> Tous les forumsSécurité

 nouveau pc occasion tres lent et infecté
Statut du sujet : NON RESOLU Imprimer
 aurel0123
  Posté le 30/04/2013 @ 20:39  
 Petit astucien

86 Messages

bonjour a vous

a la suite de soucis avec mon pc portable nous venons ma femme et moi de recuperer un pc fixe , cependant il est tres lent et je voudrai faire une mise au point

merci par avance

 
 Aller en bas de la page  
 
Publicité
 aurel0123  Posté le 30/04/2013 à 21:01  
Petit astucien

86 Messages

# AdwCleaner v2.300 - Rapport créé le 30/04/2013 à 21:01:59

# Mis à jour le 28/04/2013 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Dominique - PC-DE-DOMINIQUE

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Dominique\Documents\Downloads\adwcleaner (1).exe

# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\WebSearch

Dossier Présent : C:\ProgramData\BrowserProtect

Dossier Présent : C:\Users\ADMINITSRATEUR\AppData\LocalLow\Search Settings

Dossier Présent : C:\Users\ADMINITSRATEUR\AppData\LocalLow\Searchqutoolbar

Dossier Présent : C:\Users\Annie\AppData\Local\Crazyloader Air

Dossier Présent : C:\Users\Annie\AppData\Local\freetvradio Air

Dossier Présent : C:\Users\Annie\AppData\LocalLow\BabylonToolbar

Dossier Présent : C:\Users\Annie\AppData\LocalLow\Conduit

Dossier Présent : C:\Users\Annie\AppData\LocalLow\ConduitEngine

Dossier Présent : C:\Users\Annie\AppData\LocalLow\PriceGong

Dossier Présent : C:\Users\Annie\AppData\LocalLow\SearchquTB

Dossier Présent : C:\Users\Annie\AppData\Roaming\Bandoo

Dossier Présent : C:\Users\Annie\AppData\Roaming\OfferBox

Dossier Présent : C:\Users\Dominique\AppData\LocalLow\Toolbar4

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Agence-Exclusive

Dossier Présent : C:\Users\Dominique\AppData\Roaming\BabSolution

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Babylon

Dossier Présent : C:\Users\Dominique\AppData\Roaming\CrazyLoader

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Delta

Dossier Présent : C:\Users\Dominique\AppData\Roaming\FissaSearch

Dossier Présent : C:\Users\Dominique\AppData\Roaming\freeTVRadio

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpecialSavings

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\ConduitCommon

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\CT3128284

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\CT3214568

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\CT3227982

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\{0cc09160-108c-4759-bab1-5c12c216e005}

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\{adca5064-9e30-43fe-9856-58b07a3149fe}

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\ffxtlbr@babylon.com

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\ffxtlbr@delta.com

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\specialsavings@superfish.com

Dossier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\Smartbar

Dossier Présent : C:\Users\Dominique\AppData\Roaming\OfferBox

Dossier Présent : C:\Users\Dominique\AppData\Roaming\OpenCandy

Dossier Présent : C:\Users\Dominique\AppData\Roaming\WebPlayerBdd

Fichier Présent : C:\END

Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml

Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\imeshwebsearch.xml

Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

Fichier Présent : C:\user.js

Fichier Présent : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data

Fichier Présent : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

Fichier Présent : C:\Users\Dominique\AppData\Roaming\BabMaint.exe

Fichier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\bProtector_extensions.rdf

Fichier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\bprotector_extensions.sqlite

Fichier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\bprotector_prefs.js

Fichier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\bProtect.xml

Fichier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\BrowserProtect.xml

Fichier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\Conduit.xml

Fichier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\delta.xml

Fichier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\MyStart Search.xml

Fichier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\Search_Results.xml

Fichier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\SearchResults.xml

Fichier Présent : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\WebSearch.xml

Fichier Présent : C:\Windows\system32\bandoolmx.dll

***** [Registre] *****

Clé Présente : HKCU\Software\9e8b8db135ba41

Clé Présente : HKCU\Software\Agence-Exclusive

Clé Présente : HKCU\Software\AppDataLow\Software\appbario8

Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit

Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong

Clé Présente : HKCU\Software\AppDataLow\Software\searchqutb

Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar

Clé Présente : HKCU\Software\AppDataLow\Software\SpecialSavings

Clé Présente : HKCU\Software\AppDataLow\SProtector

Clé Présente : HKCU\Software\BabylonToolbar

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\DataMngr

Clé Présente : HKCU\Software\DataMngr_Toolbar

Clé Présente : HKCU\Software\Delta

Clé Présente : HKCU\Software\delta LTD

Clé Présente : HKCU\Software\freeTVRadio

Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp

Clé Présente : HKCU\Software\Grand Virtual

Clé Présente : HKCU\Software\Iminent

Clé Présente : HKCU\Software\InstallCore

Clé Présente : HKCU\Software\JavaSoft\Prefs\crazyloader

Clé Présente : HKCU\Software\lollipop

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\appbario8 Toolbar

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWebARP

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpecialSavings

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wincore MediaBar

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CC09160-108C-4759-BAB1-5C12C216E005}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CC09160-108C-4759-BAB1-5C12C216E005}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop

Clé Présente : HKCU\Software\Offerbox

Clé Présente : HKCU\Software\PCTuto

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKCU\Software\Spointer

Clé Présente : HKCU\Software\Wajam

Clé Présente : HKLM\SOFTWARE\9e8b8db135ba41

Clé Présente : HKLM\Software\Agence-Exclusive

Clé Présente : HKLM\Software\appbario8

Clé Présente : HKLM\Software\Babylon

Clé Présente : HKLM\Software\Bandoo

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr

Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1

Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0CC09160-108C-4759-BAB1-5C12C216E005}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}

Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore

Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaappCore.1

Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd

Clé Présente : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1

Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr

Clé Présente : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1

Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane

Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc

Clé Présente : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}

Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2583879

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3214568

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3227982

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}

Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO

Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1

Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader

Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1

Clé Présente : HKLM\Software\Conduit

Clé Présente : HKLM\Software\CrazyLoader

Clé Présente : HKLM\Software\DataMngr

Clé Présente : HKLM\Software\Delta

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl

Clé Présente : HKLM\Software\Iminent

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7E669C1C-6C14-43A2-B062-0862E09C6CDC}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{81DDC54B-EA50-4598-9423-F4035FDE85FF}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CC09160-108C-4759-BAB1-5C12C216E005}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\appbario8 Toolbar

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam

Clé Présente : HKLM\Software\Offerbox

Clé Présente : HKLM\Software\PCTuto

Clé Présente : HKLM\Software\SP Global

Clé Présente : HKLM\Software\SProtector

Clé Présente : HKLM\Software\Wajam

Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater

Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}

Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}

Clé Présente : HKU\S-1-5-21-4197040708-3780738885-1534758831-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Présente : HKU\S-1-5-21-4197040708-3780738885-1534758831-1000\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}

Clé Présente : HKU\S-1-5-21-4197040708-3780738885-1534758831-1000\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}

Clé Présente : HKU\S-1-5-21-4197040708-3780738885-1534758831-1000\Software\Microsoft\Internet Explorer\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}

Clé Présente : HKU\S-1-5-21-4197040708-3780738885-1534758831-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKU\S-1-5-21-4197040708-3780738885-1534758831-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}

Clé Présente : HKU\S-1-5-21-4197040708-3780738885-1534758831-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}

Clé Présente : HKU\S-1-5-21-4197040708-3780738885-1534758831-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}

Clé Présente : HKU\S-1-5-21-4197040708-3780738885-1534758831-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}

Clé Présente : HKU\S-1-5-21-4197040708-3780738885-1534758831-1000\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}

Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\browsetosave\sprotector.dll

Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\websearch\sprotector.dll

Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browserprotect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.dll

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0CC09160-108C-4759-BAB1-5C12C216E005}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]

Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop]

Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]

Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0CC09160-108C-4759-BAB1-5C12C216E005}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0CC09160-108C-4759-BAB1-5C12C216E005}]

Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.youwillfind.info/?pid=658&r=2013/04/28&hid=2049833846&lg=EN&cc=FR

[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www2.delta-search.com/?affID=119556&tt=050412_30b&babsrc=HP_ss&mntrId=B8EDEC1A590F2578

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.youwillfind.info/?pid=658&r=2013/04/28&hid=2049833846&lg=EN&cc=FR

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

Présente : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?affID=119556&babsrc=NT_ss&mntrId=B8ED[...]

Présente : user_pref("browser.search.defaultenginename", "WebSearch");

Présente : user_pref("browser.search.defaultenginename,S", "WebSearch");

Présente : user_pref("browser.search.defaultthis.engineName", "appbario8 Customized Web Search");

Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&Sea[...]

Présente : user_pref("browser.search.order.1", "Delta Search");

Présente : user_pref("browser.search.order.1,S", "WebSearch");

Présente : user_pref("browser.search.selectedEngine", "appbario8 Customized Web Search");

Présente : user_pref("browser.search.selectedEngine,S", "WebSearch");

Présente : user_pref("browser.startup.homepage", "hxxp://isearch.babylon.com/?affID=119556&babsrc=HP_ss_gr2&mnt[...]

