimée : HKCU\Software\Crossrider

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKCU\Software\DataMngr_Toolbar

Clé Supprimée : HKCU\Software\Funmoods

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj

Clé Supprimée : HKCU\Software\IB Updater

Clé Supprimée : HKCU\Software\IM

Clé Supprimée : HKCU\Software\Iminent

Clé Supprimée : HKCU\Software\ImInstaller

Clé Supprimée : HKCU\Software\incredibar.com

Clé Supprimée : HKCU\Software\InstallCore

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F4640758-F620-1436-6C08-D058D341B473}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F4640758-F620-1436-6C08-D058D341B473}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org

Clé Supprimée : HKCU\Software\PIP

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\TBSB01620

Clé Supprimée : HKCU\Software\Wajam

Clé Supprimée : HKCU\Software\WNLT

Clé Supprimée : HKLM\SOFTWARE\5868d8cbd38bd46

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\Software\Boxore

Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile

Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe

Clé Supprimée : HKLM\SOFTWARE\Classes\b

Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd

Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject

Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1

Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\I

Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd

Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore

Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1

Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8

Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}

Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8

Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick

Clé Supprimée : HKLM\SOFTWARE\Classes\oneclickmg

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}

Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO

Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1

Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader

Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\Software\DataMngr

Clé Supprimée : HKLM\Software\DomaIQ

Clé Supprimée : HKLM\Software\Facemoi

Clé Supprimée : HKLM\Software\Funmoods

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hphibigbodkkohoglgfkddblldpfohjl

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco

Clé Supprimée : HKLM\Software\IB Updater

Clé Supprimée : HKLM\Software\Iminent

Clé Supprimée : HKLM\Software\incredibar.com

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0E25BB07-62EB-476F-87FC-6AF426AB059E}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{774C0434-9948-4DEE-A14E-69CDD316E36C}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8839ED23-2109-4803-9F9E-954639C19571}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9937E55B-6331-4804-93EF-77E992F204BD}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9BF8BEF9-4DC6-45FC-9AA5-4B1311392CAD}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C1C6816E-CBB3-A748-85F9-A8B47B68985B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D745B017-4336-4718-83A6-3AE1A9DE88C3}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Funmoods

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestDns

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\036979ef148414492e508128cc63b999

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\469dc97794f1ec5977b577a80dec5cdf

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\9b299280e08df1ccb9856baef5c0b5a8

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aa5c6e2a8753ae959b6499bf344861de

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestDns

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8

Clé Supprimée : HKLM\Software\PIP

Clé Supprimée : HKLM\Software\QuestDns

Clé Supprimée : HKLM\Software\Services x86

Clé Supprimée : HKLM\SOFTWARE\Software

Clé Supprimée : HKLM\Software\SP Global

Clé Supprimée : HKLM\Software\SProtector

Clé Supprimée : HKLM\Software\systweak

Clé Supprimée : HKLM\Software\Tarma Installer

Clé Supprimée : HKLM\Software\Wajam

Clé Supprimée : HKLM\Software\WNLT

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater

Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\websea~1\sprote~1.dll

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [boxore Client]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Facemoi]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.lookforithere.info/?pid=658&r=2013/05/13&hid=3959270922&lg=EN&cc=FR&unqvl=14 --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.search-web.net --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.search-web.net --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.search-web.net/keyword/ --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = search-web.net --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms} --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www2.delta-search.com/?affID=120519&babsrc=NT_ss&mntrId=30CE002421B3F048 --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - SearchAssistant] = hxxp://www.search-web.net --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.lookforithere.info/?pid=658&r=2013/05/13&hid=3959270922&lg=EN&cc=FR&unqvl=14 --> hxxp://www.google.com

 

-\\ Mozilla Firefox v3.5.3 (fr)

 

Fichier : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\prefs.js

 

C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\extensions\user.js ... Supprimé !

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\prefs.js

 

C:\Documents and Settings\UTILISATEUR\Application Data\Mozilla\Firefox\Profiles\k5p7z04m.default\user.js ... Supprimé !

