Sujet Précédent Sujet Suivant

Pubs importunes (Ron ads by Cpmsky etc.)

msics -  
 msics -
Bonjour,
En vacances 3 jours chez mes parents, je me retrouve à devoir faire de la maintenance info ;)
Pubs importunes apparemment plus ou moins contextuelles selon le contenu des pages qu'on visite, les clés de recherche... Cela dépasse un peu mes compétences.

Voilà ce que me donne HijackThis. Par exemple un "adzgalore" qui ne me dit rien qui vaille...
Merci de votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:59, on 14/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\cybermaxx\local settings\application data\kumus.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Cybermaxx\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netecolo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\6.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\6.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: adzgalore - {c281ef14-2519-4984-e1f8-1c05517ca76f} - C:\WINDOWS\system32\nsqED3.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: cpmsky browser enhancer - {CE62E96E-4B06-0B27-5928-3660B2F1BA91} - C:\WINDOWS\system32\wxieifcyjpqwuglh.dll
O2 - BHO: (no name) - {E834A6E9-3207-4DE2-9A2C-4C07CF7BD69D} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ATI CATALYST System Tray] "C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe" SystemTray
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_15_Plus\TrayServer.exe
O4 - HKLM\..\Run: [fageapjiowexnfpn] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\wxieifcyjpqwuglh.dll"
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uyokc] "c:\documents and settings\cybermaxx\local settings\application data\uyokc.exe" uyokc
O4 - HKCU\..\Run: [sqesg] "c:\documents and settings\cybermaxx\local settings\application data\sqesg.exe" sqesg
O4 - HKCU\..\Run: [kumus] "c:\documents and settings\cybermaxx\local settings\application data\kumus.exe" kumus
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration-Studio 8.lnk = K:\Program Files\Register\RegTool.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)
A voir également:

6 réponses

Réponse 1 / 6
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ToolbarSD : recherche

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)
0
msics
 
Merci pimprenelle27 pour la réponse rapide.
Je viens de me reconnecter.
Pas moyen d'exécuter ToolBar S&D avec le compte administrateur principal (problème d'autorisation ?? je n'ai pas trouvé où désactiver la gestion des droits)
J'en ai créé un autre pour lequel ça marche, mais... est-ce que chacun des comptes peut être parasité séparément ??

Voilà le log :
A plus tard.
PS: OK je vais mettre un firewall :)

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Technicien ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:115 Go (Free:19 Go)
D:\ (Local Disk) - NTFS - Total:108 Go (Free:71 Go)
E:\ (Local Disk) - FAT32 - Total:9 Go (Free:7 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB) - FAT - Total:1905 Mo (Free:1 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 15/04/2009|16:21 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Cybermaxx) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Cybermaxx) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.medion.fr/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

--------------------\\ Recherche d'autres infections

C:\Program Files\Live-Player_setup.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk
[b]==> EGDACCESS <==/b


1 - "C:\ToolBar SD\TB_1.txt" - 15/04/2009|16:22 - Option : [1]

-----------\\ Fin du rapport a 16:22:27,21
0
Réponse 2 / 6
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok maintenant ceci :

Navilog : recherche

Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :

● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer

/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

▶ Télécharge sur le bureau Navilog1

*Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
Sous XP : double-clic dessus pour l'installer et le lancer

▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse.
0
msics
 
Bonjour, pimprenelle27
Bien vu pour "Speed Downloading", c'était ça. Mais il avait été désinstallé après...
Il y en a d'autres, apparemment, qui posent problème.
Voici le log.
Merci :)

----------
Search Navipromo version 3.7.6 commencé le 16/04/2009 à 9:16:32,06

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Technicien ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:115 Go (Free:18 Go)
D:\ (Local Disk) - NTFS - Total:108 Go (Free:71 Go)
E:\ (Local Disk) - FAT32 - Total:9 Go (Free:7 Go)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB) - FAT - Total:1905 Mo (Free:1 Go)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Technicien\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\CYBERM~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Technicien\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\CYBERM~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Technicien\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\CYBERM~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Technicien\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CYBERM~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Technicien\locals~1\applic~1" :

* Dans "C:\DOCUME~1\CYBERM~1\locals~1\applic~1" :

kumus.exe trouvé !
kumus.dat trouvé !
kumus_nav.dat trouvé !
kumus_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 16/04/2009 à 9:22:41,65 ***
0
Réponse 3 / 6
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Navilog : désinfection automatique

▶ Relance navilog1

▶ Choisis cette fois option 2 taper 2

note : le bureau disparaît

▶ il va y avoir un redémarrage du pc

▶ mettre le rapport dans la réponse
0
msics
 
Bonjour, et merci pour cette réponse.
Nouveaux congés pour moi, suite de l'aventure :) Désolé pour le délai !
Voici le rapport :