Présente : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3227982&Search[...]

Présente : user_pref("CommunityToolbar.ConduitSearchList", "appbario8 Customized Web Search,appbario8 Customize[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3227982", [...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3227982",[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3227982/CT3227982[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"f81[...]

Présente : user_pref("CommunityToolbar.globalUserId", "dd8e1138-4f75-468a-b9fb-93c6a51aa1ce");

Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3227982");

Présente : user_pref("CommunityToolbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3214568&SearchSour[...]

Présente : user_pref("CommunityToolbar.originalSearchEngine", "FreemakeTB Customized Web Search");

Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.asp[...]

Présente : user_pref("CommunityToolbar.ToolbarsList", "CT3227982");

Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT3227982");

Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT3227982");

Présente : user_pref("CT3214568.addressBarTakeOverEnabledInHidden", "true");

Présente : user_pref("CT3214568.browser.search.defaultthis.engineName", true);

Présente : user_pref("CT3214568.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");

Présente : user_pref("CT3214568.enableFix404ByUser", "FALSE");

Présente : user_pref("CT3214568.FirstTime", "true");

Présente : user_pref("CT3214568.firstTimeDialogOpened", "true");

Présente : user_pref("CT3214568.FirstTimeFF3", "true");

Présente : user_pref("CT3214568.fixPageNotFoundErrorByUser", "TRUE");

Présente : user_pref("CT3214568.fixPageNotFoundErrorInHidden", "true");

Présente : user_pref("CT3214568.fixUrls", true);

Présente : user_pref("CT3214568.isCheckedStartAsHidden", true);

Présente : user_pref("CT3214568.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");

Présente : user_pref("CT3214568.isFirstTimeToolbarLoading", "false");

Présente : user_pref("CT3214568.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");

Présente : user_pref("CT3214568.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");

Présente : user_pref("CT3214568.keyword", true);

Présente : user_pref("CT3214568.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]

Présente : user_pref("CT3214568.lastVersion", "10.15.2.523");

Présente : user_pref("CT3214568.mam_gk_installer_preapproved.enc", "RkFMU0U=");

Présente : user_pref("CT3214568.migrateAppsAndComponents", true);

Présente : user_pref("CT3214568.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]

Présente : user_pref("CT3214568.searchFromAddressBarEnabledByUser", "true");

Présente : user_pref("CT3214568.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT321[...]

Présente : user_pref("CT3214568.searchInNewTabEnabledByUser", "true");

Présente : user_pref("CT3214568.searchInNewTabEnabledInHidden", "true");

Présente : user_pref("CT3214568.searchUserMode", "1");

Présente : user_pref("CT3214568.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");

Présente : user_pref("CT3214568.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]

Présente : user_pref("CT3214568.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\[...]

Présente : user_pref("CT3214568.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]

Présente : user_pref("CT3214568.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]

Présente : user_pref("CT3214568.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]

Présente : user_pref("CT3214568.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]

Présente : user_pref("CT3214568.settingsINI", true);

Présente : user_pref("CT3214568.showToolbarPermission", "false");

Présente : user_pref("CT3214568.smartbar.CTID", "CT3214568");

Présente : user_pref("CT3214568.smartbar.homepage", true);

Présente : user_pref("CT3214568.smartbar.toolbarName", "FreemakeTB ");

Présente : user_pref("CT3214568.smartbar.Uninstall", "0");

Présente : user_pref("CT3214568.toolbarBornServerTime", "28-4-2013");

Présente : user_pref("CT3214568.toolbarCurrentServerTime", "28-4-2013");

Présente : user_pref("CT3214568.toolbarLoginClientTime", "Tue Apr 30 2013 20:42:56 GMT+0200");

Présente : user_pref("CT3214568.UserID", "UN49946561096783697");

Présente : user_pref("CT3214568_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]

Présente : user_pref("CT3227982..clientLogIsEnabled", false);

Présente : user_pref("CT3227982..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Présente : user_pref("CT3227982..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Présente : user_pref("CT3227982.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Présente : user_pref("CT3227982.alertChannelId", "1663751");

Présente : user_pref("CT3227982.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Présente : user_pref("CT3227982.BrowserCompStateIsOpen_1000515", true);

Présente : user_pref("CT3227982.BrowserCompStateIsOpen_1367226254000", true);

Présente : user_pref("CT3227982.BrowserCompStateIsOpen_9221552460232570768", true);

Présente : user_pref("CT3227982.components.1000034", true);

Présente : user_pref("CT3227982.components.1000234", true);

Présente : user_pref("CT3227982.components.1000515", true);

Présente : user_pref("CT3227982.CT3227982", "CT3227982");

Présente : user_pref("CT3227982.CurrentServerDate", "30-4-2013");

Présente : user_pref("CT3227982.DialogsAlignMode", "LTR");

Présente : user_pref("CT3227982.DialogsGetterLastCheckTime", "Tue Apr 30 2013 20:42:55 GMT+0200");

Présente : user_pref("CT3227982.DownloadReferralCookieData", "");

Présente : user_pref("CT3227982.DSInstall", true);

Présente : user_pref("CT3227982.FirstServerDate", "30-4-2013");

Présente : user_pref("CT3227982.FirstTime", true);

Présente : user_pref("CT3227982.FirstTimeFF3", true);

Présente : user_pref("CT3227982.FirstTimeHiddenVer", true);

Présente : user_pref("CT3227982.FixPageNotFoundErrors", true);

Présente : user_pref("CT3227982.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Présente : user_pref("CT3227982.GroupingServerCheckInterval", 1440);

Présente : user_pref("CT3227982.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Présente : user_pref("CT3227982.HasUserGlobalKeys", true);

Présente : user_pref("CT3227982.homepageProtectorEnableByLogin", true);

Présente : user_pref("CT3227982.HPInstall", true);

Présente : user_pref("CT3227982.initDone", true);

Présente : user_pref("CT3227982.Initialize", true);

Présente : user_pref("CT3227982.InitializeCommonPrefs", true);

Présente : user_pref("CT3227982.InstallationAndCookieDataSentCount", 1);

Présente : user_pref("CT3227982.InstallationType", "Unknown");

Présente : user_pref("CT3227982.InstalledDate", "Tue Apr 30 2013 20:43:09 GMT+0200");

Présente : user_pref("CT3227982.IsGrouping", false);

Présente : user_pref("CT3227982.IsInitSetupIni", true);

Présente : user_pref("CT3227982.IsMulticommunity", false);

Présente : user_pref("CT3227982.IsOpenThankYouPage", true);

Présente : user_pref("CT3227982.IsOpenUninstallPage", true);

Présente : user_pref("CT3227982.LanguagePackLastCheckTime", "Tue Apr 30 2013 20:43:01 GMT+0200");

Présente : user_pref("CT3227982.LanguagePackReloadIntervalMM", 1440);

Présente : user_pref("CT3227982.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Présente : user_pref("CT3227982.LastLogin_3.18.0.7", "Tue Apr 30 2013 20:43:19 GMT+0200");

Présente : user_pref("CT3227982.LatestVersion", "3.18.0.7");

Présente : user_pref("CT3227982.Locale", "en");

Présente : user_pref("CT3227982.MCDetectTooltipHeight", "83");

Présente : user_pref("CT3227982.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Présente : user_pref("CT3227982.MCDetectTooltipWidth", "295");

Présente : user_pref("CT3227982.myStuffEnabled", true);

Présente : user_pref("CT3227982.MyStuffEnabledAtInstallation", true);

Présente : user_pref("CT3227982.myStuffPublihserMinWidth", 400);

Présente : user_pref("CT3227982.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Présente : user_pref("CT3227982.myStuffServiceIntervalMM", 1440);

Présente : user_pref("CT3227982.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Présente : user_pref("CT3227982.navigateToUrlOnSearch", false);

Présente : user_pref("CT3227982.OriginalFirstVersion", "3.18.0.7");

Présente : user_pref("CT3227982.revertSettingsEnabled", true);

Présente : user_pref("CT3227982.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT3214568&SearchSource=13&CUI=[...]

Présente : user_pref("CT3227982.SearchCaption", "appbario8 Customized Web Search");

Présente : user_pref("CT3227982.SearchFromAddressBarIsInit", true);

Présente : user_pref("CT3227982.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT322[...]