 

Supprimée : user_pref("aol_toolbar.default.homepage.check", false);

Supprimée : user_pref("aol_toolbar.default.search.check", false);

Supprimée : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?affID=120519&babsrc=NT_ss&mntrId=30CE[...]

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");

Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");

Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.lookforithere.info/?pid=658&r=2013/05/13&hi[...]

Supprimée : user_pref("browser.search.order.1", "Ask.com");

Supprimée : user_pref("browser.search.order.1,S", "WebSearch");

Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");

Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");

Supprimée : user_pref("browser.startup.homepage", "hxxp://websearch.lookforithere.info/?pid=658&r=2013/05/13&hid[...]

Supprimée : user_pref("extensions.BabylonToolbar.admin", false);

Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");

Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");

Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=109129");

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "26");

Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");

Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Supprimée : user_pref("extensions.BabylonToolbar.dpkLst", "1169821598,3855095921,302281469,2400444324,3654782829[...]

Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");

Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);

Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "60CB4B4BCE4DB1FF3FC99D915328E79F");

Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);

Supprimée : user_pref("extensions.BabylonToolbar.id", "30ce94a7000000000000002421b3f048");

Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15639");

Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.3.821:47:29");

Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");

Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);

Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"45\",\"lastVrsn\":\"45\",\"vrsnLoad\[...]

Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);

Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);

Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");

Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");

Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]

Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");

Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.3.821:47:29");

Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");

Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109129");

Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);

Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.821:47:29");

Supprimée : user_pref("extensions.delta.admin", false);

Supprimée : user_pref("extensions.delta.aflt", "babsst");

Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

Supprimée : user_pref("extensions.delta.autoRvrt", "false");

Supprimée : user_pref("extensions.delta.dfltLng", "en");

Supprimée : user_pref("extensions.delta.excTlbr", false);

Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);

Supprimée : user_pref("extensions.delta.id", "30ce94a7000000000000002421b3f048");

Supprimée : user_pref("extensions.delta.instlDay", "15825");

Supprimée : user_pref("extensions.delta.instlRef", "sst");

Supprimée : user_pref("extensions.delta.newTab", false);

Supprimée : user_pref("extensions.delta.prdct", "delta");

Supprimée : user_pref("extensions.delta.prtnrId", "delta");

Supprimée : user_pref("extensions.delta.rvrt", "false");

Supprimée : user_pref("extensions.delta.smplGrp", "none");

Supprimée : user_pref("extensions.delta.tlbrId", "base");

Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");

Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");

Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1615:30:29");

Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");

Supprimée : user_pref("extensions.incredibar.admin", false);

Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");

Supprimée : user_pref("extensions.incredibar.cntry", "FR");

Supprimée : user_pref("extensions.incredibar.dfltLng", "");

Supprimée : user_pref("extensions.incredibar.dfltSrch", false);

Supprimée : user_pref("extensions.incredibar.did", "10674");

Supprimée : user_pref("extensions.incredibar.envrmnt", "production");

Supprimée : user_pref("extensions.incredibar.excTlbr", false);

Supprimée : user_pref("extensions.incredibar.hdrMd5", "B3C7C94BDDF29FC7A3A4A8973FCE86C5");

Supprimée : user_pref("extensions.incredibar.hmpg", false);

Supprimée : user_pref("extensions.incredibar.id", "30ce94a7000000000000002421b3f048");

Supprimée : user_pref("extensions.incredibar.installerproductid", "26");

Supprimée : user_pref("extensions.incredibar.instlDay", "15654");

Supprimée : user_pref("extensions.incredibar.instlRef", "");

Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1412:24:33");

Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");

Supprimée : user_pref("extensions.incredibar.newTab", false);

Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);

Supprimée : user_pref("extensions.incredibar.ppd", "");

Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");

Supprimée : user_pref("extensions.incredibar.productid", "26");

Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");

Supprimée : user_pref("extensions.incredibar.sg", "none");

Supprimée : user_pref("extensions.incredibar.smplGrp", "none");

Supprimée : user_pref("extensions.incredibar.tlbrId", "base");

Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8KOL2279&loc=IB_T[...]