Clean Navipromo version 3.7.6 commencé le 21/05/2009 à 22:26:33,31

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Cybermaxx ( Administrator )
BOOT : Normal boot

Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:115 Go (Free:10 Go)
D:\ (Local Disk) - NTFS - Total:108 Go (Free:71 Go)
E:\ (Local Disk) - FAT32 - Total:9 Go (Free:7 Go)
F:\ (CD or DVD)
(...)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Cybermaxx\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Cybermaxx\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Cybermaxx\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Cybermaxx\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Cybermaxx\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\gucgc*.pf trouvé !
Copie C:\WINDOWS\prefetch\gucgc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gucgc*.pf supprimé !

* Dans "C:\Documents and Settings\Cybermaxx\locals~1\applic~1" *

gucgc.exe trouvé !
Copie gucgc.exe réalisée avec succès !
gucgc.exe supprimé !

gucgc.dat trouvé !
Copie gucgc.dat réalisée avec succès !
gucgc.dat supprimé !

gucgc_nav.dat trouvé !
Copie gucgc_nav.dat réalisée avec succès !
gucgc_nav.dat supprimé !

gucgc_navps.dat trouvé !
Copie gucgc_navps.dat réalisée avec succès !
gucgc_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 21/05/2009 à 22:30:09,98 ***

Merci,
et à bientôt !
0
Réponse 4 / 6
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonsoir,

Très bien, maintenant tu vas me faire ceci :

Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
msics
 
Merci ! Petit problème d'autorisation résolu, voici ce que donne GenProc :

Rapport GenProc 2.569 [1]
@ 22/05/2009 à 23:25:06
@ Windows XP Service Pack 3
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Cybermaxx *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.569 22/05/2009 à 23:24:29
MSNFix:le 22/05/2009 à 23:24:50 "C:\WINDOWS\System32\drivers\oreans32.sys"
Yoog:le 22/05/2009 à 23:24:56 "C:\Program Files\Mozilla Firefox\components\nsadzgalore.dll"

- Fin du rapport -

Quel travail font tous ces développeurs... et vous qui nous aidez à venir à bout de ces parasites ! Merci ;)
0
Réponse 6 / 6
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu peux faire le procédure étape par étape et me poster les rapports. Merci.
0
msics
 
Bonjour,
Toujours en mode "super asynchrone - super désolé pour le délai de réponse", voici le log de la fin de l'étape 1.
PS : je répondrai plus rapidement cette fois, je suis là pour plus de 2 jours :)

Yoog_Fix 3.0.0 de Batch_Man | Cybermaxx (Administrateur)
Debut a 13:27 le 04/07/2009
Microsoft Windows XP Édition familiale(5.1.2600)

Intel(R) Pentium(R) D CPU 3.00GHz
Ram : 1022,4 Mo
Normal boot

Antivirus: Bitdefender Antivirus 8.0 (Not activated)
Antivirus: ESET NOD32 Antivirus 3.0 3.0 (Activated)
Pare-Feu: Bitdefender Firewall 8.0 (Not activated)
Lancé de "C:\Documents and Settings\Cybermaxx\Bureau\yoog_fix.bat"

C:\ [Fixed] - NTFS - (Total:118440 Mo/Free:314 Mo)
D:\ [Fixed] - NTFS - (Total:110595 Mo/Free:3831 Mo)
E:\ [Fixed] - FAT32 - (Total:9427 Mo/Free:3076 Mo)
F:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
G:\ [CD-Rom] (Total:4218 Mo/Free:0 Mo)
H:\ [Removable] (Total:0 Mo/Free:0 Mo)
I:\ [Removable] (Total:0 Mo/Free:0 Mo)
J:\ [Removable] (Total:0 Mo/Free:0 Mo)
K:\ [Removable] (Total:0 Mo/Free:0 Mo)

Option [1] 2 3 Recherche / Suppression

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Suppression: Fichiers / Dossiers / Clés / Prefs Firefox]