Présente : user_pref("CT3227982.SearchInNewTabEnabled", true);

Présente : user_pref("CT3227982.SearchInNewTabIntervalMM", 1440);

Présente : user_pref("CT3227982.SearchInNewTabLastCheckTime", "Tue Apr 30 2013 20:43:19 GMT+0200");

Présente : user_pref("CT3227982.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Présente : user_pref("CT3227982.searchProtectorDialogDelayInSec", 10);

Présente : user_pref("CT3227982.searchProtectorEnableByLogin", true);

Présente : user_pref("CT3227982.SendProtectorDataViaLogin", true);

Présente : user_pref("CT3227982.ServiceMapLastCheckTime", "Tue Apr 30 2013 20:42:55 GMT+0200");

Présente : user_pref("CT3227982.SettingsLastCheckTime", "Tue Apr 30 2013 20:42:54 GMT+0200");

Présente : user_pref("CT3227982.SettingsLastUpdate", "1367323215");

Présente : user_pref("CT3227982.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3227982&SearchSource=13");

Présente : user_pref("CT3227982.testingCtid", "");

Présente : user_pref("CT3227982.toolbarAppMetaDataLastCheckTime", "Tue Apr 30 2013 20:42:55 GMT+0200");

Présente : user_pref("CT3227982.ToolbarShrinkedFromSetup", false);

Présente : user_pref("CT3227982.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Présente : user_pref("CT3227982.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3227982");

Présente : user_pref("CT3227982.UserID", "UN63203214927796745");

Présente : user_pref("extensions.delta.bbDpng", "30");

Présente : user_pref("extensions.delta.cntry", "FR");

Présente : user_pref("extensions.delta.hdrMd5", "");

Présente : user_pref("extensions.delta.lastVrsnTs", "");

Présente : user_pref("extensions.delta.sg", "er");

Présente : user_pref("extensions.delta.smplGrp", "er");

Présente : user_pref("extensions.wajam.affiliate_id", "1401");

Présente : user_pref("extensions.wajam.firstrun", "false");

Présente : user_pref("extensions.wajam.log_send_info", "false");

Présente : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\[...]

Présente : user_pref("extensions.wajam.no_trace", "false");

Présente : user_pref("extensions.wajam.server_current_mapping_version", "0.21086");

Présente : user_pref("extensions.wajam.trace_log", "1367347372944 - processInstallationUpgrade - version set to[...]

Présente : user_pref("extensions.wajam.unique_id", "780C174D629B6F9D0AD31BF547E5D02A");

Présente : user_pref("extensions.wajam.user_current_mapping_version", "0");

Présente : user_pref("extensions.wajam.version", "1.26");

Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=2&CU[...]

Présente : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3214568&SearchSource=13[...]

Présente : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3214568&SearchSource=1[...]

Présente : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]

Présente : user_pref("Smartbar.ConduitSearchEngineList", "FreemakeTB Customized Web Search");

Présente : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3214568[...]

Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT3214568");

Présente : user_pref("smartbar.originalHomepage", "hxxp://websearch.youwillfind.info/?pid=658&r=2013/04/28&hid=[...]

Présente : user_pref("smartbar.originalSearchAddressUrl", "");

Présente : user_pref("smartbar.originalSearchEngine", "Delta Search");

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\Dominique\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Annie\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [50279 octets] - [30/04/2013 20:53:39]

AdwCleaner[R2].txt - [47525 octets] - [30/04/2013 21:01:59]

AdwCleaner[S1].txt - [503 octets] - [30/04/2013 20:59:10]

########## EOF - C:\AdwCleaner[R2].txt - [47645 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 aurel0123  Posté le 30/04/2013 à 21:15  
Petit astucien

86 Messages

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2013.04.30.06

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Dominique
PC-DE-DOMINIQUE [administrateur]

30/04/2013 20:59:45

mbam-log-2013-04-30 (20-59-45).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 309428

Temps écoulé: 10 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1

HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IExplorer Util (Trojan.Agent.RRE) -> Données: C:\Users\Dominique\AppData\Roaming\ie_util.exe -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop (Adware.LolliPop.IT) -> Données: "c:\users\dominique\appdata\local\lollipop\lollipop.exe" lollipop -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1

C:\Users\Dominique\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 17

C:\Users\Dominique\AppData\Roaming\ie_util.exe (Trojan.Agent.RRE) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Dominique\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Dominique\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\System32\config\systemprofile\AppData\Roaming\WindowsPE\macromedia.exe (Trojan.BitMiner) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\System32\config\systemprofile\AppData\Roaming\WindowsPE\putka.dll (Trojan.BitMiner) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\System32\config\systemprofile\AppData\Roaming\WindowsPE\Shell.exe (Trojan.BitMiner) -> Mis en quarantaine et supprimé avec succès.

C:\Users\ADMINITSRATEUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ixaw.exe (Trojan.Agent.RRE) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dyaro.exe (Trojan.Agent.RRE) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vedvowksl.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Dominique\AppData\Local\Temp\tmpa90cf44c\we.exe (Trojan.Agent.RRE) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\20643939.exe (Trojan.VBAgent.ED) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\Temp\qepprdybwil.exe (Trojan.BitMiner) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Dominique\Local Settings\Temporary Internet Files\Content.IE5\7Z532NF4\517cde6f72006[1].exe (PUP.Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Dominique\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Dominique\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Dominique\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

C:\Windows\System32\config\systemprofile\AppData\Roaming\WINDOWSPE\usft_ext.dll (Trojan.BCMiner) -> Mis en quarantaine et supprimé avec succès.

(fin)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 30/04/2013 à 22:05  
  Groupe Sécurité


28484 Messages

Bonsoir

Relance AdwCleaner
Clique sur "Suppression"
Poste son rapport

Ensuite, ZHPDiag =>

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous

http://telechargement.zebulon.fr/zhpdiag.html



Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, 8 => accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil.

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante




Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan


Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Quand l'analyse sera terminée, la barre de progression sera à 100%

Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPDiag.txt

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.

Reviens dans ta réponse avec les deux rapports demandés !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 aurel0123  Posté le 30/04/2013 à 23:06  
Petit astucien

86 Messages

salut merci a toi

# AdwCleaner v2.300 - Rapport créé le 30/04/2013 à 22:58:06

# Mis à jour le 28/04/2013 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Dominique - PC-DE-DOMINIQUE

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Dominique\Documents\Downloads\adwcleaner (1).exe

# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Boxore

Dossier Supprimé : C:\Program Files\Delta

Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller

Dossier Supprimé : C:\Program Files\Optimizer Pro

Dossier Supprimé : C:\Program Files\Software

Dossier Supprimé : C:\Program Files\WebSearch

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro

Dossier Supprimé : C:\Users\ADMINITSRATEUR\AppData\LocalLow\Search Settings

Dossier Supprimé : C:\Users\ADMINITSRATEUR\AppData\LocalLow\Searchqutoolbar

Dossier Supprimé : C:\Users\Annie\AppData\Local\Crazyloader Air

Dossier Supprimé : C:\Users\Annie\AppData\Local\freetvradio Air

Dossier Supprimé : C:\Users\Annie\AppData\LocalLow\BabylonToolbar

Dossier Supprimé : C:\Users\Annie\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Annie\AppData\LocalLow\ConduitEngine

Dossier Supprimé : C:\Users\Annie\AppData\LocalLow\PriceGong

Dossier Supprimé : C:\Users\Annie\AppData\LocalLow\SearchquTB

Dossier Supprimé : C:\Users\Annie\AppData\Roaming\Bandoo

Dossier Supprimé : C:\Users\Annie\AppData\Roaming\OfferBox

Dossier Supprimé : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa

Dossier Supprimé : C:\Users\Dominique\AppData\LocalLow\Toolbar4

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Agence-Exclusive

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\BabSolution

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\CrazyLoader

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Delta

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\FissaSearch

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\freeTVRadio

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpecialSavings

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\ConduitCommon

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\CT3128284

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\CT3214568

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\CT3227982

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\{0cc09160-108c-4759-bab1-5c12c216e005}

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\{adca5064-9e30-43fe-9856-58b07a3149fe}

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\ffxtlbr@babylon.com

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\ffxtlbr@delta.com

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\extensions\specialsavings@superfish.com

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\Smartbar

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\OfferBox

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\OpenCandy

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\Optimizer Pro

Dossier Supprimé : C:\Users\Dominique\AppData\Roaming\WebPlayerBdd

Dossier Supprimé : C:\Windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}

Fichier Supprimé : C:\END

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\imeshwebsearch.xml

Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

Fichier Supprimé : C:\user.js

Fichier Supprimé : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data

Fichier Supprimé : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

Fichier Supprimé : C:\Users\Dominique\AppData\Roaming\BabMaint.exe

Fichier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\bProtector_extensions.rdf

Fichier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\bprotector_extensions.sqlite

Fichier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\bprotector_prefs.js

Fichier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\bProtect.xml

Fichier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\BrowserProtect.xml

Fichier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\Conduit.xml

Fichier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\delta.xml

Fichier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\MyStart Search.xml

Fichier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\Search_Results.xml

Fichier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\SearchResults.xml

Fichier Supprimé : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\WebSearch.xml

Fichier Supprimé : C:\Windows\system32\bandoolmx.dll

Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job

Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

Supprimé au redémarrage : C:\ProgramData\BrowserProtect

***** [Registre] *****

Clé Supprimée : HKCU\Software\9e8b8db135ba41

Clé Supprimée : HKCU\Software\Agence-Exclusive

Clé Supprimée : HKCU\Software\AppDataLow\Software\appbario8

Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutb

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\AppDataLow\Software\SpecialSavings