Supprimée : user_pref("extensions.incredibar.upn2", "6R8KOL2279");

Supprimée : user_pref("extensions.incredibar.upn2n", "92825377102881507");

Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");

Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1412:24:33");

Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");

Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");

Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");

Supprimée : user_pref("extensions.incredibar_i.did", "10674");

Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);

Supprimée : user_pref("extensions.incredibar_i.id", "30ce94a7000000000000002421b3f048");

Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");

Supprimée : user_pref("extensions.incredibar_i.instlDay", "15654");

Supprimée : user_pref("extensions.incredibar_i.instlRef", "");

Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");

Supprimée : user_pref("extensions.incredibar_i.newTab", false);

Supprimée : user_pref("extensions.incredibar_i.ppd", "");

Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");

Supprimée : user_pref("extensions.incredibar_i.productid", "26");

Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");

Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");

Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");

Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8KOL2279&loc=IB[...]

Supprimée : user_pref("extensions.incredibar_i.upn2", "6R8KOL2279");

Supprimée : user_pref("extensions.incredibar_i.upn2n", "92825377102881507");

Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");

Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1412:24:33");

Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");

Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");

Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");

Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");

Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");

Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");

Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

Supprimée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]

Supprimée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://www2.delta-s[...]

Supprimée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

 

-\\ Google Chrome v23.0.1271.97

 

Fichier : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Fichier : C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [51607 octets] - [18/07/2013 11:15:26]

AdwCleaner[s1].txt - [51760 octets] - [18/07/2013 11:19:18]

 

########## EOF - C:\AdwCleaner[s1].txt - [51821 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 5.1.6 (07.17.2013:4)

OS: Microsoft Windows XP x86

Ran by UTILISATEUR on 18/07/2013 at 11:33:35,76

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

~~~ Services

 

 

 

~~~ Registry Values

 

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL

 

 

 

~~~ Registry Keys

 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{04D8271B-A7D6-44C1-BCC1-F3BDE9BCFF77}

 

 

 

~~~ Files

 

Successfully deleted: [File] "C:\WINDOWS\system32\dmwu.exe"

Successfully deleted: [File] "C:\WINDOWS\system32\imhttpcomm.dll"

Successfully deleted: [File] C:\eula.1028.txt

Successfully deleted: [File] C:\eula.1031.txt

Successfully deleted: [File] C:\eula.1033.txt

Successfully deleted: [File] C:\eula.1036.txt

Successfully deleted: [File] C:\eula.1040.txt

Successfully deleted: [File] C:\eula.1041.txt

Successfully deleted: [File] C:\eula.1042.txt

Successfully deleted: [File] C:\eula.1049.txt

Successfully deleted: [File] C:\eula.2052.txt

Successfully deleted: [File] C:\install.res.1028.dll

Successfully deleted: [File] C:\install.res.1031.dll

Successfully deleted: [File] C:\install.res.1033.dll

Successfully deleted: [File] C:\install.res.1036.dll

Successfully deleted: [File] C:\install.res.1040.dll

Successfully deleted: [File] C:\install.res.1041.dll

Successfully deleted: [File] C:\install.res.1042.dll

Successfully deleted: [File] C:\install.res.1049.dll

Successfully deleted: [File] C:\install.res.2052.dll

Successfully deleted: [File] C:\install.res.3082.dll

 

 

 

~~~ Folders

 

Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\installbrainservice"

Successfully deleted: [Folder] "C:\Documents and Settings\UTILISATEUR\Application Data\systweak"

Successfully deleted: [Folder] "C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\software"

Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"

 

 

 

~~~ FireFox

 

Successfully deleted the following from C:\Documents and Settings\UTILISATEUR\Application Data\mozilla\firefox\profiles\k5p7z04m.default\prefs.js

 

user_pref("extensions.crossrider.bic", "13e138399dc61b3a5f04a8cf5a8f1893");

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 18/07/2013 at 11:36:24,48

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

 

Désolée, mais effectivement l'analyse a pris du temps, et j'ai dû partir travailler.