SUPPRIME - C:\Program Files\Mozilla Firefox\components\8c96c3f7-346c-5950-8bd7-488df6cff72b.dll
SUPPRIME - C:\Program Files\Mozilla Firefox\components\cf14db01-a012-0de4-c2e1-0d015f057104.dll
SUPPRIME - C:\Program Files\Mozilla Firefox\components\nsadzgalore.dll
SUPPRIME - C:\Program Files\premieropinion
SUPPRIME - C:\Program Files\premieropinion
SUPPRIME - C:\Program Files\premieropinion
SUPPRIME - C:\Program Files\premieropinion
SUPPRIME - C:\Program Files\premieropinion
SUPPRIME - C:\Program Files\premieropinion
SUPPRIME - C:\WINDOWS\System32\6d73b549-6fdb-d7fc-dd28-248c6f8c9448.exe
SUPPRIME - C:\WINDOWS\System32\aqybyyjizorllofh.exe
SUPPRIME - C:\WINDOWS\System32\c4664ed1-25ba-64ea-6c8f-0ff6697173de.exe
SUPPRIME - C:\Program Files\Mozilla Firefox\components\nsadzgalore.dll
SUPPRIME - C:\WINDOWS\system32\nsp84.dll

SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\6d73b549-6fdb-d7fc-dd28-248c6f8c9448
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\aqybyyjizorllofh
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\c4664ed1-25ba-64ea-6c8f-0ff6697173de
SUPPRIME - HKLM\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
SUPPRIME - HKLM\SOFTWARE\Classes\CLSID\{bce1d588-f879-41d8-c4bd-c90fb7a8b494}
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bce1d588-f879-41d8-c4bd-c90fb7a8b494}
SUPPRIME - HKLM\SOFTWARE\Classes\CLSID\{CE62E96E-4B06-0B27-5928-3660B2F1BA91}
SUPPRIME - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE62E96E-4B06-0B27-5928-3660B2F1BA91}
SUPPRIME - HKLM\SOFTWARE\Classes\CLSID\{bce1d588-f879-41d8-c4bd-c90fb7a8b494}
SUPPRIME - HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\Software\Microsoft\Internet Explorer\SearchScopes\{C98A2ED6-1ADC-4B76-B378-E3CB322033DE}
SUPPRIME - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C98A2ED6-1ADC-4B76-B378-E3CB322033DE}

SUPPRIME - prefs.js [Cybermaxx - zqci0va4.default] user_pref("browser.search.defaultenginename", "Yoog Search");
SUPPRIME - prefs.js [Cybermaxx - zqci0va4.default] user_pref("browser.search.defaulturl", "http://www3.yoog.com/search.php?q=");
SUPPRIME - prefs.js [Cybermaxx - zqci0va4.default] user_pref("browser.search.selectedEngine", "Yoog Search");
SUPPRIME - prefs.js [Cybermaxx - zqci0va4.default] user_pref("google.toolbar.linkdoctor.backup.keyword.URL", "http://www3.yoog.com/search.php?q=");
SUPPRIME - prefs.js [Cybermaxx - zqci0va4.default] user_pref("keyword.URL", "http://www3.yoog.com/search.php?q=");
SUPPRIME - user.js [Cybermaxx - zqci0va4.default] user_pref("browser.search.selectedEngine", "Yoog Search");
SUPPRIME - user.js [Cybermaxx - zqci0va4.default] user_pref("keyword.URL", "http://www3.yoog.com/search.php?q=");
SUPPRIME - user.js [Cybermaxx - zqci0va4.default] user_pref("browser.search.defaultenginename", "Yoog Search");
SUPPRIME - user.js [Cybermaxx - zqci0va4.default] user_pref("browser.search.defaulturl", "http://www3.yoog.com/search.php?q=");

------------[Suspects]

[--a--c--- + 07/06/2005 15:48 + 198144] C:\WINDOWS\system32\_psisdecd.dll
[--a------ + 14/04/2008 04:33 + 363520] C:\WINDOWS\system32\psisdecd.dll

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Recherche: Analyse de Firefox]


------------[Analyse de Firefox]

Mozilla Firefox 3.0.11 (fr)
Répertoire d'installation : C:\Program Files\Mozilla Firefox
Path: C:\Documents and Settings\Cybermaxx\Application Data\Mozilla\Firefox\Profiles\zqci0va4.default

------------[Extensions Firefox]

[Cybermaxx] {3112ca9c-de6d-4884-a869-9855de68056c} = Google Toolbar for Firefox
[Cybermaxx] {6e764c17-863a-450f-bdd0-6772bd5aaa18} = Media Converter
[Cybermaxx] {b9db16a4-6edc-47ec-a1f4-b86292ed211d} = DownloadHelper

------------[Mozilla Plugins]

Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt
ProductName = Adobe® Flash® Player Plugin
Vendor = Adobe Systems Incorporated
Version = 10.0.22.87

------------[Plugins de recherche]

[Cybermaxx] babel-fish-fr-en.xml = http://babelfish.altavista.com/babelfish/tr
[Program Files] amazon-france.xml = https://www.amazon.fr/
[Program Files] eBay-france.xml = http://search.ebay.fr/
[Program Files] google.xml = https://www.google.com/
[Program Files] MediaDICO-fr.xml = http://www.dictionnaire-mediadico.com/dictionnaires.asp
[Program Files] wikipedia-fr.xml = https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[Program Files] yahoo-france.xml = https://fr.search.yahoo.com/