Clé Supprimée : HKCU\Software\AppDataLow\SProtector

Clé Supprimée : HKCU\Software\BabylonToolbar

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKCU\Software\DataMngr_Toolbar

Clé Supprimée : HKCU\Software\Delta

Clé Supprimée : HKCU\Software\delta LTD

Clé Supprimée : HKCU\Software\freeTVRadio

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp

Clé Supprimée : HKCU\Software\Grand Virtual

Clé Supprimée : HKCU\Software\Iminent

Clé Supprimée : HKCU\Software\InstallCore

Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader

Clé Supprimée : HKCU\Software\lollipop

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\appbario8 Toolbar

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWebARP

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpecialSavings

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wincore MediaBar

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CC09160-108C-4759-BAB1-5C12C216E005}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CC09160-108C-4759-BAB1-5C12C216E005}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop

Clé Supprimée : HKCU\Software\Offerbox

Clé Supprimée : HKCU\Software\Optimizer Pro

Clé Supprimée : HKCU\Software\PCTuto

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\Spointer

Clé Supprimée : HKCU\Software\Wajam

Clé Supprimée : HKLM\SOFTWARE\9e8b8db135ba41

Clé Supprimée : HKLM\Software\Agence-Exclusive

Clé Supprimée : HKLM\Software\appbario8

Clé Supprimée : HKLM\Software\Babylon

Clé Supprimée : HKLM\Software\Bandoo

Clé Supprimée : HKLM\Software\Boxore

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0CC09160-108C-4759-BAB1-5C12C216E005}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1

Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817

Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8

Clé Supprimée : HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817

Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}

Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine

Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3214568

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3227982

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}

Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO

Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1

Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader

Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\Software\CrazyLoader

Clé Supprimée : HKLM\Software\DataMngr

Clé Supprimée : HKLM\Software\Delta

Clé Supprimée : HKLM\Software\DomaIQ

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Clé Supprimée : HKLM\Software\Iminent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7E669C1C-6C14-43A2-B062-0862E09C6CDC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{81DDC54B-EA50-4598-9423-F4035FDE85FF}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CC09160-108C-4759-BAB1-5C12C216E005}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3F3165C-74D3-6FDB-3274-14FDA8698CFA}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\appbario8 Toolbar

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8

Clé Supprimée : HKLM\Software\Offerbox

Clé Supprimée : HKLM\Software\PCTuto

Clé Supprimée : HKLM\SOFTWARE\Software

Clé Supprimée : HKLM\Software\SP Global

Clé Supprimée : HKLM\Software\SProtector

Clé Supprimée : HKLM\Software\Wajam

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater

Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}

Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\browsetosave\sprotector.dll

Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\websearch\sprotector.dll

Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browserprotect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\browserprotect.dll

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0CC09160-108C-4759-BAB1-5C12C216E005}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0CC09160-108C-4759-BAB1-5C12C216E005}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0CC09160-108C-4759-BAB1-5C12C216E005}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www2.delta-search.com/?affID=120519&babsrc=HP_ss&mntrId=B8EDEC1A590F2578 --> hxxp://www.google.com

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.youwillfind.info/?pid=658&r=2013/04/28&hid=2049833846&lg=EN&cc=FR --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\prefs.js

C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

Supprimée : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?affID=120519&babsrc=NT_ss&mntrId=B8ED[...]

Supprimée : user_pref("browser.search.defaultenginename", "WebSearch");

Supprimée : user_pref("browser.search.defaultenginename,S", "WebSearch");

Supprimée : user_pref("browser.search.defaultthis.engineName", "appbario8 Customized Web Search");

Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&Sea[...]

Supprimée : user_pref("browser.search.order.1", "Delta Search");

Supprimée : user_pref("browser.search.order.1,S", "WebSearch");

Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");

Supprimée : user_pref("browser.search.selectedEngine,S", "WebSearch");

Supprimée : user_pref("browser.startup.homepage", "hxxp://www2.delta-search.com/?affID=120519&babsrc=HP_ss&mntrI[...]

Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3227982&Search[...]

Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "appbario8 Customized Web Search,appbario8 Customize[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3227982", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3227982",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3227982/CT3227982[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"f81[...]

Supprimée : user_pref("CommunityToolbar.globalUserId", "dd8e1138-4f75-468a-b9fb-93c6a51aa1ce");

Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3227982");

Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3214568&SearchSour[...]

Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "FreemakeTB Customized Web Search");

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.asp[...]

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3227982");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3227982");

Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3227982");

Supprimée : user_pref("CT3214568.addressBarTakeOverEnabledInHidden", "true");

Supprimée : user_pref("CT3214568.browser.search.defaultthis.engineName", true);

Supprimée : user_pref("CT3214568.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");

Supprimée : user_pref("CT3214568.enableFix404ByUser", "FALSE");

Supprimée : user_pref("CT3214568.FirstTime", "true");

Supprimée : user_pref("CT3214568.firstTimeDialogOpened", "true");

Supprimée : user_pref("CT3214568.FirstTimeFF3", "true");

Supprimée : user_pref("CT3214568.fixPageNotFoundErrorByUser", "TRUE");

Supprimée : user_pref("CT3214568.fixPageNotFoundErrorInHidden", "true");

Supprimée : user_pref("CT3214568.fixUrls", true);

Supprimée : user_pref("CT3214568.isCheckedStartAsHidden", true);

Supprimée : user_pref("CT3214568.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");

Supprimée : user_pref("CT3214568.isFirstTimeToolbarLoading", "false");

Supprimée : user_pref("CT3214568.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");

Supprimée : user_pref("CT3214568.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");

Supprimée : user_pref("CT3214568.keyword", true);

Supprimée : user_pref("CT3214568.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]

Supprimée : user_pref("CT3214568.lastVersion", "10.15.2.523");

Supprimée : user_pref("CT3214568.mam_gk_installer_preapproved.enc", "RkFMU0U=");

Supprimée : user_pref("CT3214568.migrateAppsAndComponents", true);

Supprimée : user_pref("CT3214568.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]

Supprimée : user_pref("CT3214568.searchFromAddressBarEnabledByUser", "true");

Supprimée : user_pref("CT3214568.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT321[...]

Supprimée : user_pref("CT3214568.searchInNewTabEnabledByUser", "true");

Supprimée : user_pref("CT3214568.searchInNewTabEnabledInHidden", "true");

Supprimée : user_pref("CT3214568.searchUserMode", "1");

Supprimée : user_pref("CT3214568.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");

Supprimée : user_pref("CT3214568.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]

Supprimée : user_pref("CT3214568.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\[...]

Supprimée : user_pref("CT3214568.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]

Supprimée : user_pref("CT3214568.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]

Supprimée : user_pref("CT3214568.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]

Supprimée : user_pref("CT3214568.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]

Supprimée : user_pref("CT3214568.settingsINI", true);

Supprimée : user_pref("CT3214568.showToolbarPermission", "false");

Supprimée : user_pref("CT3214568.smartbar.CTID", "CT3214568");

Supprimée : user_pref("CT3214568.smartbar.homepage", true);

Supprimée : user_pref("CT3214568.smartbar.toolbarName", "FreemakeTB ");

Supprimée : user_pref("CT3214568.smartbar.Uninstall", "0");

Supprimée : user_pref("CT3214568.toolbarBornServerTime", "28-4-2013");

Supprimée : user_pref("CT3214568.toolbarCurrentServerTime", "28-4-2013");

Supprimée : user_pref("CT3214568.toolbarLoginClientTime", "Tue Apr 30 2013 20:42:56 GMT+0200");

Supprimée : user_pref("CT3214568.UserID", "UN49946561096783697");

Supprimée : user_pref("CT3214568_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]

Supprimée : user_pref("CT3227982..clientLogIsEnabled", false);

Supprimée : user_pref("CT3227982..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT3227982..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT3227982.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT3227982.alertChannelId", "1663751");

Supprimée : user_pref("CT3227982.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Supprimée : user_pref("CT3227982.BrowserCompStateIsOpen_1000515", true);

Supprimée : user_pref("CT3227982.BrowserCompStateIsOpen_1367226254000", true);

Supprimée : user_pref("CT3227982.BrowserCompStateIsOpen_9221552460232570768", true);

Supprimée : user_pref("CT3227982.components.1000034", true);

Supprimée : user_pref("CT3227982.components.1000234", true);

Supprimée : user_pref("CT3227982.components.1000515", true);

Supprimée : user_pref("CT3227982.CT3227982", "CT3227982");

Supprimée : user_pref("CT3227982.CurrentServerDate", "30-4-2013");

Supprimée : user_pref("CT3227982.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT3227982.DialogsGetterLastCheckTime", "Tue Apr 30 2013 20:42:55 GMT+0200");

Supprimée : user_pref("CT3227982.DownloadReferralCookieData", "");

Supprimée : user_pref("CT3227982.DSInstall", true);

Supprimée : user_pref("CT3227982.FirstServerDate", "30-4-2013");

Supprimée : user_pref("CT3227982.FirstTime", true);

Supprimée : user_pref("CT3227982.FirstTimeFF3", true);