 

Malwarebytes Anti-Malware (Essai) 1.75.0.1300

www.malwarebytes.org

 

Version de la base de données: v2013.07.18.02

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

UTILISATEUR :: STATION [administrateur]

 

Protection: Activé

 

18/07/2013 11:58:44

MBAM-log-2013-07-18 (20-51-26).txt

 

Type d'examen: Examen complet (C:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 331195

Temps écoulé: 1 heure(s), 37 minute(s), 47 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 1

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 132

C:\Documents and Settings\All Users\Application Data\{6676AD70-04CF-4073-824D-F9F93C17B714}\offline\E7B996D3\71AD29E2\EBP_Btrieve8.6_SETUP.exe (Worm.Waledac) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234H6J\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234H6J\upgrade[2].cab (Adware.QuestDns) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234H6J\upgrade[3].cab (Adware.QuestDns) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234H6J\upgrade[4].cab (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234H6J\upgrade[5].cab (Adware.Agent.Gen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234H6J\upgrade[6].cab (Adware.Agent.Gen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234H6J\upgrade[7].cab (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LYBCPER\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LYBCPER\upgrade[2].cab (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LYBCPER\upgrade[3].cab (Adware.QuestDns) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LYBCPER\upgrade[4].cab (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LYBCPER\upgrade[5].cab (Adware.Agent.Gen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LYBCPER\upgrade[6].cab (Adware.Agent.Gen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LYBCPER\upgrade[7].cab (Adware.Agent.Gen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1Q345U7\upgrade[1].cab (Adware.QuestDns) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1Q345U7\upgrade[2].cab (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1Q345U7\upgrade[3].cab (Adware.QuestDns) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1Q345U7\upgrade[4].cab (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1Q345U7\upgrade[5].cab (Adware.Agent.Gen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\C1Q345U7\upgrade[6].cab (Adware.Agent.Gen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ST6V8XYZ\upgrade[1].cab (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ST6V8XYZ\upgrade[2].cab (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ST6V8XYZ\upgrade[3].cab (Adware.QuestDns) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ST6V8XYZ\upgrade[4].cab (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ST6V8XYZ\upgrade[5].cab (Adware.Agent.Gen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ST6V8XYZ\upgrade[6].cab (Adware.Agent.Gen) -> Aucune action effectuée.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ST6V8XYZ\upgrade[7].cab (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\Documents and Settings\UTILISATEUR\Bureau\docu alex\placard\VLCSetup.exe (Adware.Hotbar) -> Aucune action effectuée.

C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\{C01E9EFF-6FB2-4B62-A989-27901BFDBC09}\Addons\coupon_setup.exe (PUP.Adware.MultiPlug) -> Aucune action effectuée.

C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\DIQ\FlashPlayer_151\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.

C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\DIQ\FlashPlayer_151\DomaIQ10.exe (Adware.DomaIQ) -> Aucune action effectuée.

C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\DIQ\FlashPlayer_151\exes.zip (Adware.DomaIQ) -> Aucune action effectuée.

C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\is1275519350\FindLyrics.exe (PUP.LyricsAd) -> Aucune action effectuée.

C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\is180804277\BoxoreInstaller.exe (Adware.Boxore) -> Aucune action effectuée.

C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\is180804277\PricePeepInstaller_IronSource.exe (Adware.Agent) -> Aucune action effectuée.

C:\Documents and Settings\UTILISATEUR\Local Settings\Temporary Internet Files\Content.IE5\XDI24DNS\5190ad1a6ead5[1].exe (PUP.Adware.MultiPlug) -> Aucune action effectuée.

C:\Documents and Settings\UTILISATEUR\Mes documents\Laurence\download\Logiciels install\Nero Burning Rom 7.0.8.2 with crack\Nero_712_KeyGen_Only-ORiON.rar (Trojan.Agent.CK) -> Aucune action effectuée.