------------[Listing de dossiers]

[16/06/2009 11:55 | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[16/06/2009 11:55 | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[28/06/2007 09:14 | 69632 bytes] C:\Program Files\Mozilla Firefox\plugins\npitunes.dll
[16/06/2009 11:55 | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[15/07/2003 06:56 | 13888 bytes] C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
[18/12/2006 04:18 | 77824 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[08/07/2007 15:40 | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[08/07/2007 15:40 | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[08/07/2007 15:40 | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[08/07/2007 15:40 | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[08/07/2007 15:40 | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[08/07/2007 15:40 | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[08/07/2007 15:40 | 131072 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»» [Recherche: Analyse d'Internet explorer / Registre ]

Internet Explorer : 7.0.5730.11

L1 = HKLM\..\Main.Start Page = https://www.msn.com/fr-fr/?ocid=iehp
L1 = HKLM\..\Main.Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
L1 = HKCU\..\Main.Start Page = https://www.netecolo.com/
L1 = HKCU\..\Main.Search Page = https://www.google.com/?gws_rd=ssl
L1 = HKCU\..\Main.Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKU\.DEFAULT\..\Main.Start Page = http://www.medion.fr/
L1 = HKU\S-1-5-19\..\Main.Start Page = http://www.medion.fr/
L1 = HKU\S-1-5-20\..\Main.Start Page = http://www.medion.fr/
L1 = HKU\S-1-5-21-219207150-2467627055-3395734642-1006\..\Main.Start Page = https://www.netecolo.com/
L1 = HKU\S-1-5-21-219207150-2467627055-3395734642-1006\..\Main.Search Page = https://www.google.com/?gws_rd=ssl
L1 = HKU\S-1-5-21-219207150-2467627055-3395734642-1006\..\Main.Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKU\S-1-5-18\..\Main.Start Page = http://www.medion.fr/
L1 = HKLM\..\Main.Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
L1 = HKLM\..\Main.Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
L1 = HKLM\..\Search.Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKLM\..\Search.CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKLM\..\Search.SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKLM\..\Search.SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKLM\..\Search.CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
L1 = HKCU\..\Toolbar.LinksFolderName = Liens
L1 = HKCU\..\Search.SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKCU\..\Search.SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKU\S-1-5-21-219207150-2467627055-3395734642-1006\..\Search.SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
L1 = HKU\S-1-5-21-219207150-2467627055-3395734642-1006\..\Toolbar.LinksFolderName = Liens
L1 = HKU\S-1-5-21-219207150-2467627055-3395734642-1006\..\Search.SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet =
NavigationFailure = res://ieframe.dll/navcancl.htm
DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm
NavigationCanceled = res://ieframe.dll/navcancl.htm
OfflineInformation = res://ieframe.dll/offcancl.htm
Home = 0x10e
blank = res://mshtml.dll/blank.htm
PostNotCached = res://ieframe.dll/repost.htm
NoAdd-ons = res://ieframe.dll/noaddon.htm
NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm
SecurityRisk = res://ieframe.dll/securityatrisk.htm
Tabs = res://ieframe.dll/tabswelcome.htm

--------[Browser Helper Object]

BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3},@SANS NOM=3.0
BHO: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60},@SANS NOM=3.0
BHO: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60},@SANS NOM=BitComet ClickCapture
BHO: {53707962-6F74-2D53-2644-206D7942484F},@SANS NOM=3.0
BHO: {6A87B991-A31F-4130-AE72-6D0C294BF082},@SANS NOM=3.0
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7},@SANS NOM=3.0
BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D},@SANS NOM=3.0
BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E},@SANS NOM=3.0
BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E},@SANS NOM=Google Dictionary Compression sdch
BHO: {E834A6E9-3207-4DE2-9A2C-4C07CF7BD69D},@SANS NOM=3.0
BHO: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A},@SANS NOM=3.0

--------[SearchScopes]