Supprimée : user_pref("CT3227982.FirstTimeHiddenVer", true);

Supprimée : user_pref("CT3227982.FixPageNotFoundErrors", true);

Supprimée : user_pref("CT3227982.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT3227982.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT3227982.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT3227982.HasUserGlobalKeys", true);

Supprimée : user_pref("CT3227982.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT3227982.HPInstall", true);

Supprimée : user_pref("CT3227982.initDone", true);

Supprimée : user_pref("CT3227982.Initialize", true);

Supprimée : user_pref("CT3227982.InitializeCommonPrefs", true);

Supprimée : user_pref("CT3227982.InstallationAndCookieDataSentCount", 1);

Supprimée : user_pref("CT3227982.InstallationType", "Unknown");

Supprimée : user_pref("CT3227982.InstalledDate", "Tue Apr 30 2013 20:43:09 GMT+0200");

Supprimée : user_pref("CT3227982.IsGrouping", false);

Supprimée : user_pref("CT3227982.IsInitSetupIni", true);

Supprimée : user_pref("CT3227982.IsMulticommunity", false);

Supprimée : user_pref("CT3227982.IsOpenThankYouPage", true);

Supprimée : user_pref("CT3227982.IsOpenUninstallPage", true);

Supprimée : user_pref("CT3227982.LanguagePackLastCheckTime", "Tue Apr 30 2013 20:43:01 GMT+0200");

Supprimée : user_pref("CT3227982.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT3227982.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT3227982.LastLogin_3.18.0.7", "Tue Apr 30 2013 20:43:19 GMT+0200");

Supprimée : user_pref("CT3227982.LatestVersion", "3.18.0.7");

Supprimée : user_pref("CT3227982.Locale", "en");

Supprimée : user_pref("CT3227982.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT3227982.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT3227982.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT3227982.myStuffEnabled", true);

Supprimée : user_pref("CT3227982.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT3227982.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT3227982.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT3227982.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT3227982.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT3227982.navigateToUrlOnSearch", false);

Supprimée : user_pref("CT3227982.OriginalFirstVersion", "3.18.0.7");

Supprimée : user_pref("CT3227982.revertSettingsEnabled", true);

Supprimée : user_pref("CT3227982.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT3214568&SearchSource=13&CUI=[...]

Supprimée : user_pref("CT3227982.SearchCaption", "appbario8 Customized Web Search");

Supprimée : user_pref("CT3227982.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT3227982.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT322[...]

Supprimée : user_pref("CT3227982.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT3227982.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT3227982.SearchInNewTabLastCheckTime", "Tue Apr 30 2013 20:43:19 GMT+0200");

Supprimée : user_pref("CT3227982.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT3227982.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT3227982.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT3227982.SendProtectorDataViaLogin", true);

Supprimée : user_pref("CT3227982.ServiceMapLastCheckTime", "Tue Apr 30 2013 20:42:55 GMT+0200");

Supprimée : user_pref("CT3227982.SettingsLastCheckTime", "Tue Apr 30 2013 20:42:54 GMT+0200");

Supprimée : user_pref("CT3227982.SettingsLastUpdate", "1367323215");

Supprimée : user_pref("CT3227982.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3227982&SearchSource=13");

Supprimée : user_pref("CT3227982.testingCtid", "");

Supprimée : user_pref("CT3227982.toolbarAppMetaDataLastCheckTime", "Tue Apr 30 2013 20:42:55 GMT+0200");

Supprimée : user_pref("CT3227982.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT3227982.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT3227982.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3227982");

Supprimée : user_pref("CT3227982.UserID", "UN63203214927796745");

Supprimée : user_pref("extensions.delta.bbDpng", "30");

Supprimée : user_pref("extensions.delta.cntry", "FR");

Supprimée : user_pref("extensions.delta.hdrMd5", "");

Supprimée : user_pref("extensions.delta.lastVrsnTs", "");

Supprimée : user_pref("extensions.delta.sg", "er");

Supprimée : user_pref("extensions.delta.smplGrp", "er");

Supprimée : user_pref("extensions.wajam.affiliate_id", "1401");

Supprimée : user_pref("extensions.wajam.firstrun", "false");

Supprimée : user_pref("extensions.wajam.log_send_info", "false");

Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\[...]

Supprimée : user_pref("extensions.wajam.no_trace", "false");

Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21086");

Supprimée : user_pref("extensions.wajam.trace_log", "1367347372944 - processInstallationUpgrade - version set to[...]

Supprimée : user_pref("extensions.wajam.unique_id", "780C174D629B6F9D0AD31BF547E5D02A");

Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");

Supprimée : user_pref("extensions.wajam.version", "1.26");

Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=2&CU[...]

Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3214568&SearchSource=13[...]

Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3214568&SearchSource=1[...]

Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]

Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "FreemakeTB Customized Web Search");

Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3214568[...]

Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3214568");

Supprimée : user_pref("smartbar.originalHomepage", "hxxp://websearch.youwillfind.info/?pid=658&r=2013/04/28&hid=[...]

Supprimée : user_pref("smartbar.originalSearchAddressUrl", "");

Supprimée : user_pref("smartbar.originalSearchEngine", "Delta Search");

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v [Impossible d'obtenir la version]

Fichier : C:\Users\Dominique\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Annie\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [50279 octets] - [30/04/2013 20:53:39]

AdwCleaner[R2].txt - [47715 octets] - [30/04/2013 21:01:59]

AdwCleaner[S1].txt - [503 octets] - [30/04/2013 20:59:10]

AdwCleaner[S2].txt - [50986 octets] - [30/04/2013 22:58:06]

########## EOF - C:\AdwCleaner[S2].txt - [51047 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 aurel0123  Posté le 30/04/2013 à 23:29  
Petit astucien

86 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 30/04/2013 à 23:53  
  Groupe Sécurité


28484 Messages

Re

/!\ Attention, la machine est infectée jusqu'au trognon !

Tu me fais cela dans cet ordre pour demain
Il y aura 3 rapports à fournir => 2 avec RogueKiller et un nouveau ZHPDiag

Télécharger => RogueKiller RogueKillerTigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.

image

Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

Clique sur le bouton Suppression

image

Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

A demain

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 aurel0123  Posté le 01/05/2013 à 08:41  
Petit astucien

86 Messages

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : Dominique [Droits d'admin]

Mode : Suppression -- Date : 01/05/2013 08:41:44

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤

[RUN][SUSP PATH] HKCU\[...]\Run : Olinyw (C:\Users\Dominique\AppData\Roaming\Bagos\woyx.exe) [-] -> SUPPRIMÉ

[RUN][SUSP PATH] HKUS\S-1-5-21-4197040708-3780738885-1534758831-1000[...]\Run : Olinyw (C:\Users\Dominique\AppData\Roaming\Bagos\woyx.exe) [-] -> SUPPRIMÉ

[TASK][SUSP PATH] EPUpdater : C:\Users\Dominique\AppData\Roaming\BabSolution\Shared\BabMaint.exe [x] -> SUPPRIMÉ

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

[SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\Windows\alchemic_clock.scr) [-] -> REMPLACÉ (C:\Windows\system32\logon.scr)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

SSDT[72] : NtCreateProcess @ 0x838CBF95 -> HOOKED (\SystemRoot\system32\drivers\hbded.sys @ 0x925A0460)

SSDT[73] : NtCreateProcessEx @ 0x838CBFE0 -> HOOKED (\SystemRoot\system32\drivers\hbded.sys @ 0x925A0600)

SSDT[338] : NtThawTransactions @ 0x838DEA5B -> HOOKED (\SystemRoot\system32\drivers\hbded.sys @ 0x925A08F0)

SSDT[389] : NtAcquireCMFViewOwnership @ 0x838F65B4 -> HOOKED (\SystemRoot\system32\drivers\hbded.sys @ 0x925A07C0)

¤¤¤ Ruches Externes: ¤¤¤

-> D:\windows\system32\config\SOFTWARE

-> D:\windows\system32\config\SYSTEM

-> D:\Users\Default\NTUSER.DAT

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost

::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST31000528AS ATA Device +++++

--- User ---

[MBR] 10a0681e712166af22bb81a6c2ba2ee6

[BSP] 143500e28e0f7628a019343ed6099823 : Windows Vista MBR Code

Partition table:

0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 78 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 161792 | Size: 15360 Mo

2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31619072 | Size: 938429 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[2]_D_01052013_084144.txt >>

RKreport[1]_S_01052013_084032.txt ; RKreport[2]_D_01052013_084144.txt

voici les premier rapport

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 aurel0123  Posté le 01/05/2013 à 08:42  
Petit astucien

86 Messages

j en refait un 2eme aussitot ? puis un zhpdiag ?