C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads\FlashPlayer_V.150976849c.exe (PUP.FakeFlash.Domaiq) -> Aucune action effectuée.

C:\Documents and Settings\UTILISATEUR\Mes documents\Downloads\Setup_V.175995670c.exe (Adware.DomaIQ) -> Aucune action effectuée.

C:\01_tech\EBP_ComptaFacturation_13_0_0_1051_SETUP.exe (Worm.Waledac) -> Aucune action effectuée.

C:\Program Files\Fichiers communs\EBP\Btrieve\8.6\EBP_Btrieve8.6_SETUP.exe (Worm.Waledac) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1184\A0199514.exe (PUP.FakeFlash.Domaiq) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1184\A0199515.exe (PUP.FakeFlash.Domaiq) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1184\A0199516.exe (Adware.DomaIQ) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1184\A0199517.exe (Adware.DomaIQ) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1190\A0203734.dll (Adware.Agent) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1190\A0203744.exe (Spyware.Password) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1207\A0207205.rbf (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1208\A0207221.rbf (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1211\A0208194.rbf (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1245\A0225827.rbf (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225869.exe (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225870.exe (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225879.exe (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225930.exe (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225931.msi (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225932.msi (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225935.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225936.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225937.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225938.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225939.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225957.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225975.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0226002.dll (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225940.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225941.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225942.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225943.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225944.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225945.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225946.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225947.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225948.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225949.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225950.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225951.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225952.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225953.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225954.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225955.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225956.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225958.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225959.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225960.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225961.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225962.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225964.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225965.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225966.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225967.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225968.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225969.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225970.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225971.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225972.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225973.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225974.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225976.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225977.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225978.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225979.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225980.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225981.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225982.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225983.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225984.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225985.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225986.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225987.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225988.dll (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225990.exe (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225991.exe (Adware.Boxore) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1246\A0225994.exe (Trojan.Startpage) -> Aucune action effectuée.

C:\System Volume Information\_restore{364963D2-7965-4515-88B9-79755BEE37F9}\RP1174\A0197909.dll (PUP.DealPly) -> Aucune action effectuée.

C:\WINDOWS\Temp\QUE2B6.tmp\upgrade.exe (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\WINDOWS\Temp\QUE3.tmp\upgrade.exe (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\WINDOWS\Temp\QUE38.tmp\upgrade.exe (Adware.QuestDns) -> Aucune action effectuée.

C:\WINDOWS\Temp\QUE4.tmp\upgrade.exe (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\WINDOWS\Temp\QUE5.tmp\upgrade.exe (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\WINDOWS\Temp\QUE7.tmp\upgrade.exe (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\WINDOWS\Temp\QUE8.tmp\upgrade.exe (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\WINDOWS\Temp\QUE9.tmp\upgrade.exe (Adware.Agent.ZGen) -> Aucune action effectuée.

C:\WINDOWS\Temp\QUEA.tmp\upgrade.exe (Adware.QuestDns) -> Aucune action effectuée.

C:\WINDOWS\Temp\QUEB.tmp\upgrade.exe (Adware.QuestDns) -> Aucune action effectuée.

C:\WINDOWS\Temp\QUEC.tmp\upgrade.exe (Adware.QuestDns) -> Aucune action effectuée.

C:\WINDOWS\Temp\QUE1C.tmp\upgrade.exe (Adware.QuestDns) -> Aucune action effectuée.

C:\WINDOWS\Temp\QUE10.tmp\upgrade.exe (Adware.QuestDns) -> Aucune action effectuée.

C:\Documents and Settings\Default User\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.

C:\Documents and Settings\Default User\Application Data\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Aucune action effectuée.

C:\Documents and Settings\Default User\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Aucune action effectuée.

 

(fin)

Lien vers le commentaire
Partager sur d’autres sites

Dans la procédure Mbam:

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

Il faut donc le rapport de suppression.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...