[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes],@DefaultScope={CAC441A7-CD1E-4979-82D0-351307DE7721}
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{01367CA8-C427-4194-8552-9CFA174D4305}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{0158AE4E-F8DD-43DD-AA80-9999ACF84589}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{02228396-4FB8-430E-98C9-3FA235F3DB1F}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{03D3BEE0-1C5D-4FD4-8032-F54284A71089}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{047B34F9-ABEA-4AEA-892C-1956BA3516C3}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{06AF3893-9E8D-4FD7-8BCF-7112D34EB03A}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{075E6C7B-A063-49E4-B30F-21B8DBFBA772}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{0775F2FE-37C5-46A0-9ACD-8D611FB6B791}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{0C707CEB-D100-43AD-A65B-8E2F387AAD2F}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{0DC7A61B-A3CD-4A17-9162-2566C5997D08}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{0EC29AE3-3AFA-422F-9EAB-8667A3572163}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{113129B9-1F7F-40C5-8375-11FFCC57863E}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{1393A559-B069-4AFE-B0F8-072CA33CCE42}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{13EF6E08-D7AF-4593-B1D9-239D7F782ECF}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{14ED0E63-3EFC-4C45-BF64-CB5E6ABB0EE5}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{17CE30D1-7AB3-4A06-82E0-C0A80FB5DA65}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{19FC3BAB-C28D-4B20-8418-494CEBE12220}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{1A45F5D5-0DF8-48D1-AB0C-9BE4F808BC5B}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{1C226AE3-EBF5-46FD-8EDF-C77BE73A997B}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{1D4CE564-123F-4937-B0D0-ADB8E8F40393}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{1D6FC654-A9C6-4CD7-9871-3949196413D6}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{1DF8D618-6992-48CF-9C53-E7B27172ABDA}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{20B3DEE7-84EB-4E36-80B2-085871EDF8EA}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{21789B5B-ABAC-4BD5-B52B-317650C36E75}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{22ABC865-D4AA-4B4D-B020-64ECDC6978BE}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{22E00B4A-D02C-4504-AD7C-4B7AF2A8521F}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{23F1DE86-7E4E-4CAE-BFF1-D1AB5B0FBC1B}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{2400E2FD-302C-48F9-BC58-E2B46ADCF91D}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{2448BDAD-FBCE-4882-9638-C4E2736C1C2E}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{25AC6CE3-B87D-4B1B-81BD-B3C28199AE2D}],@DisplayName=Yahoo! Search
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{27A90366-ADE0-40A4-80C9-A51C32084F1C}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{27EA3CB7-968E-4C22-A359-AF69E19C60BC}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{28A1B523-A9F8-4F99-B0CB-A186996A348D}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{294CF01E-C731-4AED-96B7-626150E254CA}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{2A49DA74-5F89-4E16-8A94-45432BD0D770}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{2AC95A62-FB09-451E-953D-FD710A759C07}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{2C218040-E0A5-4135-9A3F-3C711E0CA2E4}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{2D304DE7-60D9-4FBD-934C-D1A0FE1C19C3}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{2D45E9F8-838D-46A4-B563-5650F38A5008}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{2E1E0AB5-B716-4288-96B4-00A86D52264A}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{319FBED4-CA3D-4B46-9008-A9453CB89A69}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{32ED1108-0226-45B4-A5DF-A37A0819C0DE}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{33A1AF9B-0E7D-481B-B293-1214C662E6F0}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{35EF6631-D251-44CA-B8E2-D925C4174E4E}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{3605F4FA-0D5F-49D2-AEBA-FB784FEB71EA}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{37EF2889-1FC7-4E42-9B30-88246864700A}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{388D5AC3-1C8B-46EE-9A4D-ECE172E7A881}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{3991629A-9FF8-4350-94CA-52B554352398}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{3AC6D34B-1525-47C6-89E5-11E555675439}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{3D19B341-62F0-4F75-8741-63110C6C321D}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{3F912588-90AC-44EA-AFBE-649A50220D55}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{41B2F30A-B8B3-4920-B4CB-F085A589C2D1}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{42B660C9-C479-4F0C-B83D-78FFFFBAFC04}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{4336E459-3AA0-48BC-B321-19521EB78EA0}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{44D37338-2E08-4445-9798-829F26D4A6DF}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{46F9DA4A-9D92-48A9-A529-FA025E101455}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{492B662E-0C2D-4A8B-B0F7-A1403F144401}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{49B730AA-B379-404F-9058-18946D8ACBCB}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{4C7DE9F5-FC5D-46B5-85BF-83CDBEC9DF73}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{4CDEEF04-DE09-4186-8CB7-1F5C925E6C2F}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{4CF144E9-997A-4EAE-94A0-A8805A689A73}