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 aurel0123  Posté le 01/05/2013 à 09:16  
Petit astucien

86 Messages

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : Dominique [Droits d'admin]

Mode : Suppression -- Date : 01/05/2013 09:16:51

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤

[RUN][SUSP PATH] HKCU\[...]\Run : Olinyw (C:\Users\Dominique\AppData\Roaming\Bagos\woyx.exe) [-] -> SUPPRIMÉ

[RUN][SUSP PATH] HKUS\S-1-5-21-4197040708-3780738885-1534758831-1000[...]\Run : Olinyw (C:\Users\Dominique\AppData\Roaming\Bagos\woyx.exe) [-] -> SUPPRIMÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

SSDT[72] : NtCreateProcess @ 0x838CBF95 -> HOOKED (\SystemRoot\system32\drivers\hbded.sys @ 0x925A0460)

SSDT[73] : NtCreateProcessEx @ 0x838CBFE0 -> HOOKED (\SystemRoot\system32\drivers\hbded.sys @ 0x925A0600)

SSDT[338] : NtThawTransactions @ 0x838DEA5B -> HOOKED (\SystemRoot\system32\drivers\hbded.sys @ 0x925A08F0)

SSDT[389] : NtAcquireCMFViewOwnership @ 0x838F65B4 -> HOOKED (\SystemRoot\system32\drivers\hbded.sys @ 0x925A07C0)

¤¤¤ Ruches Externes: ¤¤¤

-> D:\windows\system32\config\SOFTWARE

-> D:\windows\system32\config\SYSTEM

-> D:\Users\Default\NTUSER.DAT

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost

::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST31000528AS ATA Device +++++

--- User ---

[MBR] 10a0681e712166af22bb81a6c2ba2ee6

[BSP] 143500e28e0f7628a019343ed6099823 : Windows Vista MBR Code

Partition table:

0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 78 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 161792 | Size: 15360 Mo

2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31619072 | Size: 938429 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[2]_D_01052013_091651.txt >>

RKreport[1]_S_01052013_091545.txt ; RKreport[2]_D_01052013_091651.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 aurel0123  Posté le 01/05/2013 à 09:30  
Petit astucien

86 Messages
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Evasion60  Posté le 01/05/2013 à 10:44  
  Groupe Sécurité