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{4D546CD9-C8FF-4B15-BF86-F466F2AE5A68}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{4D74FCB4-C9F4-400C-935E-A00CF426101F}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{4E5F7C5F-23CE-4975-925F-10810C0D7768}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{4EB775DF-5A8A-40F6-94DD-69380D121B23}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{51C0FEBD-2CEE-4521-8B5A-9B8DD80F946A}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{544A390B-E5C7-439D-B3C7-3FE4531E3222}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{544C2B56-1AB8-415F-B07B-4590434600FC}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{55BEF02B-06C4-43D5-8598-90BB09546C65}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{56E2FCA3-E902-42EB-A4D9-0E0DF6849EB3}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{580B9091-106F-4231-8A21-85D32CFD8315}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{585854DB-89E0-4B81-892A-AC289352F423}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{587316FA-56FF-423F-BEE1-52F1E0AEDA06}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{589EA11D-0830-4F31-BECE-C1C63ECC2D05}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{58A7FCF6-DF17-489C-9A20-4EC94EE48380}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{5905374C-A9E4-45F5-A751-C191C6EB3D56}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{5ADCD059-5C75-458B-A5E7-AF5A33485A5B}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{5B33AF2C-3F09-4941-97A3-2A2FB1488CB7}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{5B898863-B201-4A1F-8D99-C21C0DE38A14}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{5B8CC0FE-3997-4F80-BE5F-4D5325B2EE85}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{5D7B54B1-898E-495E-A1DB-C47AD53B3500}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{6007F76A-1066-4EB6-A3AE-A38C4BBFEB74}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{6018C54F-4388-438C-8D49-76B10CE23942}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{604988C8-2947-43E8-B53A-13C4DC6D054F}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{60CA598A-57E2-4AAE-8460-7B0E3D6FE460}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{61BE23E5-FD9D-40B0-8795-FA9975625651}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{629D1494-52A5-4619-BCE3-E2CAA57797FB}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{62C89DB6-C65D-4165-8502-D61AA818DD66}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{65F4235B-8BB3-4832-AFAC-0EF94F70AC88}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{661E35B5-AD4B-4FB6-A1D4-D244EEA9E0A8}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{669FB061-E7DF-4FBF-BA91-876D6951716B}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{678F07A7-C6D3-47A8-B3B0-810BFA809A90}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{68ADB956-19F0-4B0B-A086-FAC268C72039}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{68F686E6-0EDB-4302-8529-8BE7CAE884F2}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{696E8CA1-BA57-4F52-8FBD-ECBF800E1C31}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{6AFC08D8-909E-4338-8A6F-2F9CAF3EA348}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{6B1C667A-F54F-4B93-A360-7C9FFCF5391F}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{6B26C2EC-2FEB-48FB-B9AC-C40934E0F921}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{6B2D7491-7925-42A0-A40C-25C2772E6B6C}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{6B8D744C-EE99-4736-9427-E29391EE4668}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{6C57D5AC-B762-4FFC-A4B8-ED41104200F2}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{6D789C31-5959-4D94-9E96-6DD32C04B96F}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{6E559E8B-3C0F-478D-AA35-141FC40ECE6F}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{70BC4165-978C-4272-AC52-96D08996F972}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{7184B7EA-241B-4424-9C4C-2B5B0FDC84D1}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{731E02ED-7BDD-4F30-A5E1-10CD6F441A07}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{74549CB1-54AC-4DA1-BD1B-B8C8308D992E}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{764CCA65-0A43-46B8-BF8B-AFF63C278994}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{7757B09A-7503-4042-8F53-F336A14F5ECE}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{77636AD4-FF2A-4881-A9E3-FED657A1D751}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{7A3F8B11-1B6B-4FAD-8CF5-BD1B9B5FBAD2}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{7C5F3922-5932-4664-BF6E-4446751A4F39}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{81D3B15C-C208-454F-B205-FBB3EDBB599F}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{944D5C70-C148-4DE9-A3B9-AB9933F78BA5}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{A6217C07-725A-4132-8003-94B02F901D2C}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{BFFBA66D-AE8A-4EA9-B13F-891EC1071ADA}],@DisplayName=Dealio
[HKEY_USERS\S-1-5-21-219207150-2467627055-3395734642-1006\..\SearchScopes\{CAC441A7-CD1E-4979-82D0-351307DE7721}],@DisplayName=Google
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={CAC441A7-CD1E-4979-82D0-351307DE7721}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990}
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01367CA8-C427-4194-8552-9CFA174D4305}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0158AE4E-F8DD-43DD-AA80-9999ACF84589}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{02228396-4FB8-430E-98C9-3FA235F3DB1F}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{03D3BEE0-1C5D-4FD4-8032-F54284A71089}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{047B34F9-ABEA-4AEA-892C-1956BA3516C3}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{06AF3893-9E8D-4FD7-8BCF-7112D34EB03A}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{075E6C7B-A063-49E4-B30F-21B8DBFBA772}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0775F2FE-37C5-46A0-9ACD-8D611FB6B791}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0C707CEB-D100-43AD-A65B-8E2F387AAD2F}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0DC7A61B-A3CD-4A17-9162-2566C5997D08}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0EC29AE3-3AFA-422F-9EAB-8667A3572163}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{113129B9-1F7F-40C5-8375-11FFCC57863E}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1393A559-B069-4AFE-B0F8-072CA33CCE42}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{13EF6E08-D7AF-4593-B1D9-239D7F782ECF}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{14ED0E63-3EFC-4C45-BF64-CB5E6ABB0EE5}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{17CE30D1-7AB3-4A06-82E0-C0A80FB5DA65}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{19FC3BAB-C28D-4B20-8418-494CEBE12220}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1A45F5D5-0DF8-48D1-AB0C-9BE4F808BC5B}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1C226AE3-EBF5-46FD-8EDF-C77BE73A997B}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1D4CE564-123F-4937-B0D0-ADB8E8F40393}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1D6FC654-A9C6-4CD7-9871-3949196413D6}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1DF8D618-6992-48CF-9C53-E7B27172ABDA}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{20B3DEE7-84EB-4E36-80B2-085871EDF8EA}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{21789B5B-ABAC-4BD5-B52B-317650C36E75}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{22ABC865-D4AA-4B4D-B020-64ECDC6978BE}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{22E00B4A-D02C-4504-AD7C-4B7AF2A8521F}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{23F1DE86-7E4E-4CAE-BFF1-D1AB5B0FBC1B}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2400E2FD-302C-48F9-BC58-E2B46ADCF91D}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2448BDAD-FBCE-4882-9638-C4E2736C1C2E}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{25AC6CE3-B87D-4B1B-81BD-B3C28199AE2D}],@DisplayName=Yahoo! Search
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{27A90366-ADE0-40A4-80C9-A51C32084F1C}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{27EA3CB7-968E-4C22-A359-AF69E19C60BC}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{28A1B523-A9F8-4F99-B0CB-A186996A348D}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{294CF01E-C731-4AED-96B7-626150E254CA}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2A49DA74-5F89-4E16-8A94-45432BD0D770}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2AC95A62-FB09-451E-953D-FD710A759C07}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2C218040-E0A5-4135-9A3F-3C711E0CA2E4}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2D304DE7-60D9-4FBD-934C-D1A0FE1C19C3}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2D45E9F8-838D-46A4-B563-5650F38A5008}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E1E0AB5-B716-4288-96B4-00A86D52264A}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{319FBED4-CA3D-4B46-9008-A9453CB89A69}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{32ED1108-0226-45B4-A5DF-A37A0819C0DE}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33A1AF9B-0E7D-481B-B293-1214C662E6F0}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{35EF6631-D251-44CA-B8E2-D925C4174E4E}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3605F4FA-0D5F-49D2-AEBA-FB784FEB71EA}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{37EF2889-1FC7-4E42-9B30-88246864700A}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{388D5AC3-1C8B-46EE-9A4D-ECE172E7A881}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3991629A-9FF8-4350-94CA-52B554352398}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3AC6D34B-1525-47C6-89E5-11E555675439}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3D19B341-62F0-4F75-8741-63110C6C321D}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3F912588-90AC-44EA-AFBE-649A50220D55}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{41B2F30A-B8B3-4920-B4CB-F085A589C2D1}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{42B660C9-C479-4F0C-B83D-78FFFFBAFC04}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4336E459-3AA0-48BC-B321-19521EB78EA0}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{44D37338-2E08-4445-9798-829F26D4A6DF}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{46F9DA4A-9D92-48A9-A529-FA025E101455}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{492B662E-0C2D-4A8B-B0F7-A1403F144401}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{49B730AA-B379-404F-9058-18946D8ACBCB}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4C7DE9F5-FC5D-46B5-85BF-83CDBEC9DF73}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4CDEEF04-DE09-4186-8CB7-1F5C925E6C2F}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4CF144E9-997A-4EAE-94A0-A8805A689A73}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4D546CD9-C8FF-4B15-BF86-F466F2AE5A68}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4D74FCB4-C9F4-400C-935E-A00CF426101F}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4E5F7C5F-23CE-4975-925F-10810C0D7768}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4EB775DF-5A8A-40F6-94DD-69380D121B23}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{51C0FEBD-2CEE-4521-8B5A-9B8DD80F946A}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{544A390B-E5C7-439D-B3C7-3FE4531