28484 Messages

Bonjour

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

G2 - GCE: Preference [User Data\Default] [kgficikadnmmefckdecajlmffkbagomp] FreemakeTB v.10.15.2.523, (Désactivé) => Toolbar.Conduit
M3 - MFPP: Plugins - [Dominique] -- C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\avg-secure-search.xml => Toolbar.AVGSearch*
M3 - MFPP: Plugins - [Dominique] -- C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\searchplugins\iMeshWebSearch.xml => Infection PUP (PUP.iMesh)*
M2 - MFEP: prefs.js [Dominique - c68bj0np.default\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] [] Wajam v1.26 (..) => Toolbar.Wajam*
M2 - MFEP: prefs.js [Dominique - c68bj0np.default\tui2sprp@bgahbsig.org] [] Broiwseu22saave v3.8 (..)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {adca5064-9e30-43fe-9856-58b07a3149fe} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
O2 - BHO: Broiwseu22saave - {C2D7AAA1-0052-3AB2-D90A-B553A4E796D1} . (...) -- C:\ProgramData\Broiwseu22saave\517cde6f5c38e.dll (.not file.) => Infection PUP (Adware.Browse2Save)
O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} Clé orpheline => Toolbar.AVGSearch
O4 - HKCU\..\Run: [Olinyw] . (...) -- C:\Users\Dominique\AppData\Roaming\Bagos\woyx.exe
O4 - HKUS\S-1-5-21-4197040708-3780738885-1534758831-1000\..\Run: [Olinyw] . (...) -- C:\Users\Dominique\AppData\Roaming\Bagos\woyx.exe
O4 - GS\Desktop: Courrier électronique.lnk - Clé orpheline
O4 - GS\Desktop: Optimizer Pro.lnk . (...) -- C:\Program Files\Optimizer Pro\OptimizerPro.exe (.not file.) => Infection PUP (PUP.OptimizerPro)
O4 - GS\Desktop: IncrediGames Game Center.lnk - Clé orpheline
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_DEFAULT.job [272] => Infection Rogue (Rogue.RegistryPowerCleaner)*
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_UPDATES.job [280] => Infection Rogue (Rogue.RegistryPowerCleaner)*
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector_startup] (...) -- C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe (.not file.) [0] => Infection PUP (PUP.AdvancedSystemProtector)
[MD5.177EC6C4172F9B1731E6E7903A78186D] [APT] [RegClean Pro_DEFAULT] (.Systweak Inc.) -- C:\Program Files\RegClean Pro\RegCleanPro.exe [7853064] =>
[MD5.177EC6C4172F9B1731E6E7903A78186D] [APT] [RegClean Pro_UPDATES] (.Systweak Inc.) -- C:\Program Files\RegClean Pro\RegCleanPro.exe [7853064] =>
[MD5.00000000000000000000000000000000] [APT] [{8990DE11-D13A-41E9-B671-ECF0A0F76F04}] (...) -- E:\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B48F5B4F-6871-43C2-A3EF-033998ECD9BD}] (...) -- C:\Users\Dominique\Desktop\WLMUninstaller.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{EC5102B3-8106-46E2-B569-0757A65EAC0A}] (...) -- E:\SETUP.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
O42 - Logiciel: Advanced System Protector - (.Systweak Software.) [HKLM] -- 00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 => Infection PUP (PUP.AdvancedSystemProtector)
O42 - Logiciel: BrowseToSave - (...) [HKLM] -- {DC3D1173-B440-4467-A68C-FC6207DE3385} => Infection PUP (Adware.Browse2Save)*
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} => Toolbar.Duuqu / Google Update Helper
O42 - Logiciel: Java 6 Update 31 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216031FF} => Oracle
O42 - Logiciel: RegClean Pro - (.Systweak Inc.) [HKLM] -- RegClean Pro_is1 => Infection Rogue (Rogue.RegistryPowerCleaner)*
O42 - Logiciel: Search Assistant WebSearch 1.74 - (...) [HKLM] -- SP_b0285714 => Infection PUP (Adware.Browse2Save)↓
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM] -- {77236F9C-987C-40EC-832B-5BD6181E4846} => Infection PUP (Adware.SocialSkinz)
O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM] -- {7D41BC10-F03E-41EB-8E2D-B7006948332F} => Infection PUP (Adware.SocialSkinz)
[HKCU\Software\AppDataLow\Software\Tom's_Guide_France] => Toolbar.TomsGuide
[HKCU\Software\AppDataLow\Software\imeshmediabartb] => Infection PUP (PUP.iMesh)*
[HKCU\Software\AppDataLow\Software\uTorrentBar] => P2P.µTorrent*
[HKCU\Software\BearShare] => Infection PUP (PUP.BearShare)*
[HKCU\Software\IncrediMail] => Messaging.Incredimail
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)*
[HKLM\Software\BearShareMediabarTb] => Infection PUP (PUP.BearShare)*
[HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\Trymedia Systems] => Infection PUP (Adware.TryMedia)
O43 - CFD: 06/09/2010 - 15:25:25 - [0,009] ----D C:\Program Files\BoontyGames => Boonty Game
O43 - CFD: 28/04/2013 - 10:31:56 - [1,473] ----D C:\Program Files\BrowseToSave => Infection PUP (Adware.Browse2Save)*
O43 - CFD: 05/06/2012 - 11:37:58 - [33,119] ----D C:\Program Files\GigaTribe => GigaTribe PeerToPeer
O43 - CFD: 10/08/2012 - 18:38:33 - [0,000] ----D C:\Program Files\LimeWire => LimeWire Java PeerToPeer
O43 - CFD: 28/04/2013 - 10:32:44 - [14,235] ----D C:\Program Files\RegClean Pro => Infection Rogue (Rogue.RegistryPowerCleaner)*
O43 - CFD: 29/04/2010 - 11:00:46 - [0,066] ----D C:\Program Files\Common Files\BOONTY Shared => Boonty%Boonty Games
O43 - CFD: 28/04/2013 - 10:14:29 - [7,755] ----D C:\ProgramData\BrowserProtect => Infection PUP (Toolbar.Babylon)*
O43 - CFD: 03/02/2011 - 17:50:16 - [0] ----D C:\ProgramData\eMule => P2P.eMule
O43 - CFD: 04/01/2012 - 12:59:52 - [0,000] ----D C:\ProgramData\IM => Messaging.IncrediMail
O43 - CFD: 04/01/2012 - 12:57:37 - [0,009] ----D C:\ProgramData\IncrediMail => Messaging.Incredimail
O43 - CFD: 05/04/2010 - 09:33:13 - [0] --H-D C:\ProgramData\Menu Démarrer => Empty Folder not necessary
O43 - CFD: 05/04/2010 - 09:33:13 - [0] --H-D C:\ProgramData\Modèles => Empty Folder not necessary
O43 - CFD: 29/04/2013 - 18:27:20 - [0,304] ----D C:\Users\Dominique\AppData\Roaming\Bagos
O43 - CFD: 13/01/2011 - 12:05:18 - [0,638] ----D C:\Users\Dominique\AppData\Roaming\uTorrent => P2P.µTorrent*
O43 - CFD: 04/01/2012 - 13:01:48 - [11,510] ----D C:\Users\Dominique\AppData\Local\IM => Messaging.IncrediMail
O43 - CFD: 25/07/2011 - 13:35:43 - [-1067,116] ----D C:\Users\Dominique\AppData\Local\iMesh => Infection PUP (PUP.iMesh)*
O43 - CFD: 30/04/2013 - 21:18:38 - [0] ----D C:\Users\Dominique\AppData\Local\Software => Infection PUP (Adware.Boxore)
O45 - LFCP:[MD5.F8A0B7CFD0D63AF02BAB9F32139CDE7E] - 30/04/2013 - 19:36:46 ---A- - C:\Windows\Prefetch\BROWSERPROTECT.EXE-FB038691.pf => Infection PUP (Toolbar.Babylon)*
O45 - LFCP:[MD5.0416A01C55290CD938F5D7272B3741BC] - 30/04/2013 - 20:18:40 ---A- - C:\Windows\Prefetch\DELTA BABYLON.EXE-55B92A98.pf => Infection PUP (Toolbar.Babylon)*
O45 - LFCP:[MD5.1259B09834D020CC9B5C395A14516E5B] - 30/04/2013 - 20:18:45 ---A- - C:\Windows\Prefetch\BOXORE.EXE-3E26D696.pf => Infection PUP (Adware.Boxore)*
O45 - LFCP:[MD5.24E7B94D9EEB025232B4979BC901C2CD] - 30/04/2013 - 20:18:47 ---A- - C:\Windows\Prefetch\BOXORE.EXE-7F49B07C.pf => Infection PUP (Adware.Boxore)*
O45 - LFCP:[MD5.DDF4178C9D0F2962079E9AB79051C953] - 30/04/2013 - 20:18:59 ---A- - C:\Windows\Prefetch\MYBABYLONTB.EXE-50F1BE33.pf => Infection PUP (Toolbar.Babylon)*
O45 - LFCP:[MD5.C3F3DAAA33D9AB84671DE3CA25442C43] - 30/04/2013 - 20:19:12 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-3D99536F.pf => Infection PUP (PUP.OptimizerPro)
O45 - LFCP:[MD5.9953E1EE7F8A608F374DC268A34228CA] - 30/04/2013 - 20:19:15 ---A- - C:\Windows\Prefetch\OPTIMIZER_PRO.EXE-5BC27B18.pf => Infection PUP (PUP.OptimizerPro)
O45 - LFCP:[MD5.12063570A2B10C5B9DA32E82A7AAFF0E] - 30/04/2013 - 20:19:15 ---A- - C:\Windows\Prefetch\OPTPROSTART.EXE-55B62FB9.pf => Infection PUP (PUP.OptimizerPro)
O45 - LFCP:[MD5.56B86D4B9BE366A6DD3D62C2CBD22D31] - 30/04/2013 - 20:19:25 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-0A985EB3.pf => Infection PUP (PUP.OptimizerPro)
O45 - LFCP:[MD5.6EA2076CD34A7AA946128FF40DE3A76F] - 30/04/2013 - 20:20:10 ---A- - C:\Windows\Prefetch\BOXORE.EXE-77015CEB.pf => Infection PUP (Adware.Boxore)*
O61 - LFC: 01/05/2013 - 07:35:37 ---A- C:\Users\Dominique\AppData\Local\Temp\31574571.od [134] => Temporary file not necessary
O61 - LFC: 01/05/2013 - 07:35:37 ---A- C:\Users\Dominique\AppData\Local\Temp\CVRCA2B.tmp.cvr [0] => Temporary file not necessary
O61 - LFC: 28/04/2013 - 09:00:48 ---A- C:\Users\Dominique\AppData\Local\Temp\CVR2D18.tmp.cvr [0] => Temporary file not necessary
O61 - LFC: 28/04/2013 - 09:00:50 ---A- C:\Users\Dominique\AppData\Local\Temp\78312.od [134] => Temporary file not necessary
O61 - LFC: 28/04/2013 - 09:01:03 ---A- C:\Users\Dominique\AppData\Local\Temp\wmplog00.sqm [1394] => Temporary file not necessary
O61 - LFC: 28/04/2013 - 09:12:53 ---A- C:\Users\Dominique\AppData\Local\Temp\wajam_install.exe [460848] => Toolbar.Wajam*
O61 - LFC: 28/04/2013 - 09:13:19 ---A- C:\Users\Dominique\AppData\Local\Temp\A3649FFC-BAB0-7891-A57F-BFF9783F933C\Latest\latest.zpb [458070] => Temporary file not necessary
O61 - LFC: 28/04/2013 - 09:13:54 ---A- C:\Users\Dominique\AppData\Local\Temp\A3649FFC-BAB0-7891-A57F-BFF9783F933C\Latest\Setup-deltatb.zpb [1755878] => Temporary file not necessary
O61 - LFC: 28/04/2013 - 09:14:00 ---A- C:\Users\Dominique\AppData\Local\Temp\A3649FFC-BAB0-7891-A57F-BFF9783F933C\Latest\GUninstaller_cat.zpb [138930] => Temporary file not necessary
O61 - LFC: 28/04/2013 - 09:14:02 ---A- C:\Users\Dominique\AppData\Local\Temp\A3649FFC-BAB0-7891-A57F-BFF9783F933C\Latest\ccp.zpb [226990] => Temporary file not necessary
O61 - LFC: 28/04/2013 - 09:14:13 ---A- C:\Users\Dominique\AppData\Local\Temp\A3649FFC-BAB0-7891-A57F-BFF9783F933C\Latest\DeltaChromeTB_1001.zpb [761796] => Temporary file not necessary
O61 - LFC: 28/04/2013 - 09:15:19 ---A- C:\Users\Dominique\AppData\Local\Temp\949328.od [134] => Temporary file not necessary
O61 - LFC: 28/04/2013 - 09:15:19 ---A- C:\Users\Dominique\AppData\Local\Temp\CVR7C50.tmp.cvr [0] => Temporary file not necessary
O61 - LFC: 28/04/2013 - 09:19:42 ---A- C:\Users\Dominique\AppData\Local\Temp\wmplog01.sqm [1596] => Temporary file not necessary
O61 - LFC: 29/04/2013 - 14:02:30 ---A- C:\Users\Dominique\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp [6] => Infection Rogue (Rogue.RegistryPowerCleaner)*
O61 - LFC: 29/04/2013 - 14:02:30 ---A- C:\Users\Dominique\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\French_rcp.dat [55810] => Infection Rogue (Rogue.RegistryPowerCleaner)*
O61 - LFC: 29/04/2013 - 14:02:30 ---A- C:\Users\Dominique\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp [6] => Infection Rogue (Rogue.RegistryPowerCleaner)*
O61 - LFC: 29/04/2013 - 14:02:30 ---A- C:\Users\Dominique\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\results.rcp [300718] => Infection Rogue (Rogue.RegistryPowerCleaner)*
O61 - LFC: 29/04/2013 - 15:02:18 ---A- C:\Users\Dominique\AppData\Local\Temp\AA8C7E91-BAB0-7891-BDF5-62A4120D0A26\ChromeToolbarSetup.inf [299] => Temporary file not necessary
O61 - LFC: 29/04/2013 - 15:04:58 ---A- C:\Users\Dominique\AppData\Local\Temp\AA8C7E91-BAB0-7891-BDF5-62A4120D0A26\delta2.crx [390078] => Temporary file not necessary
O61 - LFC: 29/04/2013 - 16:02:24 ---A- C:\Users\Dominique\AppData\Local\Temp\AA8C7E91-BAB0-7891-BDF5-62A4120D0A26\CrxInstaller.inf [212] => Temporary file not necessary
O61 - LFC: 29/04/2013 - 17:51:55 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nohfdhapjjlndfgjnmdlcabloeembdkj_0.localstorage [98304] => Infection PUP (Adware.Downware)
O61 - LFC: 29/04/2013 - 17:51:55 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nohfdhapjjlndfgjnmdlcabloeembdkj_0.localstorage-journal [16384] => Infection PUP (Adware.Downware)
O61 - LFC: 30/04/2013 - 20:17:22 ---A- C:\Users\Dominique\AppData\Local\Temp\DIQ\FlashPlayer_151\temp\Delta Babyloninfo.dfe [921] => Infection PUP (Toolbar.Babylon)*
O61 - LFC: 30/04/2013 - 20:17:24 ---A- C:\Users\Dominique\AppData\Local\Temp\DIQ\FlashPlayer_151\temp\Boxoreinfo.dfe [15932] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:17:26 ---A- C:\Users\Dominique\AppData\Local\Temp\DIQ\FlashPlayer_151\bin\Boxore\info.dfe [7496] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:17:26 ---A- C:\Users\Dominique\AppData\Local\Temp\DIQ\FlashPlayer_151\bin\Delta Babylon\info.dfe [42124] => Infection PUP (Toolbar.Babylon)*
O61 - LFC: 30/04/2013 - 20:18:30 ---A- C:\Users\Dominique\AppData\Local\Temp\DIQ\FlashPlayer_151\software\Delta Babylon.exe [782832] => Infection PUP (Toolbar.Babylon)*
O61 - LFC: 30/04/2013 - 20:18:35 ---A- C:\Users\Dominique\AppData\Local\Temp\DIQ\FlashPlayer_151\software\Boxore.exe [612230] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_ar.dll [28464] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_bg.dll [31536] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_bn.dll [30000] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_ca.dll [31024] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_cs.dll [30000] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_da.dll [30000] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_de.dll [31536] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_el.dll [32560] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_en-GB.dll [28976] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_en.dll [28976] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_es-419.dll [30512] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_es.dll [32048] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_et.dll [30000] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_fa.dll [28976] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_fi.dll [30000] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_fil.dll [31536] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_fr.dll [32048] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_gu.dll [30000] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_hi.dll [30000] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_hr.dll [30512] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_hu.dll [31024] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_id.dll [29488] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_is.dll [30000] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_it.dll [31024] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_iw.dll [27440] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_ja.dll [25904] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_kn.dll [30000] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_ko.dll [25392] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_lt.dll [29488] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_lv.dll [30512] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:37 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\npSoftwareOneClick8.dll [225584] => Temporary file not necessary
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_ml.dll [32560] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_mr.dll [29488] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_ms.dll [30000] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_nl.dll [31024] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_no.dll [30512] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_or.dll [30512] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_pl.dll [31536] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_pt-BR.dll [30512] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_pt-PT.dll [30512] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_ro.dll [31024] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_ru.dll [29488] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_sk.dll [30512] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_sl.dll [30512] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_sr.dll [30512] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_sv.dll [30000] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_ta.dll [31024] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_te.dll [30512] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_th.dll [28976] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_tr.dll [30512] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_uk.dll [30000] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_ur.dll [30000] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_vi.dll [29488] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_zh-CN.dll [23344] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 20:18:38 ---A- C:\Users\Dominique\AppData\Local\Temp\GUME743.tmp\goopdateres_zh-TW.dll [23344] => Infection PUP (Adware.Boxore)*
O61 - LFC: 30/04/2013 - 22:06:14 ---A- C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgficikadnmmefckdecajlmffkbagomp\10.11.21.5_0\tb\al\features\features.html [4672]
[MD5.E8C9FB54231A61068E8B154F00E0A4E5] [SPRF][09/08/2012] (.Boxore OU. - Setup.) -- C:\Users\Dominique\AppData\Local\Temp\boxore.exe [569768] => Infection PUP (Adware.Boxore)*
[MD5.4D5C96CC27A42E817FAE2FC5FD4EC6D9] [SPRF][28/04/2013] (...) -- C:\Users\Dominique\AppData\Local\Temp\wajam_install.exe [460848] => Toolbar.Wajam*
O87 - FAEL: "{47C42A81-11CA-42B7-A696-206FD7AC0558}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)*
O87 - FAEL: "{65CD10D3-84B9-4A00-97BC-05860976E8B8}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)*
O87 - FAEL: "TCP Query User{3B5C1DF8-C826-4FB6-B021-303D8EC5BDC3}C:\program files\gigatribe\gigatribe.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files\gigatribe\gigatribe.exe => GigaTribe%PeerToPeer
O87 - FAEL: "UDP Query User{B23434D5-9D35-479F-BF36-C8E7B4371AAB}C:\program files\gigatribe\gigatribe.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files\gigatribe\gigatribe.exe => GigaTribe%PeerToPeer
O87 - FAEL: "{736E00A7-F99A-4D6F-8CCA-3BD84D69F94B}" |In - None - P17 - TRUE | .(...) -- C:\Users\DOMINI~1\AppData\Local\Temp\softonic_ssk_conduit.exe (.not file.) => Toolbar.Conduit*
O87 - FAEL: "{92BE1EFB-1412-4D3D-AC96-E3B5E9BE88D2}" |In - None - P17 - TRUE | .(...) -- C:\Users\DOMINI~1\AppData\Local\Temp\ibtmpf564504\component_342.decrpt (.not file.) => Fichier absent
O87 - FAEL: "{2039282D-208E-4752-B7EA-6478F2826E49}" |In - None - P17 - TRUE | .(...) -- C:\Users\DOMINI~1\AppData\Local\Temp\ibtmpf564504\Uninstall Manager.exe (.not file.) => Fichier absent
O87 - FAEL: "{408C0479-8572-440E-978D-277D1D675F11}" |In - None - P17 - TRUE | .(...) -- C:\Users\DOMINI~1\AppData\Local\Temp\ibtmpf564504\component_514.decrpt (.not file.) => Fichier absent
O87 - FAEL: "{8E10441A-D95A-496D-9931-770BC886D2BF}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) => Infection PUP (PUP.BearShare)*
O87 - FAEL: "{E05D8B76-16C6-4201-B04C-6C1DA592E761}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) => Infection PUP (PUP.BearShare)*
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\BearShareMediabarTb] => Infection PUP (PUP.BearShare)*
[HKCU\Software\iMesh] => Infection PUP (PUP.iMesh)*
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB] => Infection PUP (PUP.iMesh)*
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\SweetIM] => Infection PUP (PUP.SweetIM)*
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] => Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}] => Infection PUP (Adware.SocialSkinz)
[HKCU\Software\AppDataLow\Software\Tom's_Guide_France] => Toolbar.TomsGuide
[HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}] => Infection PUP (Adware.MagniPic)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] => Infection PUP (PUP.Dealio)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] => Infection PUP (PUP.Dealio)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] => Infection PUP (PUP.Dealio)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] => Infection PUP (PUP.Dealio)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] => Infection PUP (PUP.Dealio)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ADCA5064-9E30-43FE-9856-58B07A3149FE}] => Toolbar.Freemake
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_48c708f2] => Infection PUP (Adware.Browse2Save)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_b0285714] => Infection PUP (Adware.Browse2Save)
C:\Program Files\BrowseToSave => Infection PUP (Adware.Browse2Save)*
C:\Program Files\RegClean Pro => Infection Rogue (Rogue.RegistryPowerCleaner)*
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro => Infection Rogue (Rogue.RegistryPowerCleaner)*
C:\Users\Dominique\AppData\Local\iMesh => Infection PUP (PUP.iMesh)*
C:\Users\Dominique\AppData\Local\Software => Infection PUP (Adware.Boxore)
C:\Users\Dominique\AppData\LocalLow\mediabarbs => Infection PUP (PUP.BearShare)
C:\Users\Dominique\AppData\LocalLow\Tom's_Guide_France => Toolbar.TomsGuide
C:\Users\Dominique\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgficikadnmmefckdecajlmffkbagomp => Toolbar.Conduit
C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\mediabarbs => Infection PUP (PUP.BearShare)
C:\Users\Dominique\AppData\Roaming\Mozilla\Firefox\Profiles\c68bj0np.default\SearchPlugins\iMeshWebSearch.xml => Infection PUP (PUP.iMesh)*
C:\Users\Dominique\AppData\Local\Temp\wajam_install.exe => Toolbar.Wajam*
C:\Users\Dominique\AppData\Local\Temp\boxore.exe => Infection PUP (Adware.Boxore)*
SS - | Demand 29/04/2010 69120 | (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 aurel0123  Posté le 01/05/2013 à 11:15  
Petit astucien