E3222}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{544C2B56-1AB8-415F-B07B-4590434600FC}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{55BEF02B-06C4-43D5-8598-90BB09546C65}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56E2FCA3-E902-42EB-A4D9-0E0DF6849EB3}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{580B9091-106F-4231-8A21-85D32CFD8315}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{585854DB-89E0-4B81-892A-AC289352F423}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{587316FA-56FF-423F-BEE1-52F1E0AEDA06}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{589EA11D-0830-4F31-BECE-C1C63ECC2D05}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{58A7FCF6-DF17-489C-9A20-4EC94EE48380}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5905374C-A9E4-45F5-A751-C191C6EB3D56}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5ADCD059-5C75-458B-A5E7-AF5A33485A5B}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5B33AF2C-3F09-4941-97A3-2A2FB1488CB7}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5B898863-B201-4A1F-8D99-C21C0DE38A14}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5B8CC0FE-3997-4F80-BE5F-4D5325B2EE85}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5D7B54B1-898E-495E-A1DB-C47AD53B3500}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6007F76A-1066-4EB6-A3AE-A38C4BBFEB74}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6018C54F-4388-438C-8D49-76B10CE23942}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{604988C8-2947-43E8-B53A-13C4DC6D054F}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{60CA598A-57E2-4AAE-8460-7B0E3D6FE460}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61BE23E5-FD9D-40B0-8795-FA9975625651}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{629D1494-52A5-4619-BCE3-E2CAA57797FB}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{62C89DB6-C65D-4165-8502-D61AA818DD66}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{65F4235B-8BB3-4832-AFAC-0EF94F70AC88}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{661E35B5-AD4B-4FB6-A1D4-D244EEA9E0A8}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{669FB061-E7DF-4FBF-BA91-876D6951716B}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{678F07A7-C6D3-47A8-B3B0-810BFA809A90}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{68ADB956-19F0-4B0B-A086-FAC268C72039}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{68F686E6-0EDB-4302-8529-8BE7CAE884F2}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{696E8CA1-BA57-4F52-8FBD-ECBF800E1C31}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6AFC08D8-909E-4338-8A6F-2F9CAF3EA348}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6B1C667A-F54F-4B93-A360-7C9FFCF5391F}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6B26C2EC-2FEB-48FB-B9AC-C40934E0F921}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6B2D7491-7925-42A0-A40C-25C2772E6B6C}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6B8D744C-EE99-4736-9427-E29391EE4668}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6C57D5AC-B762-4FFC-A4B8-ED41104200F2}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6D789C31-5959-4D94-9E96-6DD32C04B96F}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6E559E8B-3C0F-478D-AA35-141FC40ECE6F}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{70BC4165-978C-4272-AC52-96D08996F972}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7184B7EA-241B-4424-9C4C-2B5B0FDC84D1}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{731E02ED-7BDD-4F30-A5E1-10CD6F441A07}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{74549CB1-54AC-4DA1-BD1B-B8C8308D992E}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{764CCA65-0A43-46B8-BF8B-AFF63C278994}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7757B09A-7503-4042-8F53-F336A14F5ECE}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77636AD4-FF2A-4881-A9E3-FED657A1D751}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7A3F8B11-1B6B-4FAD-8CF5-BD1B9B5FBAD2}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7C5F3922-5932-4664-BF6E-4446751A4F39}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{81D3B15C-C208-454F-B205-FBB3EDBB599F}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{944D5C70-C148-4DE9-A3B9-AB9933F78BA5}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A6217C07-725A-4132-8003-94B02F901D2C}],@DisplayName=Google
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFBA66D-AE8A-4EA9-B13F-891EC1071ADA}],@DisplayName=Dealio
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CAC441A7-CD1E-4979-82D0-351307DE7721}],@DisplayName=Google

--------[Extensions]

@xpsp3res.dll,-20001: %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}

--------[Clé Run]

------------[Autres infections]


»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»[Autres rapports]


[04/07/2009 13:33] C:\Yoog_Fix\Logs\Rapport_04_07_2009_n5.txt - (Choix 1 : Recherche / Suppression)

-------------------------->>

Veuillez uploader le fichier C:\Yoog_Fix\Backups\Backup_04_07_2009_5.zip à l'adresse suivante : http://batchdhelus.open-web.fr/upload
Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html

Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com

+--------------[Fin à 13h 33min]
0
msics
 
"Petit up" estival... :)

Que dois-je faire, maintenant ?

Merci, et bel été !
0

Discussions similaires

ads by images+
Fildyr -
bazfile -

5 réponses
Comment supprimer les pubs "ads not by this site"
syco_juro -
Slym -

20 réponses
comment supprimer sponsored ads dans google?
sissinessa -
Malekal_morte- -

1 réponse
Supprimer ads by conversion+
PerrylSnowfall -
bazfile -

5 réponses
To Be Filled By O.E.M...
xav|865 -
Bus!ll!s -

3 réponses