86 Messages

apres avoir appuyer sur go

il me demande de confrmer le nettoyage des données

je met ok

et la ca plante , ca ma demander de reparer windowswebV2 ou un truc comme ca et ca ne me met pas de rapport ....

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 01/05/2013 à 12:21  
  Groupe Sécurité


28484 Messages

aurel0123 a écrit :

je met ok
... et ca plante , ca ma demander de reparer windowswebV2 ou un truc comme ca et ca ne me met pas de rapport ....

Re

Peux-tu me mettre le message d'erreur exacte ?
Une recherche Web, avec le peu de détail que tu me donnes, vise une réparation de Windows ?

Info => Je suis absent cet après-midi


 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 aurel0123  Posté le 03/05/2013 à 19:06  
Petit astucien

86 Messages

je n ai pas le message d erreur .....

et ca ne me le remet plus , par contre je ne peut pas aller au bout de ZHPfix , je n ai pas de rapport

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 03/05/2013 à 19:09  
  Groupe Sécurité


28484 Messages

aurel0123 a écrit :

je n ai pas le message d erreur .....
et ca ne me le remet plus , par contre je ne peut pas aller au bout de ZHPfix , je n ai pas de rapport

Bonsoir

Passe le correctif de ZHPFix, en mode sans échec ( tapoter la touche F8 ou F5 au démarrage de la machine)

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 aurel0123  Posté le 07/05/2013 à 07:30  
Petit astucien

86 Messages

ok j essai ca ds la journee

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Evasion60  Posté le 18/05/2013 à 12:26  
  Groupe Sécurité


28484 Messages

Sujet classé !
Aucun suivie, comme d'habitude

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
TOUT EST GRATUIT !

Je crée mon compte


Sur PC Astuces

 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page